Le hacker français Sébastien Raoult condamné aux États-Unis

Génération NT / Actualités / Le hacker français Sébastien Raoult condamné aux États-Unis

Publié le 10 janvier 2024 à 19:00 par Jérôme G.

Alias Sezyo Kaizen, un membre du groupe ShinyHunters vient d'être condamné aux États-Unis à de la prison et plusieurs millions de dollars à restituer. Cela aurait pu être bien plus lourd encore.

Âgé de 22 ans, le hacker français Sébastien Raoult vient d'être condamné aux États-Unis pour " complot en vue de commettre une fraude électronique " et " vol d'identité aggravé. " Il écope d'une peine de prison de trois ans et plus de 5 millions de dollars de dédommagement.

L'ancien étudiant en informatique avait été inculpé par la justice américaine avec deux autres ressortissants français pour sa participation dans le groupe ShinyHunters. Ce dernier s'était fait connaître entre 2020 et 2021, avec le vol de données d'une soixantaine d'entreprises, dont certaines situées aux États-Unis.

Sébastien Raoult avait été arrêté au Maroc en mai 2022, puis extradé aux États-Unis en janvier 2023. Il avait fini par plaider coupable, alors qu'il encourait une peine de prison de jusqu'à 116 ans. D'autres charges retenues contre lui ont ainsi été abandonnées.

Un cybercriminel repenti

" Je comprends mes erreurs et je veux mettre cette partie de ma vie derrière moi. Fini le piratage. Je ne veux plus décevoir ma famille ", a déclaré le jeune homme qui a déjà effectué plusieurs mois en prison. Il devrait donc définitivement délaisser son pseudonyme de Sezyo Kaizen.

Pour le vol d'informations personnelles et financières, le rôle de Sezyo Kaizen au sein des ShinyHunters a été jugé important, notamment avec la création de sites web de phishing et l'apparence de pages de connexion d'entreprises légitimes qui ont trompé des employés.

" Raoult et ses co-conspirateurs (ndlr : qui résident en France) ont utilisé les informations de connexion pour pirater les comptes des victimes, voler les données qui y sont stockées et rechercher des identifiants permettant d'accéder à des données supplémentaires sur les réseaux d'entreprises et de fournisseurs de services tiers. "

Un peu trop visible...

Selon la justice américaine, les ShinyHunters ont publié des données piratées de nombreuses entreprises afin de les vendre sur des forums du Dark Web. Ils ont parfois eu recours à du chantage et en exigeant des rançons en cryptomonnaies pour éviter la commercialisation de bases de données dérobées.

Le groupe ShinyHunters n'hésitait pas à faire la promotion de ses piratages sur les réseaux sociaux. Parmi ses cibles, il y aurait eu Microsoft avec le vol de plus de 500 Go de code source d'un dépôt GitHub privé, l'entreprise d'e-commerce indonésienne Tokopedia. Le groupe a également pratiqué le cryptojacking en détournant des ressources informatiques d'une entreprise pour du minage de cryptomonnaie.

Des adresses IP, des comptes et des discussions sur des forums auraient permis d'identifier les trois membres français des ShinyHunters. Ils affectionnaient la place de marché RaidForums qui a été démantelée en 2022.

Jérôme G.

Journaliste GNT spécialisé en nouvelles technologies

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires