De 23-jarige Cody Kretsinger uit Phoenix is donderdag gearresteerd, meldt de FBI in Los Angeles. Kretsinger, online bekend onder de naam 'recursion', zou lid zijn van het hackerscollectief LulzSec, dat verantwoordelijk is voor een serie hacks op vooral entertainmentbedrijven. Hij zou tussen eind mei en begin juni de servers van Sony Pictures Entertainment hebben gehackt.

Proxyserver

Kretsinger gebruikte volgens de FBI een relatief eenvoudige SQL Injection-aanval om toegang te krijgen tot de database van Sony Pictures Entertainment, waaruit hij gevoelige gegevens als wachtwoorden, mailadressen, thuisadressen en geboortedata van zeker 1 miljoen klanten heeft gekopieerd. Kretsinger heeft deze data online gezet. De Amerikaan zou ook 3,5 miljoen muziekbonnen en 75 duizend muziekcodes hebben buitgemaakt.

Volgens de openbare aanklager heeft de verdachte een proxyserver gebruikt om zijn ip-adres te verbergen en wiste hij zijn harde schijf. Hoe de FBI er in slaagde hem op te sporen, blijft nog een raadsel.

Ook Anonymous-lid opgepakt

De FBI heeft volgens Fox News deze week ook een vermeend lid van hackersgroep Anonymous opgepakt in San Francisco. De dakloze verdachte zou betrokken zijn bij aanvallen op de overheidssites van de Santa Cruz County.

LulzSec is een afsplitsing van het bredere losse collectief Anonymous, dat verantwoordelijk was voor diverse aanvallen op sites sinds eind vorig jaar. Anonymous' acties hebben meestal een politieke motivatie, terwijl LulzSec-aanvallen vooral 'voor de lulz' waren. Van beide groepen zijn de afgelopen maanden meerdere leden opgepakt, waaronder in Nederland.