Un membre présumé du gang ShinyHunters devant un tribunal américain • The Register

Un citoyen français devait comparaître vendredi devant un tribunal américain pour un acte d’accusation en neuf chefs d’accusation lié à son implication présumée dans le gang de cybercriminalité ShinyHunters qui se livrait au vol d’identité et de données d’entreprise et parfois à l’extorsion.

Sébastien Raoult, 21 ans, alias Sezyo Kaizen, a été arrêté l’an dernier au Maroc et extradé vers les États-Unis cette semaine. Raoult et deux co-conspirateurs ont été inculpés de neuf chefs d’accusation – complot en vue de commettre une fraude et des abus informatiques, complot en vue de commettre une fraude par fil, quatre chefs de fraude par fil et trois chefs d’usurpation d’identité aggravée – par un grand jury en 2021.

Depuis début 2020, l’équipe de ShinyHunters a volé « des millions de dossiers clients » et vendu des données sensibles appartenant à plus de 60 entreprises dans l’État de Washington et ailleurs dans le monde, selon le bureau du procureur américain.

Les victimes anonymes comprennent des entreprises technologiques, une société internationale de bourse, une entreprise de vêtements, un développeur de jeux vidéo et une entreprise de nutrition et de remise en forme.

« Trop de mauvais acteurs pensent qu’ils peuvent accéder illégalement à des informations exclusives et à des informations financières personnelles en se cachant derrière un clavier », a déclaré l’avocat américain Nick Brown dans un communiqué.

S’il est reconnu coupable, Raoult pourrait passer une bonne partie de sa vie derrière les barreaux. L’accusation de complot en vue de commettre une fraude et un abus informatiques est passible d’un maximum de 10 ans de prison, tandis que le complot en vue de commettre une fraude par fil est passible de 27 ans, et la fraude par fil elle-même de 20 ans supplémentaires, si le tribunal en décide ainsi.

De plus, l’usurpation d’identité aggravée est passible d’une peine d’emprisonnement minimale obligatoire de deux ans à la suite de toute autre peine d’emprisonnement imposée dans l’affaire.

Deux autres citoyens français, Gabriel Kimiaie-Asadi Bildstein alias « Kuroi » et « Gnostic Players », 23 ans, de Tarbes et Abdel-Hakim El Ahmadi 22 ans, alias « Zac » et « Jordan Keso » de Lyon, sont également inculpés dans l’acte d’accusation, mais ne sont pas menottés.

Selon les documents judiciaires [PDF] Les activités criminelles présumées du trio ont commencé avec des e-mails de phishing ciblés « conçus pour tromper et duper les destinataires afin qu’ils divulguent les identifiants de connexion et les clés d’accès ».

Pour rendre les e-mails convaincants, les procureurs ont déclaré que l’équipe avait imité des sites Web et des pages de connexion légitimes pour des fournisseurs de services légitimes, notamment une « plate-forme d’hébergement et de développement de code informatique utilisée pour le développement de logiciels et le contrôle de version à l’aide de » git «  », un plate-forme de messagerie et de communication, et un fournisseur de cloud basé aux États-Unis.

Ceux-ci, bien sûr, n’étaient pas de vrais sites Web, mais plutôt ceux contrôlés par ShinyHunters et utilisés pour voler les informations d’identification des victimes. Les escrocs auraient utilisé cet accès pour se faufiler sur les réseaux d’entreprise et fouiner dans les comptes et l’infrastructure, à la recherche de fichiers précieux tels que les dossiers des clients, le code source et les données des utilisateurs internes, qu’ils ont ensuite volés et vendus sur divers forums clandestins.

Dans certains cas, pour maintenir la persistance de ces comptes, les criminels ont également modifié les paramètres et les mots de passe du compte, ou déployé des outils pour contourner complètement les connexions par mot de passe, indique l’acte d’accusation. Leur accès leur a également permis d’exploiter illégalement la crypto-monnaie des ordinateurs des victimes, selon les documents judiciaires.

Ils auraient également exigé des rançons à l’occasion, divulgué publiquement les données volées et redirigé le trafic du site Web de l’entreprise victime vers un domaine qui montre l’image d’un homme musclé vêtu de noir, levant les poings en l’air, avec les mots « Hacked par Shiny Hunters » en dessous de lui.

« Une telle conduite a été conçue pour, entre autres, promouvoir la notoriété du groupe ShinyHunter, justifier la capacité de piratage du groupe et l’authenticité des données piratées, et à son tour faciliter la monétisation, que ce soit par le biais de ventes ou de paiements de rançon », selon l’acte d’accusation. ®