Quoi qu’il en soit, leurs attaques informatiques ont été prises au sérieux par les agences de sécurité (CIA, FBI, Scotland Yard…) qui, à la suite d’arrestations très médiatisées, ont mis un terme à l’existence du groupe et sa refonte avec Anonymous. Dans un tweet, les Anons confirment : « Tous les membres de @LulzSec sont à bord. »

Dernier fait médiatique en date : l’arrestation en Australie d’un jeune homme de 24 ans, présenté comme le leader de LulzSec. Travaillant comme expert en informatique, il est soupçonné entre autres d’intrusions sur les serveurs d’entreprises privées et gouvernementales. Inculpé pour attaques informatiques et divulgation de données personnelles, il a toutefois été libéré sous caution. Même si sa véritable fonction au sein du groupe LulzSec reste toutefois incertaine, il sera entendu le 15 mai par la justice australienne et risque jusqu’à 12 ans de prison… L’an dernier, un autre membre avait été reconnu coupable de s’être introduit sur le site de Sony, il a été condamné à 1 an de prison et une amende de 600 000 dollars.

Source 

Petit rappel des faits :
Fin 2010, Wikileaks est dans la tourmente avec l’affaire des câbles diplomatiques. De nombreux sites comme Amazon, PayPal et Visa-MasterCard ne souhaitent plus mettre leurs services au profit de Wikileaks en lui permettant de recevoir des dons. Les Anonymous, qui soutiennent le site de Julian Assange, mènent alors une campagne de cyberattaques contre ces sites.

Dernièrement, les événements s’accélèrent avec l’arrestation de 21 membres présumés des Anons, qui auraient participé au DoS des serveurs du service de paiement en ligne (16 aux Etats-Unis et 5 en Europe). Ils risquent une peine de prison de 15 ans ainsi qu’une amende de 500 000 dollars (soit 345 000 euros).

Les informations relatives aux personnes arrêtées auraient donc été fournies par PayPal au FBI, suite à l’attaque de leurs serveurs. Cependant, il leur faudra démêler le vrai du faux, donc les véritables membres d’Anonymous par rapport aux petits participants : les hackers utilisent en effet différents moyens pour masquer leur véritable adresse IP.

La réponse des cyber-hackers ne s’est pas faite attendre : par le biais de l’opération OpPayPal et le soutien des internautes, un appel au boycott de PayPal a à nouveau été lancé. Sur le Twitter des Anons, on parle déjà de 35 000 comptes volontairement fermés. « Et ce n’est que le début. »

Conséquence collatérale de ce boycott : eBay, maison-mère de PayPal, a vu sa côte en bourse dégringoler en quelques jours de près de 5%.

Après Sony et le PSN, Bethesda, Codemasters, Nintendo et Square Enix, ce fut au tour de Sega de tomber sous le coup des pirates. C’est pourquoi le site a été hors service durant quelques jours.

L’éditeur vient de confirmer que son système avait été attaqué et que les données personnelles des membres inscrits en ligne sur leur site avaient été volées.

Les pirates ont ainsi pu récupérer les pseudos, les mots de passe (encryptés), les adresses e-mails ainsi que les dates de naissance des membres.

Comme dit dans le mail de SEGA envoyé à ses membres, aucune donnée bancaire n’a été volée. En effet, l’intégralité du système de paiement passe par des prestataires tiers. Voici un extrait de ce fameux mail (traduit) :

Comme vous le savez peut-être, le système SEGA Pass a été indisponible le jeudi 16 juin.

Au cours des dernières 24 heures, nous avons détecté une intrusion dans notre base de données SEGA Pass.

Nous avons immédiatement pris les mesures appropriées pour protéger les données de nos consommateurs et trouver l’emplacement de la faille utilisée. Nous avons lancé une enquête sur l’étendue de la violation de nos systèmes ouverts au public.

Nous avons identifié qu’un sous-ensemble d’adresses e-mails, dates de naissance et mots de passe chiffrés des membres de SEGA Pass avait été volé. Pour information, aucun des mots de passe obtenus n’avait été stocké en clair.

S’il vous plaît, veuillez noter qu’aucune information personnelle de paiement n’a été stockée par SEGA et que nous utilisons des prestataires de paiement extérieurs, ce qui signifie que vos données de paiement n’ont pas été exposées à cette intrusion.

Si vous utilisez les mêmes informations de connexion pour d’autres sites et/ou services que celles que vous aviez pour SEGA Pass, vous devez les changer immédiatement.

Cependant, chose plus qu’intéressante : non seulement LulzSec dément avoir piraté Sega (alors qu’ils n’avaient pas hésité à revendiquer les hacks successifs de Sony et Nintendo), mais en plus ils proposent à la société victime de les recruter pour trouver les coupables et les « détruire ». Leur tweet à ce propos :

… Que l’on pourrait traduire (pour les anglophobes) par :

Sega : Contactez-nous, nous voulons vous aider à détruire les hackers qui vous ont attaqué. Nous adorons la DreamCast, et ces gens vont le payer !

En l’occurrence, et selon LulzSec:

Comment va réagir Sony ?

Déjà très affaibli par les précédentes attaques, le groupe nippon n’a pas encore communiqué sur cette intrusion.
Même si les hackers avaient prévenu de leur intention de s’infiltrer sur les serveurs de Sony, il apparaît incroyable qu’aucune mesure n’ait été prise afin de les contrer.

Selon Silicon.fr, le hack de Sony serait la réponse aux poursuites judiciaires contre GeoHot (George Hotz) suite au jailbreak de la PS3.