Il a piraté des dizaines d’entreprises, ce Français encourt jusqu’à 27 ans de prison pour vol d’identité et fraude

Un jeune Français a participé à pirater des entreprises du monde entier pour revendre leurs données et exiger des rançons aux victimes. Il va devoir se défendre face à la justice américaine, qui a le pouvoir de lui faire passer presque trois décennies derrière les barreaux.

Piratage bitdefender
Crédit photo : 123rf

Sébastien Raoult, aussi connu sous le pseudo Sezyo Kaizen, a plaidé coupable aux États-Unis de complot en vue de commettre une fraude électronique et un vol d'identité aggravé. L’étudiant en informatique âgé de 22 ans était recherché par les autorités américaines depuis 2021. Il avait été arrêté au Maroc, où il s’était réfugié durant quelques mois, en 2022, avant d’être extradé vers les États-Unis en début d’année 2023.

PROTÉGEZ VOTRE IDENTITÉ AVEC BITDEFENDER PREMIUM SECURITY PLUS

Un groupe de pirates baptisé ShinyHunters

Avec deux autres complices, Sezyo Kaizen est accusé d’avoir piraté des dizaines d’entreprises à travers le monde, puis d’avoir publié des informations volées sur internet. “Après que Raoult et ses co-conspirateurs ont piraté des entreprises, un utilisateur du nom de ShinyHunters a publié des données piratées de plusieurs de ces entreprises pour les vendre sur des forums du dark web, notamment RaidForums, EmpireMarket et Exploit”, rapporte le ministère américain de la Justice.

En un peu plus d’un an, entre avril 2020 et juillet 2021, ce sont ainsi les informations provenant de plus de 60 entreprises qui sont devenues accessibles à quiconque accepte de passer à la caisse. Une autre manière pour le groupe ShinyHunters de gagner de l’argent a été de réclamer des rançons aux sociétés victimes de leurs méfaits. Si elles refusaient de payer, elles voyaient alors leurs données être divulguées. Les hackers ont obtenu au moins 425 000 US dollars de rançon par ce biais.

Enfin, Sébastien Raoult et ses compères parvenaient parfois à s’introduire dans les infrastructures de services cloud. Dans ce cas, ils essayaient d’exploiter la puissance des serveurs pour miner de la cryptomonnaie, leur permettant de générer une autre source de revenus.

Piratage par fishing

La bonne vieille technique du fishing a permis à ShinyHunters de pirater les réseaux de toutes ces entreprises. C’est d’ailleurs ce rôle d'hameçonneur qu’a tenu Sezyo Kaizen, qui a aidé à créer de faux sites web afin d’usurper l'identité d'entités légitimes et de tromper la vigilance des cibles. “Les conspirateurs ont envoyé des emails de phishing aux employés de l'entreprise, conçus pour donner l'impression qu'ils provenaient d'entreprises légitimes et contenaient des liens vers ces pages de connexion”, précisent les documents juridiques.

Des employés imprudents ont alors saisi leurs identifiants sur les fausses pages de connexion, et ShinyHunters a pu s’en saisir pour accéder aux véritables comptes. Les pirates ont ensuite subtilisé des données privées et confidentielles, qu’ils ont épluchées à la recherche d’informations de connexion supplémentaires, leur servant à pirater d’autres accès et à dénicher des données encore plus sensibles.

Des centaines de millions de dossiers clients ont été volés par les trois pirates, qui ont causé selon les estimations plus de six millions de dollars de dommages à leurs victimes. Sébastien Raoult risque gros. Il devra purger une peine minimale obligatoire de deux ans de prison pour les accusations d'usurpation d'identité aggravée, mais sa sentence pourrait monter jusqu’à 27 ans d’emprisonnement pour le chef de complot en vue de commettre une fraude électronique.

Quelle protection contre le vol d'identité ?

Cette histoire nous rappelle en tout cas une chose : pour les particuliers comme pour les entreprises, il est plus nécessaire que jamais de se protéger contre les intrusions, les vols de données et les usurpations d’identité. Les risques encourus sont trop grands pour continuer à ignorer cette menace, surtout qu’il y a des dispositifs simples à mettre en place pour se défendre contre ce genre d’attaques.

L’une des solutions les plus efficaces est Bitdefender Premium Security Plus. Cette suite de sécurité ne comprend pas seulement des fonctionnalités antivirus et antimalware, mais va plus loin en proposant Digital Identity Protection, un ensemble d’outils développés pour aider les utilisateurs à protéger leur identité en ligne.

Avec Bitdefender Digital Identity Protection, vous recevez des alertes instantanées lorsque le système détecte que vos informations personnelles sont vulnérables sur le web. Vous pouvez ainsi agir immédiatement après la fuite de vos données et prendre des mesures pour éviter que l’on vous porte préjudice en les exploitant. Bitdefender vous suggère d’ailleurs des actions à réaliser pour limiter au mieux les dégâts.

La suite de sécurité octroie également une surveillance continue de votre empreinte numérique. Son score de protection de l'identité vous donne un aperçu clair et précis de  l'état de votre identité en ligne et si vous encourrez un danger immédiat. L’utilisateur obtient aussi des recommandations simples, professionnelles et réalisables en un clic pour se prémunir contre les fuites de données et protéger son identité.

Bitdefender Digital Identity Protection offre en outre une prévention des dommages et des pertes financières causés par l'usurpation d'identité.

PROTÉGEZ VOTRE IDENTITÉ AVEC BITDEFENDER PREMIUM SECURITY PLUS

Bitdefender Digital Identity Protection est disponible à 6,99 euros par mois. Si vous optez pour l’abonnement annuel, vous pouvez profiter d’une offre à 34,99 euros pour 12 mois, soit seulement 2,92 euros par mois. La garantie 30 jours satisfait ou remboursé permet d’essayer le service sans risque : si vous n’êtes pas convaincu, vous pouvez récupérer l’intégralité de votre argent.

Pour jouir de l’ensemble des outils de protection de Bitdefender, vous pouvez vous diriger vers la formule Premium Security Plus à 69,98 euros la première année (5,83 euros par mois), une suite logicielle complète comprenant une protection contre les virus, malwares, tentatives de phishing, sites malveillants… mais aussi un VPN illimité pour chiffrer sa navigation web et ses téléchargements, un gestionnaire de mots de passe pour une connexion simple et sécurisée à ses comptes, et donc Digital Identity Protection pour surveiller les fuites d’informations à son encontre.

Cet article est une publication sponsorisée par Bitdefender.

Voir les commentaires
Ailleurs sur le web