Le Français Sébastien Raoult, accusé de cybercriminalité par le FBI américain, a été extradé, mercredi dernier, par les autorités marocaines vers les Etats-Unis où il sera déféré devant la justice.
Sébastien Raoult, qui a été arrêté le 31 mai dernier à l’aéroport de Rabat-Salé à la demande de la justice américaine, est accusé, avec deux autres Français, d’avoir formé le groupe de hackeurs « ShinyHunters » et d’avoir, à partir de 2020, dérobé des données confidentielles à 60 entreprises.
Selon les médias français, qui citent le procureur en charge du dossier, il sera présenté ce vendredi 27 janvier 2023 à une juge fédérale à Seattle (Nord-Ouest des Etats-Unis) pour se voir notifier les charges pesant contre lui.
Le jeune homme, 21 ans, a été inculpé en juin par la justice américaine avec deux autres ressortissants français, Gabriel Bildstein, 23 ans et Abdelhakim El Ahmadi, 22 ans, a précisé le procureur Nick Brown dans un communiqué.
+ « ShinyHunters » +
Les trois hommes sont accusés d’avoir formé le groupe de hackeurs « ShinyHunters » et d’avoir, à partir de 2020, dérobé des données confidentielles à 60 entreprises, dont certaines situées dans la région de Seattle, pour les revendre sur le darkweb.
L’acte d’accusation, rendu public jeudi, détaille avec précision le modus operandi de ce groupe de pirates informatiques. D’après ce document, les « ShinyHunters » avaient créé des sites internet ressemblant aux pages d’authentification d’entités réelles. Avec des emails d’hameçonnage, ils attiraient les employés de ces organisations vers ces pages et récupéraient leurs identifiants.
Une fois dans les systèmes informatiques de leurs victimes, ils copiaient les fichiers clients et les informations financières, qu’ils mettaient ensuite en vente sur des plateformes comme « Raidforums et EmpireMarket, connues pour abriter des cybercriminels et des activités illégales ».
Parfois, ils faisaient chanter leurs victimes, exigeant une rançon en cryptomonnaies pour ne pas mettre leurs données sur le marché. Afin d’accroître leur notoriété et leurs profits, ils ont communiqué avec des médias et posté, à une occasion, un message revendicatif sur le site d’une de leur victime.
+ 9 chefs d’inculpation +
Selon différents experts, ils ont pris pour cible le compte de Microsoft sur la plateforme de partage de code informatique Github, le site d’e-commerce indonésien Tokopedia, la marque de vêtement américaine Bonobos ou encore l’opérateur téléphonique américain AT&T.
Les autorités américaines assurent que les trois Français se cachaient derrière ce groupe, et dit les avoir identifiés sur la base d’adresses IP, de comptes reliés et de discussions sur des forums.
Ils font face à neuf chefs d’inculpation, notamment pour association de malfaiteurs, fraude informatique, usurpation d’identité, passibles chacun de peines allant de 2 à 27 ans de prison.
Article19.ma