Sébastien Raoult, un Français de 22 ans, a plaidé coupable devant le tribunal américain de Seattle pour complot en vue de commettre une fraude électronique et un vol d’identité aggravé dans le cadre de ses activités au sein du groupe de piratage ShinyHunters.
Raoult, également connu sous le nom de « Sezyo Kaizen », a été arrêté l’année dernière au Maroc pour être soupçonné d’être un co-conspirateur du célèbre courtier en données et groupe de piratage informatique et a été extradé vers les États-Unis en janvier 2023.
Selon l’accord de plaidoyer, Raoult et ses co-conspirateurs ont piraté des ordinateurs pour voler des données d’entreprise et de clients. Ils l’ont ensuite vendu sous le pseudonyme ShinyHunters sur divers forums, marchés et chaînes Telegram.
Les dommages estimés causés par cette activité dépassent les 6 000 000 de dollars, selon l’annonce du ministère de la Justice américain, tandis que le nombre de documents volés se mesure en centaines de millions.
« Raoult et ses complices ont piraté les ordinateurs protégés d’entités commerciales pour le vol d’informations confidentielles et de dossiers clients, y compris des informations personnelles identifiables et des informations financières », peut-on lire dans le journal. Annonce du ministère de la Justice américain.
« Après que Raoult et ses co-conspirateurs aient piraté des entreprises, un utilisateur du nom de ShinyHunters a publié des données piratées de plusieurs de ces entreprises pour les vendre sur des forums du dark web, notamment RaidForums, EmpireMarket et Exploit. »
Entre avril 2020 et juillet 2021, le groupe ShinyHunters a publié des ensembles de données volés auprès de plus de soixante entreprises.
« Les données volées d’une entreprise se vendaient généralement pour des milliers de dollars, et Shiny Hunters vendait parfois les données de la même entreprise plusieurs fois », peut-on lire. L’accord de plaidoyer de Raoult.
« Par exemple, ShinyHunters a vendu les données de la Victime-4 pour 5 000 $, 13 fois différentes, pour un total de 65 000 $.
Dans de nombreux cas, ShunyHunters a extorqué les entreprises victimes de l’intrusion, exigeant le paiement d’une rançon pour ne pas divulguer publiquement les informations volées.
« Shiny Hunters a également demandé des rançons à certaines victimes et a réussi à obtenir des rançons pouvant atteindre 425 000 dollars », poursuit l’accord de plaidoyer.
« Lorsque les co-conspirateurs ont violé les fournisseurs de cloud computing des entreprises, ils les ont parfois utilisés pour générer des profits grâce au cryptomining, tandis que le fournisseur de cloud facturait l’utilisation de la puissance de calcul aux entreprises victimes. »
Raoult et ses complices ont eu recours à un large éventail de tactiques pour pirater les entreprises, notamment en créant des sites de phishing imitant les pages de connexion de plateformes et d’entreprises légitimes.
Une fois que les pirates ont volé des informations d’identification de compte valides, ils les ont utilisés pour se connecter au réseau ciblé afin de voler manuellement toutes les données accessibles à partir du compte compromis.
Ensuite, les acteurs malveillants ont examiné les données volées pour détecter l’existence d’identifiants de compte supplémentaires qui pourraient les aider à accéder davantage aux réseaux de l’entreprise violée, à leur stockage cloud ou à l’un de leurs fournisseurs de services tiers.
Lorsqu’ils ne pouvaient plus vendre les données volées ou que celles-ci perdaient leur valeur, les auteurs de la menace distribuaient généralement les données gratuitement sur les forums de hackers pour gagner en réputation auprès de la communauté des hackers.
Raoult risque désormais une peine pouvant aller jusqu’à 27 ans de prison pour complot en vue de commettre une fraude électronique, plus au moins deux ans de prison supplémentaires pour vol d’identité aggravé.