Âgé de 21 ans, le Français Sébastien Raoult avait été arrêté au Maroc fin mai 2022. Il a finalement été extradé aux États-Unis la semaine dernière où il encourt une peine de prison de jusqu’à 116 ans. Accusé d’être un membre du groupe ShinyHunters, il a plaidé non coupable.
L’ancien étudiant en informatique a été inculpé par la justice américaine avec deux autres ressortissants français âgés de 22 ans et 23 ans. Le groupe ShinyHunters s’est fait connaître à partir de 2020 avec le vol de données d’une soixantaine d’entreprises, dont certaines situées aux États-Unis.
D’après l’acte d’accusation, le groupe cybercriminel ShinyHunters a déployé des campagnes ciblées de phishing par email et de faux sites ressemblant à des pages légitimes d’entreprises, afin d’inciter des employés à divulguer des informations de connexion et des clés d’accès.
Le très bruyant groupe ShinyHunters
Grâce aux informations d’identification, les ShinyHunters auraient été en mesure d’avoir accès à des ordinateurs protégés contenant des données d’entreprises. Via divers comptes sur le Dark Web, ils proposaient à la vente des données dérobées, comme des bases de données de clients contenant des informations personnelles et financières.
Le groupe ShinyHunters a notamment utilisé des comptes sur les réseaux sociaux et des médias pour faire la promotion de ses piratages. Il n’a pas hésité à avoir recours au chantage, en exigeant des rançons en cryptomonnaies pour éviter la commercialisation de bases de données.
Les ShinyHunters ont également installé des malwares pour tirer parti des ressources informatiques d’une entreprise dans le but de miner de la cryptomonnaie à son insu. Une pratique connue en tant que cryptojacking.
Les cibles des ShinyHunters ne sont pas explicitement citées. Néanmoins, il y aurait eu Microsoft avec le vol de plus de 500 Go de code source d’un dépôt GitHub privé, ou encore l’entreprise d’e-commerce indonésienne Tokopedia pour lesquels des piratages ont été revendiqués.
Prochaine audience en avril
Des adresses IP, des comptes et des discussions sur des forums auraient permis d’identifier les trois membres français du groupe ShinyHunters. Ce dernier a notamment eu recours à la place de marché RaidForums, très fréquentée par des cybercriminels, qui a été démantelée en avril 2022. BreachForums a pris sa suite.
» Les charges contenues dans l’acte d’accusation ne sont que des allégations. Une personne est présumée innocente jusqu’à ce que sa culpabilité soit prouvée hors de tout doute raisonnable devant un tribunal « , souligne la justice américaine.
Pour l’avocat de Sébastien Raoult, la France l’a abandonné. Il sera maintenu en détention jusqu’à une prochaine audience le 3 avril prochain.