Sébastien Raoult, un dégât collatéral de ShinyHunters ?

[Info ZATAZ] – Selon le fondateur d’un des plus importants forums pirates du web, BreachForums, Sébastien Raoult n’aurait rien à voir avec ShinyHunters.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement par courriel, le samedi, LES ACTUS ZATAZ de la semaine écoulée.

Le fondateur de BreachForums, connu sous le pseudo de Baphomet, a commenté le verdict prononcé contre le pirate informatique français Sébastien Raoult. Ce jeune homme, âgé de 23 ans, a été condamné à trois ans de prison pour le piratage de plusieurs dizaines d’entreprises à travers le monde, dont Microsoft.

Les Américains l’ont extradé du Maroc et jugé en janvier 2024. Il risquait initialement 116 ans de prison, puis 29 ans après un accord avec le procureur américain, et finalement 6 ans lors de son jugement. Il a écopé de 11 mois de prison ferme, la justice ayant considéré, à juste titre, que les deux ans déjà passés derrière les barreaux constituaient une punition suffisante. Depuis le début, le FBI affirme que Sébastien Raoult était membre de ShinyHunters.

Plusieurs autres complices, restés en France [et ne pouvant plus vraiment en sortir au risque de finir devant un juge américain], auraient été d’autres membres de ce groupe de pirates adeptes de l’hameçonnage [phishing].

ShinyHunters ne parle plus

Durant le procès, le cyber-pirate, également connu sous le pseudo de Sezyo Kaizen, a constamment nié son appartenance à ShinyHunters. « Il serait mieux de poser cette question directement aux représentants de ShinyHunters, mais il me semble qu’il a été impliqué dans ces piratages par accident, sans être membre du groupe« , a écrit Baphomet. Baphomet est connu pour avoir été membre de plusieurs importants forums de pirates informatiques, sur le web, comme Raid Forum ou encore Breached, tous deux fermés par le FBI.

Sezyo Kaizen, et ses complices, commercialisaient des données piratées sur Raid Forum. A noter que ce nouveau forum, BreachForums aurait été monté par… ShinyHunters.

De Pokémon à Microsoft, il n’y aurait eu qu’un pas !

ShinyHunters, des pirates informatiques très présents en 2020 sur différents sites de hackers malveillants. Apparu officiellement en mai 2020 avec la vente, pour 5 000 $, de la base de données du site Tokopedia, cette « équipe » s’est fait connaître ensuite pour la vente de données appartenant aux sites web Bonobo, Zoosk, Microsoft (500 Go de code source exfiltrés), Mashable, Wishbone, Dave, Wirecard (Brésil), Upstox (Inde), BigBasket (Inde), RedDoorz, Pixlr. ShinyHunters est lié à six attaques d’avril à mai 2020, puis à 25 attaques en juillet 2020. Ce « pseudo » disparaîtra après 16 attaques en octobre et novembre 2020. Parmi les membres repérés à l’époque : Spiral et sl4ckto. Peut-être la même personne, peut-être pas !

La rumeur, en 2020, annonçait un ancien pseudo concernant ShinyHunters : Gnostic Players. Des pirates agissant en 2019. Ils menaçaient les entreprises de diffusion de données volées. En échange du silence, une rançon était réclamée. En avril 2021, ShinyHunters revient sur le devant de la scène malveillante. Il ne diffuse plus « gratuitement » les données volées. Les pirates se lancent dans l’extorsion. Ils menacent les entreprises de révéler leurs données si une rançon n’est pas versée. Parmi les sociétés menacées, AT&T. Une enchère de 200 000 dollars US. En juin 2022, un camarade de « jeu » de Sezyo diffuse sur X [ex-Twitter] « FreeSezyo ». Un message lancé par Prosox, un autre Français complice de Raoult. Derrière ce pseudonyme, Nassim Benhaddou. 48 heures avant son message de soutien, il avait été arrêté et entendu par l’OCLCTIC et le FBI. Prosox était membre de Gnostic Players. Il avait déjà été arrêté, avec Gabriel Kimiaie-Asadi Bildstein et Maxime Thalet-Fischer, dans le cadre de ce groupe pirate. Benhaddou et Bildstein ne seraient pas impliqués dans ShinyHunters.

Bref, la présence en ligne de Raoult [grand amateur de baskets] ne reflète aucune compétence hautement développée, ni aucune tentative sérieuse d’opsec [cacher son passé, présent et futur], ce qui serait cohérent avec ce qui ressemble à un échec dans la dissimulation de ses véritables adresses IP. En fait, son manque apparent d’anonymisation décente rend suspectes les affirmations de sa participation directe à ShinyHunters. Est-il possible que Raoult soit quelqu’un en marge des GnosticPlayers ou des ShinyHunters ? Juste un collecteur de données préalablement interceptées par d’autres personnes ? La justice américaine a démontré qu’il est très certainement un « simple » lampiste pirate.

En attendant, et comme semble le faire entendre Baphomet, le responsable de ShinyHunters, très discret depuis plusieurs mois [serait-ce l’ancien fondateur de Breached… ou l’un des quatre français ?], Sébastien Raoult a pu être « impliqué dans ces piratages par accident, sans être membre du groupe« .

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.