22-летний гражданин Франции, Себастьен Рауль, призналсяв сговоре с группировкой ShinyHunters, которая специализируется на кибермошенничестве и вымогательских кампаниях. Молодой человек, известный под псевдонимом Sezyo Kaizen, был арестован в прошлом году в Марокко. В начале 2023 года его экстрадировали в США для судебного разбирательства по делу об особо серьезных преступлениях.
В основном Рауль и его сообщники занимались кражей корпоративных и клиентских данных у крупных компаний. Сведения затем распространялись на темных форумах и в Telegram-каналах. По оценкам Минюста США, общий ущерб превышает 6 миллионов долларов.
В период с апреля 2020 года по июль 2021 группировка ShinyHunters опубликовала данные более 60 организаций. Как указал Рауль в своем признании, файлы одной компании обычно продавались за несколько тысяч долларов, при этом на продажу они выставлялись многократно. Например, файлы организации под условным названием “Жертва-4” хакеры продали 13 раз по 5000 долларов, т.е. в общей сложности за 65000 долларов.
Во многих случаях ShinyHunters шантажировали взломанные фирмы, требуя выкуп.
Рауль и его сообщники применяли широкий спектр тактик. Например, по классике, создавая фишинговые сайты, имитирующие формы авторизации легитимных онлайн-платформ. Получив доступ к учётным данным, хакеры взламывали корпоративные сети и похищали всю доступную информацию. Ее тщательно изучали в поисках новых паролей, чтобы расширить доступ к внутренним системам.
После того, как украденная информация теряла актуальность, ее злоумышленники распространяли бесплатно, чтобы повысить свою репутацию в хакерском сообществе.
Если удавалось взломать облачные сервисы фирм, их вычислительные мощности использовали для майнинга криптовалют. При этом счета провайдеры выставляли самим жертвам.
Теперь Раулю грозит наказание до 27 лет тюрьмы за мошенничество и не менее двух лет за кражу конфиденциальных сведений.