Le FBI arrête un français membre du groupe pirate ShinyHunters ?

La police Marocaine arrête un présumé pirate informatique français. Le FBI le soupçonne d’être un membre du groupe ShinyHunters.

Qui est donc se mystérieux pirate présumé membre du groupe ShinyHunters ? Le 31 mai 2022, aux portes de la douane marocaine de l’aéroport de Rabat, un jeune français de 21 ans est arrêté à la demande du FBI. Une notice rouge d’Interpol lui colle à la peau. Pour rappel, une notice rouge est un document émis par Interpol, la police internationale. Mission, alerter les polices du monde entier d’une recherche urgente et poussée concernant un crime passé, en cours ou à venir, ou encore des personnes (criminels) recherchées. Bref, ce n’est pas le genre de fiche qu’il est conseillé d’avoir au dessus de sa tête au risque de finir entre 4 murs.

Le groupe Telegram Shiny Hunters est apparu en janvier 2021.

C’est le cas du jeune vosgiens Sébastien R., 21 ans. Etudiant en informatique dans une réputée école privée de Nancy, l’habitant d’Epinal est accusé par le FBI de « complot en vue de commettre une fraude et abus électronique« , « fraude électronique » et « vol d’identité grave« . Qu’a-t-il fait pour afficher un tel tableau de chasse ? Il serait membre du groupe ShinyHunters.

ShinyHunters

De Pokemon, à Microsoft, il n’y a qu’un pas ! ShinyHunters, un groupe de pirate très présent, en 2020, dans le blackmarket. Un groupe qui s’était spécialisé dans la commercialisation des bases de données piratées. Apparu officiellement en mai 2020 avec la vente, pour 5 000$ de la base de données du site Tokopedia, ce groupe va se faire connaitre aprés les piratages de Bonobo, Zoosk, Microsoft, Mashable, Wishbone, Dave, Wirecard (Brésil), Upstox (Inde), BigBasket (Inde), RedDoorz, Pixlr, Travelio.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, shopback.com, chatbooks.com, peatix.com, homechef.com, minted.com, startribune.com, proctoru.com, appen.com, scentbird.com, promo.com, liveauctioneers.com, mathway.com, chronicle.com, abfrl.com pour ne citer que ceux référencés par ZATAZ.

Le/Les pirates étai(en)t présent(s) sur plusieurs forums pirates.

Il agissait, entre autres, via les forums Raid Forum ou encore Empire Market. Forums stoppés par le FBI, il y a quelques semaines.

ShinyHunters est lié à six attaques d’avril à mai 2020, puis 25 attaques en juillet 2020. Ce « pseudo » disparaitra aprés 16 attaques en octobre et novembre 2020. Parmi les membres repérés à l’époque : Spiral et sl4ckto. Peut-être la même personne, peut-être pas ! La rumeur, en 2020, annonçait un ancien pseudo concernant ShinyHunters : Gnostic Players. Ce groupe agissait en 2019. Il menaçait les entreprises de diffusion de données volées. En échange du silence, une rançon était réclamée. Tout comme les pirates de RexMundi, quelques années auparavant !

Shiny Hunters a fortement intéressé les groupes de pirates russes en 2021. Pour le business ?

Avril 2021, ShinyHunters revient sur le devant de la scène malveillante. Ils ne diffusent plus « gratuitement » les données volées. Les pirates se lancent dans l’extorsion. Ils menacent les entreprises de révéler leurs données si une rançon n’est pas versée. Parmi les sociétés menacées, AT&T.

Une enchère de 200 000 dollars US. Ils proposeront aux acheteurs de payer 1 million de dollars si les blacknautes ne souhaitaient pas participer à la vente aux enchères.

Le jeune français était-il ShinyHunters ? Était-il un membre de ce groupe ? Le FBI semble avoir la réponse et réclame son extradition sur le sol Américain. Le bureau fédéral affirme que les cyberattaques ont été lancées d’adresses IP françaises, puis marocaines !

Certains pirates ont tenté de faire du business avec Shiny Group.

Le présumé pirate risque 116 ans de prison si ce dernier est jugé aux USA et reconnu coupable. Le papa du jeune étudiant indique que son fils n’a rien à voir dans cette histoire.

En 2021, une notice rouge lancée par Interpol à la demande des autorités françaises avait visé un pirate subsaharien. Arrêté à Fès, il était accusé de piratage international de données bancaires et transactions commerciales frauduleuses.

Pendant ce temps

En France, les autorités hexagonales ont arrêtés, mi juillet un étudiant français. Il proposait ses compétences techniques à des groupes spécialisés dans les ransomwares. Depuis janvier 2019, il commercialisait des « tools » qui permettaient de s’infiltrer dans les serveurs d’entreprises.

Selon la police nationale, 150 PME françaises ont été visées par ce black hat, ingénieur en école d’informatique.

Il se faisait payer jusqu’à 1 500 euros par semaine.

Il a été mis en examen pour extorsion en bande organisée et association de malfaiteurs. Les cyber limiers de la brigade de lutte contre la cybercriminalité (BL2C, ex BEFTI) le surveillaient depuis plusieurs mois.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.