Accusé de cybercriminalité par la justice américaine, le Français Sébastien Raoult a comparu en personne, assisté d’un traducteur, vendredi 27 janvier à Seattle (nord-ouest), devant la juge fédérale Michelle Peterson qui lui a signifié les charges pesant contre lui.
Un avocat commis d’office a expliqué que le jeune homme de 21 ans plaidait « non coupable » à ce stade de la procédure. L’accusation ayant évoqué un « risque de fuite », la magistrate a décidé qu’il serait maintenu en détention jusqu’à la prochaine audience, fixée au 3 avril.
Sébastien Raoult avait été arrêté le 31 mai à l’aéroport de Rabat-Salé à la demande de la justice américaine. Il a été extradé mercredi par le Maroc, malgré les vives protestations de sa famille et de son avocat.
Cet ancien étudiant en informatique, originaire d’Epinal (est de la France) est poursuivi par la justice américaine avec deux autres ressortissants français, Gabriel Bildstein, 23 ans et Abdel-Hakim El-Ahmadi, 22 ans. Les trois hommes sont accusés d’avoir formé le groupe de hackeurs ShinyHunters et d’avoir, à partir de 2020, dérobé des données confidentielles à soixante entreprises, dont certaines situées dans la région de Seattle, pour les revendre sur le darkweb.
Demandes de rançon en cryptomonnaies
L’acte d’accusation, rendu public jeudi, détaille avec précision le modus operandi de ce groupe de pirates informatiques. D’après ce document, les ShinyHunters avaient créé des sites internet ressemblant aux pages d’authentification d’entités réelles. Avec des e-mails d’hameçonnage, ils attiraient les employés de ces organisations vers ces pages et récupéraient leurs identifiants.
Une fois dans les systèmes informatiques de leurs victimes, ils copiaient les fichiers clients et les informations financières, qu’ils mettaient ensuite en vente sur des plates-formes comme « Raidforums et EmpireMarket, connues pour abriter des cybercriminels et des activités illégales ».
Parfois, ils faisaient chanter leurs victimes, exigeant une rançon en cryptomonnaies pour ne pas mettre leurs données sur le marché. Afin d’accroître leur notoriété et leur profits, ils ont communiqué avec des médias et posté, à une occasion, un message revendicatif sur le site d’une de leur victime.
Microsoft pris pour cible
Selon différents experts, ils ont pris pour cible le compte de Microsoft sur la plate-forme de partage de code informatique Github, le site d’e-commerce indonésien Tokopedia, la marque de vêtement américaine Bonobos ou encore l’opérateur téléphonique américain AT&T.
Testez votre culture générale avec la rédaction du « Monde »
Découvrir
Les autorités américaines disent avoir identifié les trois Français sur la base d’adresses IP, de comptes reliés et de discussions sur des forums. Ils font face à neuf chefs d’inculpation, notamment pour association de malfaiteurs, fraude informatique, usurpation d’identité, passibles chacun de peines allant de 2 à 27 ans de prison.
Gabriel Bildstein avait été jugé en France en 2019 pour le piratage de la chaîne Vevo et du tube Despacito sur Youtube. Atteint d’un autisme Asperger, il avait été déclaré pénalement irresponsable. Il est toujours poursuivi dans le cadre de l’enquête sur le piratage de la plate-forme de cryptomonnaie Gatehub.