Menyhért, Mirjam
18 °C
33 °C

Lecsukták a Sonyhoz betörő hekkert

2013.04.21. 09:34

A bíróság bűnösnek találta a 25 éves arizonai egyetemistát, Cody Andrew Kretsingert, aki az interneten Recursion néven vált hírhedtté, amikor 2011-ben betört a Sony Pictures egyik szerverére, és onnan 37 ezer felhasználó személyes adatait töltötte le, majd tette közzé. Kretsingert a bíróság ezért egy év börtönbüntetésre, annak letelte után pedig ezer órányi közmunkára ítélte, ezen felül köteles a Sonynak 600 ezer dollár kártérítést is fizetnie (ez nagyjából egy diplomás amerikai munkavállaló 15 évnyi átlagfizetésének felel meg).

A hekker a hírhedt Lulz Sec csoport tagja volt, ami az Anonymous aktivista-hekker közösség lazán kapcsolódó részeként működött 2010-12-ben. A Sony szervereit ekkoriban többször is feltörték, és onnan rengeteg felhasználói adatot loptak el. A legnagyobb port felvert eset tetteseit (ők egy 77 millió felhasználós adatbázis loptak el a Playstation Network szerveréről) sosem találták meg, a Recursion által elkövetett betörés ehhez képest kispályás volt. A jogszabályok szerint a hekker akár 15 évet is kaphatott volna, ehhez képest a bíró kifejezetten lágyszívűnek mutatkozott.

A tárgyalás során kiderült, hogy a betörést az egyik legrégebbi, és manapság már kifejezetten primitívnek számító technikával, SQL injectionnel követték el. Ez annyit tesz, hogy egy adatbekérő mezőbe olyan speciális karaktereket ír be a hekker a megtámadott szerveren futó weboldalon, amelyeket az adatbáziskezelő rendszer nem adatként, hanem utasításként értelmez. Magára valamit is adó rendszernek ma már védettnek illik lenni az ilyen módszerekkel szemben. Ez megerősítette a Lulz Sec két évvel ezelőtti közleményét, a betörés a Sony védelmi rendszerét gyalázták, és azt állították, gyerekjáték volt a betörés.