Το Επαρχιακό
Δικαστήριο
των ΗΠΑ στο Σιάτλ καταδίκασε το μέλος των ShinyHunters, Sebastien Raoult, σε τρία χρόνια φυλάκιση και διέταξε την επιστροφή των 5.000.000 δολαρίων.
Προηγουμένως, τον Σεπτέμβριο του 2023, ο Raoult ομολόγησε την ενοχή του για συνωμοσία με σκοπό τη διάπραξη απάτης μέσω συρμάτων και διακεκριμένης κλοπής ταυτότητας, αν
τι
μετωπίζοντας μέγιστη ποινή φυλάκισης 27 ετών.
Ο Raoult, ένας 22χρονος από τη Γαλλία, είναι γνωστή στο διαδίκτυο ως «Sezyo Kaizen» και ήταν μέρος της ομάδας
hacking
Shinyhunters. Συνελήφθη στο Μαρόκο το 2022 και εκδόθηκε στις ΗΠΑ τον Ιανουάριο του 2023.
Μεταξύ Απριλίου 2020 και Ιουλίου 2021, ο Raoult και οι συνεργάτες του προκάλεσαν οικονομικές ζημιές που ξεπέρασαν τα 6 εκατομμύρια δολάρια, ως αποτέλεσμα της κλοπής των προσωπικών πληροφοριών εκατομμυρίων ανθρώπων και της πώλησής τους στον σκοτεινό ιστό.
Ο Raoult παρέσυρε τα θύματα με ειδικά διαμορφωμένες σελίδες phishing που μιμούνταν τις πύλες σύνδεσης των εργοδοτών των στόχων τους, εξαπατώντας τα να εισαγάγουν τα διαπιστευτήρια του λογαριασμού τους και άλλα ευαίσθητα δεδομένα.
Στη συνέχεια, τα μέλη της ομάδας ShinyHunters χρησιμοποίησαν τα κλεμμένα διαπιστευτήρια για να συνδεθούν στα συστήματα της εταιρείας και να κλέψουν όλα τα δεδομένα στα οποία μπορούσαν να έχουν πρόσβαση στο εταιρικό δίκτυο, σε περιπτώσεις
cloud
, ακόμη και σε συστήματα τρίτων παρόχων υπηρεσιών.
“Οι προσπάθειες του κ. Raoult και των συνωμοτών του για να κλέψουν προσωπικές και οικονομικές πληροφορίες είναι εξαιρετικά πονηρές και έπαιξε σημαντικό ρόλο στο σχέδιο δημιουργώντας ιστοτόπους κώδικα και phishing.”
σχολίασε ο πράκτορας του FBI Richard A. Collodi
.
Η ShinyHunters χρησιμοποίησε αυτήν την εταιρική πρόσβαση για να κλέψει δεδομένα από περισσότερους από 60 οργανισμούς, συμπεριλαμβανομένων προσωπικών στοιχείων ταυτοποίησης και οικονομικών στοιχείων εκατομμυρίων ανθρώπων.
Στη συνέχεια, οι χάκερ απείλησαν να διαρρεύσουν ή να πουλήσουν αυτά τα δεδομένα σε πλατφόρμες όπως το RaidForums, το EmpireMarket και το Exploit, εάν η θύματα εταιρεία δεν τους πλήρωνε λύτρα.
Shinyhunters διαρρέουν ή πωλούν κλεμμένα δεδομένα σε Raidforums
Πηγή: BleepingComputer
Σε πολλές περιπτώσεις, οι χάκερ ακολούθησαν τις απειλές τους, διαρρέοντας δεδομένα δημόσια για να εκθέσουν τα δεδομένα των πελατών και να προκαλέσουν φήμη και οικονομική ζημιά στις εταιρείες.
«Για πάνω από δύο χρόνια, ο κ. Raoult συμμετείχε σε εκτεταμένο hacking υπολογιστών που προκάλεσε ζημιές εκατομμυρίων δολαρίων σε εταιρείες-θύματα και ασύγκριτες πρόσθετες απώλειες σε εκατοντάδες εκατομμύρια άτομα των οποίων τα δεδομένα πωλήθηκαν σε άλλους εγκληματίες», δήλωσε η Αρχηγός των Εγκλημάτων Sarah Vogel.
“Το κίνητρο του κ. Raoult ήταν η καθαρή απληστία. Πούλησε χακαρισμένα δεδομένα. Έκλεψε τα κρυπτονομίσματα των ανθρώπων. Πούλησε ακόμη και τα εργαλεία χάκερ του για να μπορεί να επωφεληθεί ενώ άλλοι χάκερ επιτέθηκαν σε άλλα θύματα.
Ο Raoult εξέφρασε τη μετ
άνοια
για τις προηγούμενες δραστηριότητές του, υπόσχεται ποτέ να μην συμμετάσχει ξανά στο hacking.
“Καταλαβαίνω τα λάθη μου και θέλω να αφήσω πίσω μου αυτό το κομμάτι. Όχι άλλο hacking. Δεν θέλω να απογοητεύσω ξανά την οικογένειά μου”, δήλωσε ο Raoult κατά την καταδίκη του.
Ο Ραούλ μπορεί να αποφυλακιστεί υπό επίβλεψη σε περίπου δέκα μήνες, καθώς ο χρόνος που πέρασε στην κράτηση στο Μαρόκο και τις ΗΠΑ πιστώνεται στην τριετή ποινή του.
VIA:
bleepingcomputer.com
