Previous Story
Le FBI arrête un français membre du groupe pirate ShinyHunters ?
La police Marocaine arrête un présumé pirate informatique français. Le FBI le soupçonne d’être un membre du groupe ShinyHunters.
Qui est donc se mystérieux pirate présumé membre du groupe ShinyHunters ? Le 31 mai 2022, aux portes de la douane marocaine de l’aéroport de Rabat, un jeune français de 21 ans est arrêté à la demande du FBI. Une notice rouge d’Interpol lui colle à la peau. Pour rappel, une notice rouge est un document émis par Interpol, la police internationale. Mission, alerter les polices du monde entier d’une recherche urgente et poussée concernant un crime passé, en cours ou à venir, ou encore des personnes (criminels) recherchées. Bref, ce n’est pas le genre de fiche qu’il est conseillé d’avoir au dessus de sa tête au risque de finir entre 4 murs.
Le groupe Telegram Shiny Hunters est apparu en janvier 2021.
C’est le cas du jeune vosgiens Sébastien R., 21 ans. Etudiant en informatique dans une réputée école privée de Nancy, l’habitant d’Epinal est accusé par le FBI de « complot en vue de commettre une fraude et abus électronique« , « fraude électronique » et « vol d’identité grave« . Qu’a-t-il fait pour afficher un tel tableau de chasse ? Il serait membre du groupe ShinyHunters.
ShinyHunters
De Pokemon, à Microsoft, il n’y a qu’un pas ! ShinyHunters, un groupe de pirate très présent, en 2020, dans le blackmarket. Un groupe qui s’était spécialisé dans la commercialisation des bases de données piratées. Apparu officiellement en mai 2020 avec la vente, pour 5 000$ de la base de données du site Tokopedia, ce groupe va se faire connaitre aprés les piratages de Bonobo, Zoosk, Microsoft, Mashable, Wishbone, Dave, Wirecard (Brésil), Upstox (Inde), BigBasket (Inde), RedDoorz, Pixlr, Travelio.com, medlife.com, reddoorz.com, buyucoin.com, meetmindful.com, learnable.com, shopback.com, chatbooks.com, peatix.com, homechef.com, minted.com, startribune.com, proctoru.com, appen.com, scentbird.com, promo.com, liveauctioneers.com, mathway.com, chronicle.com, abfrl.com pour ne citer que ceux référencés par ZATAZ.
Le/Les pirates étai(en)t présent(s) sur plusieurs forums pirates.
Il agissait, entre autres, via les forums Raid Forum ou encore Empire Market. Forums stoppés par le FBI, il y a quelques semaines.
ShinyHunters est lié à six attaques d’avril à mai 2020, puis 25 attaques en juillet 2020. Ce « pseudo » disparaitra aprés 16 attaques en octobre et novembre 2020. Parmi les membres repérés à l’époque : Spiral et sl4ckto. Peut-être la même personne, peut-être pas ! La rumeur, en 2020, annonçait un ancien pseudo concernant ShinyHunters : Gnostic Players. Ce groupe agissait en 2019. Il menaçait les entreprises de diffusion de données volées. En échange du silence, une rançon était réclamée. Tout comme les pirates de RexMundi, quelques années auparavant !
Shiny Hunters a fortement intéressé les groupes de pirates russes en 2021. Pour le business ?
Avril 2021, ShinyHunters revient sur le devant de la scène malveillante. Ils ne diffusent plus « gratuitement » les données volées. Les pirates se lancent dans l’extorsion. Ils menacent les entreprises de révéler leurs données si une rançon n’est pas versée. Parmi les sociétés menacées, AT&T.
Une enchère de 200 000 dollars US. Ils proposeront aux acheteurs de payer 1 million de dollars si les blacknautes ne souhaitaient pas participer à la vente aux enchères.
Le jeune français était-il ShinyHunters ? Était-il un membre de ce groupe ? Le FBI semble avoir la réponse et réclame son extradition sur le sol Américain. Le bureau fédéral affirme que les cyberattaques ont été lancées d’adresses IP françaises, puis marocaines !
Certains pirates ont tenté de faire du business avec Shiny Group.
Le présumé pirate risque 116 ans de prison si ce dernier est jugé aux USA et reconnu coupable. Le papa du jeune étudiant indique que son fils n’a rien à voir dans cette histoire.
En 2021, une notice rouge lancée par Interpol à la demande des autorités françaises avait visé un pirate subsaharien. Arrêté à Fès, il était accusé de piratage international de données bancaires et transactions commerciales frauduleuses.
#التعاون_الأمني_الدولي
فاس .. توقيف مواطن من جنسية إحدى دول إفريقيا جنوب الصحراء مبحوث عنه بموجب أمر دولي بإلقاء القبض صادر عن السلطات القضائية الفرنسية في قضية تتعلق بالقرصنة الدولية للمعطيات البنكية واستعمالها في معاملات تجارية تدليسية. pic.twitter.com/mjlyfjrXXF— DGSN MAROC (@DGSN_MAROC) December 1, 2021
Pendant ce temps
En France, les autorités hexagonales ont arrêtés, mi juillet un étudiant français. Il proposait ses compétences techniques à des groupes spécialisés dans les ransomwares. Depuis janvier 2019, il commercialisait des « tools » qui permettaient de s’infiltrer dans les serveurs d’entreprises.
Selon la police nationale, 150 PME françaises ont été visées par ce black hat, ingénieur en école d’informatique.
Il se faisait payer jusqu’à 1 500 euros par semaine.
Il a été mis en examen pour extorsion en bande organisée et association de malfaiteurs. Les cyber limiers de la brigade de lutte contre la cybercriminalité (BL2C, ex BEFTI) le surveillaient depuis plusieurs mois.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Se baser seulement sur une adresse i.p c’est un peu scabreux.Puis ça fait peur aussi , puisque certains malware s’incruste dans le bios . decouvert dernièrement sur les cartes mères asus par ex..Donc les gens n’y connaissent rien en informatique ,un gus fout ce type de malware pour piéger des gens et se servira à distance d’un ou des ordinateurs infecté sans que la victime s’en aperçoive.
Si le fbi à plus qu’une adresse i.p tant mieux ,si c’est vraiment lui le pirate c’est pas un gars très réfléchi…