Le tribunal de district américain de Seattle a condamné Sébastien Raoult, membre de ShinyHunters, à trois ans de prison et a ordonné une restitution de 5 000 000 de dollars.

Auparavant, en septembre 2023, Raoult avait plaidé coupable de complot en vue de commettre une fraude électronique et d’usurpation d’identité aggravée, encourant une peine maximale de 27 ans de prison.

Raoult, un Français de 22 ans, est connu en Ligne sous le nom de « Sezyo Kaizen » et faisait partie du groupe de piratage ShinyHunters. Il a été arrêté au Maroc en 2022 et extradé vers les États-Unis en janvier 2023.

Entre avril 2020 et juillet 2021, Raoult et ses co-conspirateurs ont causé des dommages financiers dépassant 6 millions de dollars, résultant du vol des informations personnelles de millions de personnes et de leur vente sur le dark web.

Raoult a attiré les victimes avec des pages de phishing spécialement conçues qui imitaient les portails de connexion des employeurs de leurs cibles, les incitant à saisir leurs identifiants de compte et d’autres données sensibles.

Ensuite, les membres du groupe ShinyHunters ont utilisé les informations d’identification volées pour se connecter aux systèmes de l’entreprise et voler toutes les données auxquelles ils pouvaient accéder sur le réseau de l’entreprise, les instances cloud et même les systèmes de fournisseurs de services tiers.

« Les efforts déployés par M. Raoult et ses co-conspirateurs pour voler des informations personnelles et financières sont remarquablement sournois, et il a joué un rôle important dans le stratagème en créant des sites Web de code et de phishing », a commenté l’agent du FBI Richard A. Collodi.

ShinyHunters a utilisé cet accès d’entreprise pour voler des données à plus de 60 organisations, y compris des informations personnellement identifiables et des détails financiers de millions de personnes.

Ensuite, les pirates ont menacé de divulguer ou de vendre ces données sur des plateformes comme RaidForums, EmpireMarket, et d’exploiter si l’entreprise victime ne leur payait pas de rançon.

Chasseurs brillants divulguant ou vendant des données volées sur RaidForums

Dans de nombreux cas, les pirates informatiques ont donné suite à leurs menaces, divulguant publiquement des données pour exposer les données des clients et causer des dommages à la réputation et aux finances des entreprises.

« Pendant plus de deux ans, M. Raoult a participé à de vastes piratages informatiques qui ont causé des millions de dollars de pertes aux entreprises victimes et des pertes supplémentaires incommensurables à des centaines de millions d’individus dont les données ont été vendues à d’autres criminels », a déclaré Sarah Vogel, chef de la criminalité.

« Le mobile de M. Raoult était la cupidité pure. Il a vendu des données piratées. Il a volé la crypto-monnaie des gens. Il a même vendu ses outils de piratage pour pouvoir en tirer profit pendant que d’autres pirates informatiques attaquaient d’autres victimes.

Raoult a exprimé son repentir pour ses anciennes activités, promettant de ne plus jamais s’engager dans le piratage.

« Je comprends mes erreurs et je veux mettre cette partie derrière moi. Plus de piratage. Je ne veux pas décevoir à nouveau ma famille », a déclaré Raoult lors de sa condamnation.

Raoult peut sortir en liberté surveillée dans une dizaine de mois, car le temps passé en détention au Maroc et aux États-Unis est crédité de sa peine de trois ans.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *