Ο Sebastien Raoult,
ένας
22χρονος από τη Γαλλία, ομολόγησε την ενοχή του στο Περιφερειακό
Δικαστήριο
του Σιάτλ των Η.Π.Α. για συνωμοσία για τη διάπραξη απάτης μέσω συρμάτων και διακεκριμένης κλοπής
ταυτότητα
ς ως μέρος των δραστηριοτήτων του στην ομάδα χάκερ ShinyHunters.
Ο Raoult, γνωστός και ως «Sezyo Kaizen», συνελήφθη πέρυσι στο Μαρόκο ως ύποπτος ότι ήταν συνωμότης της περιβόητης ομάδας διαμεσολάβησης δεδομένων και hacking και εκδόθηκε στις ΗΠΑ τον Ιανουάριο του
2023
.
Σύμφωνα με τη συμφωνία ένστασης, ο Raoult και οι συνεργάτες του εισέβαλαν σε υπολογιστές για να κλέψουν εταιρικά δεδομένα και δεδομένα πελατών. Στη συνέχεια το πούλησαν με το ψευδώνυμο ShinyHunters σε διάφορα φόρουμ, αγορές και κανάλια Telegram.
Η εκτιμώμενη ζημιά που προκλήθηκε από αυτή τη δραστηριότητα ξεπερνά τα 6.000.000 δολάρια, σύμφωνα με την ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ, ενώ ο αριθμός των αρχείων που έχουν κλαπεί υπολογίζεται σε εκατοντάδες εκατομμύρια.
«Ο Ραούλ και οι συνεργάτες του εισέβαλαν σε προστατευμένους υπολογιστές εταιρικών οντοτήτων για κλοπή εμπιστευτικών πληροφοριών και αρχείων πελατών, συμπεριλαμβανομένων προσωπικών στοιχείων και οικονομικών πληροφοριών», αναφέρει η
Ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ
.
«Αφού ο Raoult και οι συνεργάτες του χάκαραν εταιρείες, ένας χρήστης με το όνομα ShinyHunters δημοσίευσε χακαρισμένα δεδομένα από πολλές από αυτές τις εταιρείες προς πώληση σε φόρουμ σκοτεινού ιστού, συμπεριλαμβανομένων των RaidForums, EmpireMarket και Exploit».
Μεταξύ Απριλίου 2020 και Ιουλίου 2021, ο όμιλος ShinyHunters δημοσίευσε κλεμμένα σύνολα δεδομένων από περισσότερες από εξήντα εταιρείες.
«Τα κλεμμένα δεδομένα μιας εταιρείας πωλούνται συνήθως για χιλιάδες δολάρια και η Shiny Hunters μερικές φορές πούλησε τα δεδομένα της ίδιας εταιρείας πολλές φορές», αναφέρει
Συμφωνία για ένσταση του Ραούλ
.
«Για παράδειγμα, η ShinyHunters πούλησε τα δεδομένα από το Victim-4 για 5.000 $, 13 διαφορετικές φορές, για ένα σύνολο 65.000 $
Το ShinyHunters διαρρέει ή πουλά κλεμμένα δεδομένα στο RaidForums
Πηγή: BleepingComputer
Σε πολλές περιπτώσεις, η ShunyHunters εκβίασε τις παραβιασμένες εταιρείες, απαιτώντας πληρωμή λύτρων για να μην διαρρεύσει δημόσια οι κλεμμένες πληροφορίες.
«Οι Shiny Hunters ζήτησαν επίσης λύτρα από ορισμένα θύματα και πέτυχαν να λάβουν λύτρα ύψους 425.000 δολαρίων», συνέχισε η συμφωνία ένστασης.
«Όταν οι συνωμότες παραβίασαν τους παρόχους υπολογιστών cloud των εταιρειών, μερικές φορές τους χρησιμοποιούσαν για να δημιουργήσουν κέρδος μέσω της κρυπτοεξόρυξης, ενώ ο πάροχος cloud τιμολόγησε τη χρήση υπολογιστικής ισχύος στις εταιρείες-θύματα».
Ο Raoult και οι συνεργάτες του χρησιμοποίησαν ένα ευρύ φάσμα τακτικών για να παραβιάσουν εταιρείες, συμπεριλαμβανομένης της δημιουργίας ιστότοπων phishing που μιμούνταν σελίδες σύνδεσης για νόμιμες πλατφόρμες και
επιχειρήσεις
.
Μόλις οι χάκερ έκλεψαν έγκυρα διαπιστευτήρια λογαριασμού, τα χρησιμοποίησαν για να συνδεθούν στο στοχευμένο δίκτυο για να κλέψουν με μη αυτόματο τρόπο όλα τα δεδομένα στα οποία θα μπορούσε να έχει πρόσβαση από τον παραβιασμένο λογαριασμό.
Στη συνέχεια, οι φορείς απειλών εξέτασαν τα κλεμμένα δεδομένα για την ύπαρξη πρόσθετων διαπιστευτηρίων λογαριασμού που θα μπορούσαν να τους βοηθήσουν να αποκτήσουν περαιτέρω πρόσβαση στα δίκτυα της εταιρείας που παραβιάστηκαν, στο χώρο αποθήκευσης cloud ή σε οποιονδήποτε από τους παρόχους υπηρεσιών τρίτων.
Αφού δεν μπορούσαν πλέον να πουλήσουν κλεμμένα δεδομένα ή έχασαν την αξία τους, οι φορείς απειλών κοινώς διένειμαν τα δεδομένα δωρεάν σε φόρουμ χάκερ για να κερδίσουν φήμη στην κοινότητα των hacking.
Ο Ραούλ αντιμετωπίζει τώρα ποινή φυλάκισης έως και 27 ετών για συνωμοσία με σκοπό τη διάπραξη απάτης μέσω συρμάτων, συν τουλάχιστον άλλα δύο χρόνια φυλάκισης για διακεκριμένη κλοπή ταυτότητας.
