Sébastien Raoult, un dégât collatéral de ShinyHunters ?

[Info ZATAZ] – Selon le fondateur d’un des plus importants forums pirates du web, BreachForums, Sébastien Raoult n’aurait rien à voir avec ShinyHunters.

Le fondateur de BreachForums, connu sous le pseudo de Baphomet, a commenté le verdict prononcé contre le pirate informatique français Sébastien Raoult. Ce jeune homme, âgé de 23 ans, a été condamné à trois ans de prison pour le piratage de plusieurs dizaines d’entreprises à travers le monde, dont Microsoft.

Les Américains l’ont extradé du Maroc et jugé en janvier 2024. Il risquait initialement 116 ans de prison, puis 29 ans après un accord avec le procureur américain, et finalement 6 ans lors de son jugement. Il a écopé de 11 mois de prison ferme, la justice ayant considéré, à juste titre, que les deux ans déjà passés derrière les barreaux constituaient une punition suffisante. Depuis le début, le FBI affirme que Sébastien Raoult était membre de ShinyHunters.

Plusieurs autres complices, restés en France [et ne pouvant plus vraiment en sortir au risque de finir devant un juge américain], auraient été d’autres membres de ce groupe de pirates adeptes de l’hameçonnage [phishing].

ShinyHunters ne parle plus

Durant le procès, le cyber-pirate, également connu sous le pseudo de Sezyo Kaizen, a constamment nié son appartenance à ShinyHunters. « Il serait mieux de poser cette question directement aux représentants de ShinyHunters, mais il me semble qu’il a été impliqué dans ces piratages par accident, sans être membre du groupe« , a écrit Baphomet. Baphomet est connu pour avoir été membre de plusieurs importants forums de pirates informatiques, sur le web, comme Raid Forum ou encore Breached, tous deux fermés par le FBI.

Sezyo Kaizen, et ses complices, commercialisaient des données piratées sur Raid Forum. A noter que ce nouveau forum, BreachForums aurait été monté par… ShinyHunters.

De Pokémon à Microsoft, il n’y aurait eu qu’un pas !

ShinyHunters, des pirates informatiques très présents en 2020 sur différents sites de hackers malveillants. Apparu officiellement en mai 2020 avec la vente, pour 5 000 $, de la base de données du site Tokopedia, cette « équipe » s’est fait connaître ensuite pour la vente de données appartenant aux sites web Bonobo, Zoosk, Microsoft (500 Go de code source exfiltrés), Mashable, Wishbone, Dave, Wirecard (Brésil), Upstox (Inde), BigBasket (Inde), RedDoorz, Pixlr. ShinyHunters est lié à six attaques d’avril à mai 2020, puis à 25 attaques en juillet 2020. Ce « pseudo » disparaîtra après 16 attaques en octobre et novembre 2020. Parmi les membres repérés à l’époque : Spiral et sl4ckto. Peut-être la même personne, peut-être pas !

La rumeur, en 2020, annonçait un ancien pseudo concernant ShinyHunters : Gnostic Players. Des pirates agissant en 2019. Ils menaçaient les entreprises de diffusion de données volées. En échange du silence, une rançon était réclamée. En avril 2021, ShinyHunters revient sur le devant de la scène malveillante. Il ne diffuse plus « gratuitement » les données volées. Les pirates se lancent dans l’extorsion. Ils menacent les entreprises de révéler leurs données si une rançon n’est pas versée. Parmi les sociétés menacées, AT&T. Une enchère de 200 000 dollars US. En juin 2022, un camarade de « jeu » de Sezyo diffuse sur X [ex-Twitter] « FreeSezyo ». Un message lancé par Prosox, un autre Français complice de Raoult. Derrière ce pseudonyme, Nassim Benhaddou. 48 heures avant son message de soutien, il avait été arrêté et entendu par l’OCLCTIC et le FBI. Prosox était membre de Gnostic Players. Il avait déjà été arrêté, avec Gabriel Kimiaie-Asadi Bildstein et Maxime Thalet-Fischer, dans le cadre de ce groupe pirate. Benhaddou et Bildstein ne seraient pas impliqués dans ShinyHunters.

Bref, la présence en ligne de Raoult [grand amateur de baskets] ne reflète aucune compétence hautement développée, ni aucune tentative sérieuse d’opsec [cacher son passé, présent et futur], ce qui serait cohérent avec ce qui ressemble à un échec dans la dissimulation de ses véritables adresses IP. En fait, son manque apparent d’anonymisation décente rend suspectes les affirmations de sa participation directe à ShinyHunters. Est-il possible que Raoult soit quelqu’un en marge des GnosticPlayers ou des ShinyHunters ? Juste un collecteur de données préalablement interceptées par d’autres personnes ? La justice américaine a démontré qu’il est très certainement un « simple » lampiste pirate.

En attendant, et comme semble le faire entendre Baphomet, le responsable de ShinyHunters, très discret depuis plusieurs mois [serait-ce l’ancien fondateur de Breached… ou l’un des quatre français ?], Sébastien Raoult a pu être « impliqué dans ces piratages par accident, sans être membre du groupe« .