Un membre français de ShinyHunters risque 116 ans de prison aux USA
S’il est reconnu coupable, un jeune français accusé de piratage par le FBI risque 116 ans de prison fédérale. Il dort dans une prison US depuis dimanche. Deux autres de ses amis cités par les Etats-Unis ne sont pas prêts de lui rendre visite au parloir !
ZATAZ vous avez révélé, durant les vacances de décembre 2022, la demande d’extradition de la justice américaine en direction de la justice marocaine. Visé par cette demande valable 30 jours, un jeune français accusé d’être un membre du groupe de pirates informatiques ShinyHunters. Le Département de la Justice Américaine (DoJ) souhaitait l’entendre dans des affaires de piratages informatiques.
Ce Français, Sébastien Raoult, 21 ans, avait été arrêté au Maroc, au mois de mai 2022. Depuis, il dormait dans une prison marocaine.
Le Maroc avait jusqu’au 26 janvier pour accepter cette extradition. 24 heures avant la date fatidique, le FBI est venu chercher l’ancien élève d’une école informatique de l’Est de la France. Direction, les geôles de l’Oncle Sam. Il risque 116 ans de prison.
Pourquoi 116 ans de prison ?
Les peines, aux Etats-Unis d’Amérique s’accumulent. Et il semble que le FBI a beaucoup de preuves sur les agissements du jeune homme.
L’accusation d’association de malfaiteurs en vue de commettre des fraudes et abus informatiques est passible d’une peine maximale de dix ans de prison.
Le complot en vue de commettre une fraude est passible d’une peine maximale de 27 ans de prison.
La fraude est passible d’un maximum de 20 ans de prison.
L’usurpation d’identité aggravée est passible d’une peine d’emprisonnement minimale obligatoire de deux ans à la suite de toute autre peine d’emprisonnement prononcée dans l’affaire.
Août 2021, le groupe a commencé à vendre une base de données contenant les informations personnelles de 70 millions d’abonnés de la société de télécommunications américaine AT & T. De quoi attirer encore plus pressement le FBI. Des données vendues 200 000 dollars.
2020 : ShinyHunters pirate tout ce qui bouge
Sébastien Raoult, et deux autres membres de ShinyHunters, a été inculpé pour avoir cyber attaqué plus d’une soixante d’entreprises américaines. Des malveillances qui se sont suivie d’exfiltration de données. Seul Raoult se retrouve aujourd’hui en prison, aux Etats-Unis.
Des génies du mal, de l’informatique, du hacking ? Non, juste l’utilisation classique de phishing. Des hameçonnages aux couleurs des sociétés visées.
Entre autres choses, le groupe attaquait les employés DevOps des entreprises ou leurs référentiels GitHub afin de voler des jetons OAuth valides, leur permettant de pirater l’infrastructure cloud et de contourner les mécanismes d’authentification à deux facteurs.
Ils revendaient, ensuite, les comptes volés sur différents sites web et darkweb, dont Raid Forum, où il était possible de les suivre (et ceux sous différents comptes) assez facilement. Comme sur certaines autres plateformes dédiées au hacking (éthique ou non).
Le jeune homme, et ses amis, sont toujours considérés comme innocents, faut-il le rappeler.
Cependant, le DoJ n’y va pas par 4 chemins en présentant le jeune adulte : Le cybercriminel français présumé comparaîtra à Seattle pour complot, intrusion informatique, fraude électronique et usurpation d’identité aggravée.
Dans cette bande de présumés pirates, des pseudonymes qui ne sont pas inconnus des autorités françaises. Le DoJ affiche Gabriel Kimiaie-Asadi Bildstein (connu sous les pseudonymes de « Kuroi » et « Gnostic Players » originaire de Tarbes, ainsi qu’Abdel-Hakim El Ahmadi, 22 ans, alias « Zac » et » Jordan Keso” (Lyon).
Son sort sera tranché dans deux mois
L’audience d’avril 2023 en dira plus. En attendant, après deux prisons au Maroc, le voici entre 4 murs d’une prison fédérale US. Dans un courrier, Sébastien Raoult explique, alors qu’il était étudiant en informatique, avoir eu son identité usurpée afin de servir de « bouc émissaire dans des activités cybercriminelles réalisées depuis la France« .
Il est vrai que certains de ses petits camarades, cités par le DoJ, étaient des adeptes de l’usurpation d’identité. ZATAZ en est une preuve vivant avec plusieurs faux comptes ouverts sur Twitter par l’un des membres présumé de Shiny Hunters.
Parmi les cibles de ShinyHunters, Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway , Unacademy, MeetMindful ou encore le compte GitHub de Microsoft. ainsi que des arnaques aux trading, comme ZATAZ avait pu vous en alerter, en janvier 2021 ou encore au CPF.