Французский хакер признал себя виновным в атаке на более чем 60 компаний.

ФОТО: AGENCE FRANCE-PRESSE/GETTY IMAGES

September 29, 2023

By Bill Toulas

Себастьен Рауль (на фото) признал себя виновным в окружном суде Сиэтла в сговоре с целью совершения мошенничества с использованием электронных средств связи и кражи личных данных при отягчающих обстоятельствах, сообщает Bleeping Computer. Раулю 22 года, и он был экстрадирован в США из Марокко в январе. Он взломал еще несколько
более 60 компаний, входящих в группу ShinyHunters, требуют выплаты выкупа за предотвращение утечки украденных данных.
Министерство юстиции заявило, что группа ShinyHunters нанесла ущерб на сумму более 6 миллионов долларов и украла сотни миллионов записей.

ФОТО: AGENCE FRANCE-PRESSE/GETTY IMAGES

Себастьен Рауль, 22-летний француз, признал себя виновным в окружном суде Сиэтла США в сговоре с целью совершения мошенничества с использованием электронных средств связи и кражи личных данных при отягчающих обстоятельствах в рамках своей деятельности в хакерской группе ShinyHunters.

Рауль, также известный как «Сезио Кайдзен», был задержан в прошлом году в Марокко по подозрению в соучастии в печально известной хакерской группе data broker и был экстрадирован в США в январе 2023 года.

Согласно соглашению о признании вины, Рауль и его сообщники взломали компьютеры, чтобы украсть корпоративные данные и данные клиентов. Затем они продавали его под псевдонимом Shiny Hunters на различных форумах, торговых площадках и Telegram-каналах.

Согласно заявлению Министерства юстиции США, предполагаемый ущерб, причиненный этой деятельностью, превышает 6 000 000 долларов, в то время как количество украденных записей измеряется сотнями миллионов.

«Рауль и его сообщники взломали защищенные компьютеры юридических лиц с целью кражи конфиденциальной информации и записей клиентов, включая информацию, позволяющую установить личность, и финансовую информацию», — говорится в заявлении Министерства юстиции США.

«После того, как Рауль и его сообщники взломали компании, пользователь под ником ShinyHunters разместил взломанные данные многих из этих компаний для продажи на темных веб-форумах, включая RaidForums, EmpireMarket и Exploit».

В период с апреля 2020 по июль 2021 года группа ShinyHunters опубликовала украденные наборы данных из более чем шестидесяти компаний.

«Украденные данные компании обычно продаются за тысячи долларов, и Shiny Hunters иногда продавали данные одной и той же компании несколько раз», — говорится в соглашении Рауля о признании вины.

«Например, ShinyHunters продали данные жертвы-4 за 5000 долларов 13 раз, в общей сложности на 65 000 долларов.

ShinyHunters leaking or selling stolen data on RaidForums
ShinyHunters leaking or selling stolen data on RaidForums
Source: BleepingComputer/Блестящие охотники за утечкой или продажей украденных данных на RaidForums. Источник: BleepingComputer

Во многих случаях ShunyHunters вымогали деньги у взломанных фирм, требуя выплаты выкупа за то, чтобы не допустить публичной утечки украденной информации.

«Блестящие охотники также требовали выкуп от некоторых жертв и преуспели в получении выкупов на сумму до 425 000 долларов», — говорится в соглашении о признании вины.

«Когда сообщники взломали провайдеров облачных вычислений компаний, они иногда использовали их для получения прибыли за счет криптомайнинга, в то время как облачный провайдер выставлял счета за использование вычислительных мощностей компаниям-жертвам».

Рауль и его сообщники использовали широкий спектр тактик для взлома компаний, включая создание фишинговых сайтов, имитирующих страницы входа на законные платформы и предприятия.

Как только хакеры украли действительные учетные данные учетной записи, они использовали их для входа в целевую сеть, чтобы вручную украсть все данные, к которым можно было получить доступ из скомпрометированной учетной записи.

Затем злоумышленники тщательно изучили украденные данные на предмет наличия дополнительных учетных данных учетной записи, которые могли бы помочь им в дальнейшем получить доступ к сетям взломанной компании, ее облачному хранилищу или любому из сторонних поставщиков услуг.

После того как они больше не могли продавать украденные данные или они теряли свою ценность, участники угроз обычно бесплатно распространяли данные на хакерских форумах, чтобы завоевать репутацию в хакерском сообществе.

Теперь Раулю грозит наказание в виде тюремного заключения сроком до 27 лет за сговор с целью совершения мошенничества с использованием электронных средств связи, плюс еще как минимум два года тюремного заключения за кражу личных данных при отягчающих обстоятельствах.

Источник: https://www.bleepingcomputer.com/news/security/shinyhunters-member-pleads-guilty-to-6-million-in-data-theft-damages/?mod=djemCybersecruityPro&tpl=cy