Sebastien Raoult, um francês de 22 anos, declarou-se culpado no Tribunal Distrital dos EUA em Seattle por conspirar para cometer fraude eletrônica e roubo de identidade agravado como parte de suas atividades no grupo de hackers ShinyHunters.
Raoult, também conhecido como 'Sezyo Kaizen', foi preso no ano passado no Marrocos sob suspeita de ser um co-conspirador do notório broker de dados e grupo de hackers, e foi extraditado para os EUA em janeiro de 2023.
De acordo com o acordo de culpabilidade, Raoult e seus co-conspiradores hackearam computadores para roubar dados corporativos e de clientes.
Eles venderam esses dados sob o pseudônimo de ShinyHunters em diversos fóruns, mercados e canais do Telegram.
O dano estimado causado por essa atividade ultrapassa 6 milhões de dólares, de acordo com o anúncio do Departamento de Justiça dos EUA (DoJ), enquanto o número de registros roubados está na casa das centenas de milhões.
"Raoult e seus co-conspiradores hackearam computadores protegidos de entidades corporativas para o roubo de informações confidenciais e registros de clientes, incluindo informações pessoalmente identificáveis e informações financeiras", lê-se no anúncio do DoJ dos EUA.
"Depois que Raoult e seus co-conspiradores hackearam empresas, um usuário chamado ShinyHunters postou dados hackeados de muitas dessas empresas à venda em fóruns da web obscura, incluindo RaidForums, EmpireMarket e Exploit".
Entre abril de 2020 e julho de 2021, o grupo ShinyHunters postou conjuntos de dados roubados de mais de sessenta empresas.
"Os dados roubados de uma empresa normalmente eram vendidos por milhares de dólares, e os Shiny Hunters às vezes vendiam os dados da mesma empresa várias vezes", lê-se no acordo de culpabilidade de Raoult.
"Por exemplo, o ShinyHunters vendeu os dados da Vítima-4 por $5.000, 13 vezes diferentes, por um total de $65.000.
Em muitos casos, ShinyHunters extorquiu as empresas violadas, exigindo um resgate para não vazar publicamente as informações roubadas.
"Shiny Hunters também exigiu resgates de algumas vítimas e conseguiu obter resgates de até $425.000", continuou o acordo de culpabilidade.
"Quando os co-conspiradores violaram os provedores de computação em nuvem das empresas, às vezes os usavam para gerar lucro por meio de mineração de criptomoedas, enquanto o provedor de nuvem cobrava o uso de energia de computação das empresas vítimas".
Raoult e seus co-conspiradores empregaram uma ampla gama de táticas para violar empresas, incluindo a criação de sites de phishing que imitavam páginas de login de plataformas e empresas legítimas.
Após os hackers roubarem credenciais de contas válidas, eles as usaram para fazer login na rede alvo e roubar manualmente todos os dados que poderiam ser acessados a partir da conta comprometida.
Em seguida, os atores de ameaças analisaram os dados roubados à procura da existência de credenciais adicionais de contas que poderiam ajudá-los a acessar ainda mais as redes da empresa violada, seu armazenamento em nuvem ou qualquer um de seus prestadores de serviços terceirizados.
Depois que eles não podiam mais vender os dados roubados ou se ele perdesse seu valor, os atores de ameaças comumente distribuíam os dados gratuitamente em fóruns de hackers para ganhar reputação na comunidade hacker.
Raoult agora enfrenta uma pena de até 27 anos de prisão por conspiração para cometer fraude eletrônica, mais pelo menos mais dois anos de prisão por roubo de identidade agravado.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...