Le FBI arrête un français membre du groupe pirate ShinyHunters ?

Posted On 31 Juil 2022

Tag: Gnostic Players, Shiny Hunters, ShinyHunters

La police Marocaine arrête un présumé pirate informatique français. Le FBI le soupçonne d’être un membre du groupe ShinyHunters.

Qui est donc se mystérieux pirate présumé membre du groupe ShinyHunters ? Le 31 mai 2022, aux portes de la douane marocaine de l’aéroport de Rabat, un jeune français de 21 ans est arrêté à la demande du FBI. Une notice rouge d’Interpol lui colle à la peau. Pour rappel, une notice rouge est un document émis par Interpol, la police internationale. Mission, alerter les polices du monde entier d’une recherche urgente et poussée concernant un crime passé, en cours ou à venir, ou encore des personnes (criminels) recherchées. Bref, ce n’est pas le genre de fiche qu’il est conseillé d’avoir au dessus de sa tête au risque de finir entre 4 murs.

Le groupe Telegram Shiny Hunters est apparu en janvier 2021.

C’est le cas du jeune vosgiens Sébastien R., 21 ans. Etudiant en informatique dans une réputée école privée de Nancy, l’habitant d’Epinal est accusé par le FBI de « complot en vue de commettre une fraude et abus électronique« , « fraude électronique » et « vol d’identité grave« . Qu’a-t-il fait pour afficher un tel tableau de chasse ? Il serait membre du groupe ShinyHunters.

ShinyHunters

De Pokemon, à Microsoft, il n’y a qu’un pas ! ShinyHunters, un groupe de pirate très présent, en 2020, dans le blackmarket. Un groupe qui s’était spécialisé dans la commercialisation des bases de données piratées. Apparu officiellement en mai 2020 avec la vente, pour 5 000$ de la base de données du site Tokopedia, ce groupe va se faire connaitre aprés les piratages de Bonobo, Zoosk, Microsoft, Mashable, Wishbone, Dave, Wirecard (Brésil), Upstox (Inde), BigBasket (Inde), RedDoorz, Pixlr, Travelio.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, shopback.com, chatbooks.com, peatix.com, homechef.com, minted.com, startribune.com, proctoru.com, appen.com, scentbird.com, promo.com, liveauctioneers.com, mathway.com, chronicle.com, abfrl.com pour ne citer que ceux référencés par ZATAZ.

Le/Les pirates étai(en)t présent(s) sur plusieurs forums pirates.

Il agissait, entre autres, via les forums Raid Forum ou encore Empire Market. Forums stoppés par le FBI, il y a quelques semaines.

ShinyHunters est lié à six attaques d’avril à mai 2020, puis 25 attaques en juillet 2020. Ce « pseudo » disparaitra aprés 16 attaques en octobre et novembre 2020. Parmi les membres repérés à l’époque : Spiral et sl4ckto. Peut-être la même personne, peut-être pas ! La rumeur, en 2020, annonçait un ancien pseudo concernant ShinyHunters : Gnostic Players. Ce groupe agissait en 2019. Il menaçait les entreprises de diffusion de données volées. En échange du silence, une rançon était réclamée. Tout comme les pirates de RexMundi, quelques années auparavant !

Shiny Hunters a fortement intéressé les groupes de pirates russes en 2021. Pour le business ?

Avril 2021, ShinyHunters revient sur le devant de la scène malveillante. Ils ne diffusent plus « gratuitement » les données volées. Les pirates se lancent dans l’extorsion. Ils menacent les entreprises de révéler leurs données si une rançon n’est pas versée. Parmi les sociétés menacées, AT&T.

Une enchère de 200 000 dollars US. Ils proposeront aux acheteurs de payer 1 million de dollars si les blacknautes ne souhaitaient pas participer à la vente aux enchères.

Le jeune français était-il ShinyHunters ? Était-il un membre de ce groupe ? Le FBI semble avoir la réponse et réclame son extradition sur le sol Américain. Le bureau fédéral affirme que les cyberattaques ont été lancées d’adresses IP françaises, puis marocaines !

Certains pirates ont tenté de faire du business avec Shiny Group.

Le présumé pirate risque 116 ans de prison si ce dernier est jugé aux USA et reconnu coupable. Le papa du jeune étudiant indique que son fils n’a rien à voir dans cette histoire.

En 2021, une notice rouge lancée par Interpol à la demande des autorités françaises avait visé un pirate subsaharien. Arrêté à Fès, il était accusé de piratage international de données bancaires et transactions commerciales frauduleuses.

#التعاون_الأمني_الدولي
فاس .. توقيف مواطن من جنسية إحدى دول إفريقيا جنوب الصحراء مبحوث عنه بموجب أمر دولي بإلقاء القبض صادر عن السلطات القضائية الفرنسية في قضية تتعلق بالقرصنة الدولية للمعطيات البنكية واستعمالها في معاملات تجارية تدليسية. pic.twitter.com/mjlyfjrXXF

— DGSN MAROC (@DGSN_MAROC) December 1, 2021

Pendant ce temps

En France, les autorités hexagonales ont arrêtés, mi juillet un étudiant français. Il proposait ses compétences techniques à des groupes spécialisés dans les ransomwares. Depuis janvier 2019, il commercialisait des « tools » qui permettaient de s’infiltrer dans les serveurs d’entreprises.

Selon la police nationale, 150 PME françaises ont été visées par ce black hat, ingénieur en école d’informatique.

Il se faisait payer jusqu’à 1 500 euros par semaine.

Il a été mis en examen pour extorsion en bande organisée et association de malfaiteurs. Les cyber limiers de la brigade de lutte contre la cybercriminalité (BL2C, ex BEFTI) le surveillaient depuis plusieurs mois.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Robin Banks : le couteau Suisse dédié au phishing

One Comment

herf 31/07/2022 at 16:33 Reply

Se baser seulement sur une adresse i.p c’est un peu scabreux.Puis ça fait peur aussi , puisque certains malware s’incruste dans le bios . decouvert dernièrement sur les cartes mères asus par ex..Donc les gens n’y connaissent rien en informatique ,un gus fout ce type de malware pour piéger des gens et se servira à distance d’un ou des ordinateurs infecté sans que la victime s’en aperçoive.
Si le fbi à plus qu’une adresse i.p tant mieux ,si c’est vraiment lui le pirate c’est pas un gars très réfléchi…