Qui Sont Les Shinyhunters Ces Cybercriminels Sp Cialis S Dans Le Vol Et La Vente De Donn Es

Visés par une enquête du FBI, les ShinyHunters ont peut-être subi une grave arrestation judiciaire. Comme l’a révélé L’Obs, Sébastien Raoult, un Français de 21 ans, a été interpellé le 31 mai à l’aéroport de Rabat-Salé au Maroc. Il fait l’objet d’une demande d’extradition envoyée par la justice américaine, qui le soupçonne d’être membre d’un cybergang et d’avoir ainsi participé à plusieurs piratages informatiques. Selon son avocat, Philippe Ohayon, qui souhaite que le jeune homme soit jugé en France, Sébastien Raoult encourt désormais une peine de 116 ans de prison outre-Atlantique. Soit la somme des sanctions prévues pour les neuf cas d’empêchement évoqués. À lire aussi Sébastien Raoult, un Français emprisonné au Maroc, est menacé d’extradition vers les États-Unis où il risque une lourde peine

Un grand tableau de chasse

Selon un réquisitoire daté du 23 juin 2021, consulté par Le Monde, ShinyHunters serait impliqué dans la vente de données appartenant à plus d’une soixantaine d’entreprises. Soit, selon un deuxième document judiciaire résumant les charges retenues contre Sébastien Raoult en date du 10 juin 2022, dont Le Monde disposait également d’une copie, des millions de dollars de dommages et intérêts. Un montant estimé plus précisément par Intel471 à “des dizaines de millions de dollars”, compte tenu de la liste de chasse des cybercriminels, qui a attaqué l’application de retouche photo Pixlr, la marque de vêtements Bonobos, le service d’édition de PDF Nitro, le site d’e-commerce indonésien, entre autres Tokopedia. ou Big Basket, une société de vente au détail indienne. Ainsi, les développeurs ciblés ont d’abord été contactés par e-mail, avec des messages contenant des liens vers les sites de phishing. Les pirates ShinyHunters avaient une méthode bien développée, note le FBI. Leur modus operandi était basé sur le phishing, cette technique consiste à usurper une identité pour tromper sa victime. Les cybercriminels ont notamment ciblé les utilisateurs de GitHub, une plateforme acquise par Microsoft en 2018 qui permet aux développeurs de stocker et de partager des projets informatiques. Ainsi, les développeurs ciblés ont d’abord été contactés par e-mail, avec des messages contenant des liens vers les sites de phishing. Ils ont imité le portail de connexion GitHub, qui permettait aux attaquants d’obtenir les informations d’identification de leur victime avant de comprendre les ressources accessibles. Les cybercriminels ont profité de ce premier accès pour tenter ensuite de rentrer dans le réseau de l’entreprise à laquelle appartenait le développeur ciblé. Il vous reste 47,83% de cet article à lire. Ce qui suit est réservé aux abonnés.