Schlag gegen LulzSec: Sony-Hacker bekennt sich schuldig

Er sei in Sony-Server eingedrungen, habe dort Kundendaten gestohlen und sie an andere Mitglieder der Hackergruppe LulzSec weitergegeben, gestand ein Angeklagter jetzt vor einem kalifornischen Gericht. Das Geständnis könnte ihn vor einer drohenden langen Haftstrafe bewahren.

Lulzsec-Mitteilung: Einer der Hacker bekennt sich zur Tat Zur Großansicht

Lulzsec-Mitteilung: Einer der Hacker bekennt sich zur Tat

Los Angeles - Cody Kretsinger, Mitglied der Hackergruppe LulzSec, hat sich vor einem US-Bundesgericht im kalifornischen Los Angeles schuldig bekannt. Unter anderem gestand er ein, sich unter dem Spitznamen "Recursion" an einer großangelegten Online-Attacke gegen den Filmkonzern Sony Pictures Entertainment beteiligt zu haben. Der 24-Jährige ebnete damit am Donnerstag den Weg für eine Vereinbarung mit der Staatsanwaltschaft und ein mildes Strafmaß. Als Höchststrafe hätten ihm 15 Jahre Haft gedroht.

LulzSec gilt als radikale Splittergruppe des bekannteren Aktivistenkollektivs Anonymous. Die Gruppe hatte Sicherheitslücken ausgenutzt, um 2011 binnen 50 Tagen eine Vielzahl von Websites zu knacken oder vorübergehend unerreichbar zu machen. Sony und die CIA, Pornoanbieter und der US-Senat - die Liste der LulzSec-Opfer ist lang. Daten wurden veröffentlicht, meist kombiniert mit höhnischen Botschaften.

Ende Juni 2011 stellte die Gruppe ihre Arbeit ein, verabschiedete sich mit einer Nachricht im Netz: "Bon Voyage". In Großbritannien war da schon ein junger Mann verhaftet worden. Der Fahndungsdruck nahm zu, das FBI durchsuchte ein Rechenzentrum - und die britische Polizei setzte weitere mutmaßliche LulzSec-Mitglieder fest. Auch das amerikanische FBI ging erfolgreich gegen Mitglieder der Gruppe vor. Ein Mann, der Online unter dem Namen Sabu bekannt war, hatte den Fahndern wichtige Informationen geliefert, die sie brauchten, um weitere Lulzsec-Anhänger zu ermitteln.

Hunderttausende Dollar Schaden

Im Anschluss an sein Schuldbekenntnis erklärte Kretsinger dem Richter, er habe von der Sony-Website abgegriffene Informationen an andere LulzSec-Mitglieder weitergegeben, damit diese sie über das Web und Twitter weiter verbreiten konnten. Mit Hilfe einer sogenannten SQL-Injection verschaffte sich Kretsinger gemeinsam mit anderen Lulzsec-Aktivisten Zugang zu Sonys Datenbanken und entwendete persönliche Daten Tausender Sony-Kunden.

Der Datendiebstahl sei ein Kinderspiel gewesen, weil die Schutzvorrichtungen von Sony zu schwach seien, lästerten die Hacker damals via Twitter. Hilfreich sei außerdem gewesen, dass Passwörter, E-Mail-Adressen und Wohnadressen von Nutzern der Website nicht verschlüsselt abgespeichert worden waren. In Stichproben erwiesen sich die kopierten Daten als authentisch. Bloggern zufolge wurden 39.000 Kombinationen aus E-Mail-Adresse und Passwort sowie 12.500 mit E-Mail-Adresse, Passwort, Anschrift und Geburtsdatum ins Netz gestellt.

Dem Unternehmen sei durch den Dateineinbruch ein Schaden in Höhe von 600.000 Dollar entstanden, sagte Ankläger Eric Vandevelde.

mak/Reuters

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 2 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Ja Ja
johnnychicago 07.04.2012
Da sieht man mal was das eigentlich für Gestallten sind. Da zieht das FBI die Daumenschraube mal etwas fester und schon singen sie, dass man ihnen wahrscheinlich auf die Fr... schlagen muss, damit sie mal still halten. Da jubeln die Massen also einem arbeitslosen Looser zu der seinen "Freunde" verpfeift und machen ihn zu dem Helden der die Freiheit des Internet verteidigt. Der Rest der anonymen Brüder und Lulzern wird wohl nicht anders/besser sein. Na wenigsten hat Time Warner (ein kapitalistisches Unternehmen übrigens) mit den Guy-Fawkes-Masken richtig Geld gescheffelt! HaHa...
2.
Myrothas 22.04.2012
Du hast dich anscheinend mit Lulzsec's Beweggründen kein Stück auseinandergesetzt. Du bist eben genau so einer, wegen dem das Internet demnächst zensiert werden könnte, da du zu jedem Ahnungslosen mist sofort deine Zustimmung abgeben musst. Tu uns allen den Gefallen und lass die Finger vom Internet ODER informiere dich vorher besser, damit nicht irgendjemand wegen dir auf dumme Gedanken kommt...
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Hacker
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 2 Kommentare
  • Zur Startseite
Die Hackergruppe LulzSec
Das nach eigenen Angaben kleine Hackerkollektiv LulzSec hat sich auf das Aufspüren und Ausnutzen von Sicherheitslücken spezialisiert. Ziele waren unter anderem Sony, Nintendo, die Nachrichtenseite PBS und der Cyber-Sicherheitsverband InfraGard. LulzSec steht für "Laughing at your security". Die "Lulz", der Spaß am Unsinn, sind eine Erfindung aus dem Anarcho-Bilderforum 4Chan, in dessen Umfeld auch die lose organisierte Spaßguerilla Anonymous entstanden ist. Der Werbespruch im Twitter-Profil von LulzSec lautet: "Weltmarktführer in Sachen Spitzenunterhaltung auf Eure Kosten."

Buchtipp


E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.