Sitôt libéré, sitôt arrêté. De retour en France après avoir purgé sa peine aux Etats-Unis, le hackeur Sébastien Raoult a, dès son arrivée, dans la matinée du mercredi 4 décembre, été interpellé sur mandat d’arrêt, a appris Le Monde, confirmant une information de Paris Match et de l’Agence France-Presse (AFP). Il devait être présenté dans l’après-midi à un juge d’instruction en vue de sa probable mise en examen.
Accusé outre-Atlantique d’avoir fait partie des ShinyHunters, un gang de pirates informatiques hexagonaux qui a fait au total une soixantaine d’organisations victimes entre avril 2020 et juillet 2021, le jeune Vosgien d’une vingtaine d’années avait été condamné, en janvier 2024, à trois ans de prison et au remboursement d’un préjudice de 5 millions de dollars (4,75 millions d’euros). Après avoir plaidé non coupable dans un premier temps, le jeune homme, arrêté au Maroc au printemps 2022 à la demande de la justice américaine, avait finalement reconnu ses responsabilités pour deux des neuf chefs d’inculpation.
Mise en vente d’un logiciel malveillant
La justice française soupçonne désormais Sezyo, son surnom sur la Toile, d’avoir participé à la mise en vente, dans les années 2021-2022, d’un logiciel permettant de scanner les vulnérabilités de serveurs d’e-mails (SMTP) du géant du numérique Amazon Web Services pour ensuite en prendre le contrôle. « Les accès à ces serveurs compromis étaient revendus par le biais de la messagerie Telegram à des utilisateurs disposant ainsi d’accès à des serveurs d’envoi d’e-mails en masse pour des campagnes d’hameçonnage [une pratique visant à tromper les internautes pour leur voler leurs identifiants et mots de passe] prêtes à l’emploi », précise le parquet de Paris au Monde. L’avocat de Sébastien Raoult, Philippe Ohayon, n’a pas pu être joint.
Les investigations, ouvertes par la section cyber des équipes de Laure Beccuau, la procureure de la capitale, ont été confiées, à la fin de l’été 2022, à la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Comme l’avait révélé l’AFP à l’époque, cette procédure découle d’une autre information judiciaire portant également sur des faits d’hameçonnage commis entre juin 2019 et mars 2020.
La justice américaine avait déjà souligné son rôle « déterminant » dans une affaire de ce type. Selon elle, le jeune homme s’était vanté, sur la plateforme Discord, du succès de Sawfish, nom de code désignant une grande campagne d’hameçonnage menée contre la plateforme de stockage et de partage de code GitHub, en avril 2020.