Hacker de LulzSec admite que robó datos en el ataque a Sony Pictures

Cody Kretsinger, un hacker de 23 años, se ha declarado culpable ante un juez estadounidense de haber participado en un ataque masivo a Sony en 2011.

El FBI arrestó a Kretsinger en septiembre del año pasado y lo acusó de conspiración y de causar daños a un ordenador protegido. La sentencia máxima en su caso era de 15 años de prisión pero, como se declaró culpable de ambos cargos, es muy posible que su castigo sea mucho menos severo. El juez dictará la sentencia de Kretsinger el 16 de julio.

“Me uní a LulzSec, su señoría, y obtuvimos acceso al sitio web de Sony Pictures”, dijo Kretsinger al juez, y explicó que robó información del sitio de Sony para entregársela a otros miembros del grupo, que después la publicaron en Twitter sin autorización.

En el ataque a Sony, Kretsinger, que utilizaba el alias “Recursion”, y otros hackers de LulzSec utilizaron una inyección SQL para atacar el sitio web de Sony Pictures Entertainment. Los atacantes tuvieron acceso a la información personal de más de un millón de personas y publicaron la de miles de usuarios.

Los daños a la reputación de Sony fueron notables. Además la empresa tuvo que notificar a 37.500 usuarios que sus cuentas estaban comprometidas y gastar más de 600.000 $ para recuperarse del ataque.

El FBI ha arrestado a otros cinco hackers de LulzSec que también participaron en el ataque a Sony. Uno de ellos, conocido como “Sabu”, trabajó como informante para el FBI durante un tiempo, ayudando a capturar a los otros cibercriminales del caso. No se ha revelado si Kretsinger ha compartido información con el FBI sobre otros miembros de la banda para suavizar su sentencia.

Fuentes:

Accused LulzSec hacker pleads guilty in Sony breach Reuters

Accused LulzSec member pleads guilty to hacking Sony Ars Technica

23-Year-Old Pleads Guilty to Hacking Sony Pictures PC Magazine