LulzSec: Schuldbekenntnis von Sony-Hacker

Der Amerikaner Cody Kretsinger hat vor Gericht zugegeben, zusammen mit zwei anderen Hackern im Mai 2011 in die Webserver des Filmstudios Sony Pictures eingedrungen zu sein. Anfang Juni hatte die Hackergruppe Lulzsec die Verantwortung für den Einbruch übernommen und den Inhalt von Datenbanken des Servers veröffentlicht.

Die anderen beiden beteiligten Hacker sollen "Sabu" und "Topiary" gewesen sein. "Sabu" war der Codename des 28-jährigen New Yorkers Hector Xavier Monsegur; er wurde Anfang Juni 2011 von FBI-Agenten gestellt und arbeitete seitdem als Informant für das FBI. "Topiary" war das Alias des 18-jährigen Briten Jake D., der Ende Juli 2011 von der britischen Polizei verhaftet wurde. Der heute 24-jährige Kretsinger war innerhalb der Gruppe als "Recursion" bekannt und wurde Anfang September 2011 verhaftet, aber auf Kaution freigelassen. Er war nach dem Sony-Hack bei LulzSec ausgestiegen.

Eigenen Aussagen zufolge gelang es den LulzSec-Hackern damals, über eine SQL Injection in den Server einzudringen. Dabei wurden die persönlichen Daten von etwa 100 000 registrierten Anwendern der Website kompromittiert. Sony Pictures gibt an, durch den Hack sei dem Studio ein Schaden von 600 000 US-Dollar entstanden.

Für seine Teilnahme am Einbruch drohen Kretsinger bis zu 15 Jahre Haft. Die Staatsanwaltschaft hat allerdings bereits angedeutet, dass das Strafmaß wesentlich geringer ausfallen könne. Womöglich hat sich Kretsinger zur Kooperation mit den Ermittlern bereiterklärt. Als Termin für die Urteilsverkündigung wurde der 26. Juli angesetzt. (ghi)