Un membre français de ShinyHunters risque 116 ans de prison aux USA

Posted On 30 Jan 2023

Tag: Extradition, Shiny Hunters, ShinyHunters

S’il est reconnu coupable, un jeune français accusé de piratage par le FBI risque 116 ans de prison fédérale. Il dort dans une prison US depuis dimanche. Deux autres de ses amis cités par les Etats-Unis ne sont pas prêts de lui rendre visite au parloir !

ZATAZ vous avez révélé, durant les vacances de décembre 2022, la demande d’extradition de la justice américaine en direction de la justice marocaine. Visé par cette demande valable 30 jours, un jeune français accusé d’être un membre du groupe de pirates informatiques ShinyHunters. Le Département de la Justice Américaine (DoJ) souhaitait l’entendre dans des affaires de piratages informatiques.

Ce Français, Sébastien Raoult, 21 ans, avait été arrêté au Maroc, au mois de mai 2022. Depuis, il dormait dans une prison marocaine.

Le Maroc avait jusqu’au 26 janvier pour accepter cette extradition. 24 heures avant la date fatidique, le FBI est venu chercher l’ancien élève d’une école informatique de l’Est de la France. Direction, les geôles de l’Oncle Sam. Il risque 116 ans de prison.

Pourquoi 116 ans de prison ?

Les peines, aux Etats-Unis d’Amérique s’accumulent. Et il semble que le FBI a beaucoup de preuves sur les agissements du jeune homme.

L’accusation d’association de malfaiteurs en vue de commettre des fraudes et abus informatiques est passible d’une peine maximale de dix ans de prison.

Le complot en vue de commettre une fraude est passible d’une peine maximale de 27 ans de prison.

La fraude est passible d’un maximum de 20 ans de prison.

L’usurpation d’identité aggravée est passible d’une peine d’emprisonnement minimale obligatoire de deux ans à la suite de toute autre peine d’emprisonnement prononcée dans l’affaire.

Août 2021, le groupe a commencé à vendre une base de données contenant les informations personnelles de 70 millions d’abonnés de la société de télécommunications américaine AT & T. De quoi attirer encore plus pressement le FBI. Des données vendues 200 000 dollars.

2020 : ShinyHunters pirate tout ce qui bouge

Sébastien Raoult, et deux autres membres de ShinyHunters, a été inculpé pour avoir cyber attaqué plus d’une soixante d’entreprises américaines. Des malveillances qui se sont suivie d’exfiltration de données. Seul Raoult se retrouve aujourd’hui en prison, aux Etats-Unis.

Des génies du mal, de l’informatique, du hacking ? Non, juste l’utilisation classique de phishing. Des hameçonnages aux couleurs des sociétés visées.

Entre autres choses, le groupe attaquait les employés DevOps des entreprises ou leurs référentiels GitHub afin de voler des jetons OAuth valides, leur permettant de pirater l’infrastructure cloud et de contourner les mécanismes d’authentification à deux facteurs.

Ils revendaient, ensuite, les comptes volés sur différents sites web et darkweb, dont Raid Forum, où il était possible de les suivre (et ceux sous différents comptes) assez facilement. Comme sur certaines autres plateformes dédiées au hacking (éthique ou non).

Le jeune homme, et ses amis, sont toujours considérés comme innocents, faut-il le rappeler.
Cependant, le DoJ n’y va pas par 4 chemins en présentant le jeune adulte : Le cybercriminel français présumé comparaîtra à Seattle pour complot, intrusion informatique, fraude électronique et usurpation d’identité aggravée.

Dans cette bande de présumés pirates, des pseudonymes qui ne sont pas inconnus des autorités françaises. Le DoJ affiche Gabriel Kimiaie-Asadi Bildstein (connu sous les pseudonymes de « Kuroi » et « Gnostic Players » originaire de Tarbes, ainsi qu’Abdel-Hakim El Ahmadi, 22 ans, alias « Zac » et » Jordan Keso” (Lyon).

Son sort sera tranché dans deux mois

L’audience d’avril 2023 en dira plus. En attendant, après deux prisons au Maroc, le voici entre 4 murs d’une prison fédérale US. Dans un courrier, Sébastien Raoult explique, alors qu’il était étudiant en informatique, avoir eu son identité usurpée afin de servir de « bouc émissaire dans des activités cybercriminelles réalisées depuis la France« .

Il est vrai que certains de ses petits camarades, cités par le DoJ, étaient des adeptes de l’usurpation d’identité. ZATAZ en est une preuve vivant avec plusieurs faux comptes ouverts sur Twitter par l’un des membres présumé de Shiny Hunters.

Parmi les cibles de ShinyHunters, Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway , Unacademy, MeetMindful ou encore le compte GitHub de Microsoft. ainsi que des arnaques aux trading, comme ZATAZ avait pu vous en alerter, en janvier 2021 ou encore au CPF.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.