(https://i.postimg.cc/Pr9P2B4T/Cat-on-Jail.png) (https://postimages.org/)
El Tribunal de Distrito de Estados Unidos en Seattle condenó al miembro de ShinyHunters, Sebastien Raoult, a tres años de prisión y ordenó una restitución de 5.000.000 de dólares.
Anteriormente, en septiembre de 2023, Raoult se declaró culpable de conspiración para cometer fraude electrónico y robo de identidad agravado, y se enfrentaba a una pena máxima de 27 años de prisión.
Raoult, un joven francés de 22 años, es conocido en línea como 'Sezyo Kaizen' y formó parte del grupo de hackers ShinyHunters. Fue arrestado en Marruecos en 2022 y extraditado a Estados Unidos en enero de 2023.
Entre abril de 2020 y julio de 2021, Raoult y sus cómplices causaron daños económicos superiores a los 6 millones de dólares, resultantes del robo de información personal de millones de personas y su venta.
Raoult atraía a las víctimas con páginas de phishing especialmente diseñadas que imitaban los portales de inicio de sesión de los empleadores de sus objetivos, engañándolas para que ingresaran las credenciales de sus cuentas y otros datos confidenciales.
A continuación, los miembros del grupo ShinyHunters utilizaron las credenciales robadas para iniciar sesión en los sistemas de la empresa y robar todos los datos a los que podían acceder en la red corporativa, instancias en la nube e incluso sistemas de proveedores de servicios externos.
"Los extremos a los que llegaron el Sr. Raoult y sus cómplices para robar información personal y financiera son notablemente tortuosos, y jugó un papel sustancial en el plan creando códigos y sitios web de phishing", comentó el agente del FBI Richard A. Collodi.
ShinyHunters utilizó este acceso corporativo para robar datos de más de 60 organizaciones, incluida información de identificación personal y detalles financieros de millones de personas.
Luego, los piratas informáticos amenazaron con filtrar o vender esos datos en plataformas como RaidForums, EmpireMarket y Exploit si la empresa víctima no les pagaba un rescate.
(https://i.postimg.cc/v8P161x1/Shiny-Hunters-forum-posts.png) (https://postimages.org/)
En muchos casos, los piratas informáticos cumplieron con sus amenazas, filtrando datos públicamente para exponer los datos de los clientes y causar daños financieros y de reputación a las empresas.
"Durante más de dos años, el Sr. Raoult participó en un extenso pirateo informático que causó millones de dólares en pérdidas a las empresas víctimas y pérdidas adicionales inconmensurables a cientos de millones de personas cuyos datos fueron vendidos a otros delincuentes", dijo la jefa criminal Sarah Vogel.
"El motivo del Sr. Raoult era pura codicia. Vendió datos pirateados. Robó criptomonedas de personas. Incluso vendió sus herramientas de piratería para poder obtener ganancias mientras otros piratas informáticos atacaban a víctimas adicionales.
Raoult expresó su arrepentimiento por sus actividades anteriores y prometió no volver a participar nunca más en la piratería.
"Entiendo mis errores y quiero dejar esa parte atrás. No más piratería. No quiero decepcionar a mi familia otra vez", dijo Raoult durante su sentencia.
Raoult puede salir en libertad supervisada en unos diez meses, ya que el tiempo que pasó detenido en Marruecos y Estados Unidos se suma a su sentencia de tres años.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/shinyhunters-member-gets-3-years-in-prison-for-breaching-60-firms/