Partager sur :

Qui sont les ShinyHunters, les hackers dont le Vosgien arrêté au Maroc serait membre ?

Qui sont les ShinyHunters, les hackers dont le Vosgien arrêté au Maroc serait membre  ?

Le jeune vosgien de 21 ans, Sébastien Raoult, est accusé de cybercriminalité par le FBI. Incarcéré au Maroc depuis deux mois, cet étudiant en informatique est menacé d’extradition vers les États-Unis, car il est soupçonné d’appartenir à un groupe de hackers : les « ShinyHunters ». Voici ce qu’il faut savoir sur ces pirates informatiques, suspectés de soutirer des données à des entreprises afin de les revendre. La presse française et notamment Ouest France a enquêté.

 

Interpellé au Maroc début juin, l'étudiant en informatique français est accusé de cybercriminalité par le FBI. Actuellement incarcéré dans une prison près de Rabat, Sébastien Raoult était recherché par les autorités des États-Unis qui le soupçonnent de faire partie d’un groupe de pirates informatiques ayant dérobé des millions de données à des entreprises.

D’après l’Obs, qui a révélé l’affaire, le Bureau fédéral d’enquête américain soupçonne l’homme de 21 ans d’être membre d’un groupe de hackers : les « ShinyHunters ». Un nom en référence à l’univers des Pokémon. Ses membres présumés sont accusés d’être « des cybercriminels prolifiques » par les autorités américaines.

Les données de 73,2 millions de personnes subtilisées par le groupe en 2020 ?

Une demande d’entraide pénale a été adressée par les États-Unis à la France, l’été dernier, à propos des « ShinyHunters », a indiqué à l’AFP une source proche du dossier. Plusieurs interpellations et auditions ont eu lieu concernant des personnes soupçonnées d’être impliquées de près ou de loin dans ce réseau, sans autre suite judiciaire à ce stade. Des Français ont notamment été auditionnés par les policiers de l’Office central de lutte contre la criminalité liée aux techniques de l’information et de la communication, à la demande du FBI.

En 2020, les « ShinyHunters » avaient fait parler d’eux, lorsqu’ils avaient affirmé avoir piraté les données personnelles de 73,2 millions d’utilisateurs de dix sites Internet et d’applications, avant de les mettre en vente sur le dark webcomme le rapportait le site spécialisé ZD Net . Pour prouver l’authenticité de leur piratage, ils avaient rendu publique une partie de ces données, en ligne.

Les cybercriminels proposaient d’acquérir illégalement les contenus de ces dix bases de données au tarif d’environ 18 000 dollars, soit environ 16 500 €. Les plateformes piratées ? L’application de rencontres Zoosk, le service d’impression Chatbooks, l’entreprise de livraison de repas Home Chef, le géant sud-coréen de la mode SocialShare, ou encore le site de vente entre particuliers Vinted.

Une soixantaine d’entreprises auraient été flouées

Le Monde, qui consacre également un article au groupe de hacker, a pu consulter un acte d’accusation datant de juin 2021. Dans ce document cité par le quotidien, il est stipulé que les membres de ShinyHunters « seraient impliqués dans la vente de données appartenant à plus de soixante entreprises ». Le préjudice se chiffre en millions de dollars, selon nos confrères qui se basent sur un autre document judiciaire récapitulant les charges contre Sébastien Raoult.

La société de cybersécurité Intel471, cite d’autres victimes : le compte GitHub de Microsoft, l’application de retouche photo Pixlr, ou encore l’enseigne de vêtements Bonobo.

La méthode du « phishing » utilisée

En se basant sur des documents du FBI, Le Monde décrypte comment les pirates informatiques ont procédé pour soutirer des données. Les ShinyHunters sont soupçonnés d’avoir usé de la méthode du « phishing », qu’on traduit en français par hameçonnage. L’idée de l’escroquerie présumée était la suivante : envoyer des mails à des développeurs, « avec des messages qui contenaient des liens vers les sites d’hameçonnage », écrit le quotidien, qui cite l’exemple de GitHub. Il s’agit d’une plateforme rachetée par Microsoft en 2018, permettant aux développeurs « de stocker et de partager des projets informatiques », notent les journalistes.

Les victimes étaient ensuite renvoyées vers un faux portail de connexion, plus vrai que nature, qui permettait « aux attaquants de faire main basse sur les identifiants […] avant de s’emparer des ressources accessibles », poursuit Le Monde. Les réseaux d’entreprises pour lesquelles travaillaient ces développeurs étaient ensuite ciblés.

Pour en revenir à l’étudiant français, suspecté d’appartenir à ce groupe de hacker, le FBI a demandé son extradition. S’il est un jour jugé aux États-Unis, Sébastien Raoult encourt 116 ans de prison. Depuis la révélation de l’affaire, son père martèle dans les médias que son fils n’a rien à voir dans cette histoire.

Le père de Sébastien Raoult, incarcéré au Maroc, en appelle à Emmanuel Macron

"La diplomatie, les relations internationales ou le risque de froisser une puissance étrangère ne doit pas prévaloir sur la décision d'un juge", estime le père de famille dans cette missive envoyée à l'Elysée et partagée sur son compte Facebook. Il affirme également qu'une "enquête a été diligentée en France sous commission rogatoire d'un juge français, dans le cadre d'une demande américaine d'entraide internationale", se disant "inquiet sur le fait que les Etats-Unis puissent s'ingérer sur une enquête française".

En parallèle, l'avocat de Sébastien Raoult a demandé au parquet d'Epinal d'ouvrir une enquête sur les faits qui lui sont imputés "Nous voulons une ouverture d'enquête qui sans doute débouchera sur une demande d'extradition", espère aujourd'hui son père. Après un premier refus, le procureur d'Epinal a confirmé mardi soir à l'AFP avoir reçu de l'avocat de nouveaux éléments qui "vont également être étudiés".

Egalement interpellé par le père du jeune homme, le ministre de la Justice, Eric Dupond-Moretti, avait expliqué mercredi que son ministère n'avait "pas la possibilité" d'intervenir "à ce stade" dans cette affaire. "La justice marocaine est une justice souveraine et indépendante", avait-il fait valoir, convenant toutefois que l'affaire "nous concerne puisqu'il s'agit d'un ressortissant français extrêmement jeune qui encourt aux États-Unis (...) de très lourdes peines de prison".

 

Partager sur :