O Tribunal Distrital dos EUA em Seattle sentenciou Sebastien Raoult, membro do grupo ShinyHunters, a três anos de prisão e ordenou uma indenização de $5.000.000.
Anteriormente, em setembro de 2023, Raoult declarou-se culpado de conspiração para cometer fraude eletrônica e roubo de identidade agravado, enfrentando uma pena máxima de 27 anos de prisão.
Raoult, um jovem francês de 22 anos, é conhecido online como 'Sezyo Kaizen' e fazia parte do grupo de hackers ShinyHunters.
Ele foi preso no Marrocos em 2022 e extraditado para os EUA em janeiro de 2023.
Entre abril de 2020 e julho de 2021, Raoult e seus cúmplices causaram danos financeiros que excedem $6 milhões, resultantes do roubo das informações pessoais de milhões de pessoas e sua venda na dark web.
Raoult atraía vítimas com páginas de phishing especialmente criadas que imitavam os portais de login dos empregadores de suas vítimas, enganando-as a inserir suas credenciais de conta e outros dados sensíveis.
Em seguida, os membros do grupo ShinyHunters usavam as credenciais roubadas para acessar os sistemas das empresas e roubar todos os dados que pudessem acessar na rede corporativa, instâncias na nuvem e até sistemas de provedores de serviço de terceiros.
"Os esforços em que o Sr. Raoult e seus cúmplices foram para roubar informações pessoais e financeiras são notavelmente ardilosos, e ele desempenhou um papel substancial no esquema, criando códigos e sites de phishing", comentou o agente do FBI Richard A. Collodi.
Os ShinyHunters usaram esse acesso corporativo para roubar dados de mais de 60 organizações, incluindo informações pessoalmente identificáveis e detalhes financeiros de milhões de pessoas.
Em seguida, os hackers ameaçaram vazar ou vender esses dados em plataformas como o RaidForums, EmpireMarket e Exploit, se a empresa vitimada não lhes pagasse um resgate.
Em muitos casos, os hackers cumpriram suas ameaças, vazando dados publicamente para expor os dados dos clientes e causar danos de reputação e financeiros às empresas.
"Por mais de dois anos, o Sr. Raoult participou de extensa atividade de hackers que causou milhões de dólares em perdas para as empresas vítimas e perdas adicionais incalculáveis para centenas de milhões de indivíduos cujos dados foram vendidos a outros criminosos", disse a chefe criminal Sarah Vogel.
"O motivo do Sr. Raoult era pura ganância.
Ele vendia dados hackeados.
Ele roubava a criptomoeda das pessoas.
Ele até vendia suas ferramentas de hacking para que pudesse lucrar enquanto outros hackers atacavam mais vítimas."
Raoult expressou arrependimento sobre suas atividades passadas, prometendo nunca mais se envolver em hacking.
"Eu entendo meus erros e quero deixar isso para trás.
Não mais hacking.
Não quero decepcionar minha família novamente", disse Raoult durante sua sentença.
Raoult pode sair em liberdade supervisionada em cerca de dez meses, já que o tempo passado em detenção no Marrocos e nos EUA é creditado em sua pena de três anos.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...