ShinyHunters

ShinyHunters est un groupe de pirates informatiques formé en 2020 et qui aurait été impliqué dans de nombreuses violations de données, près de 400 millions. Les informations volées sont ensuite souvent vendues sur le dark web^[1].

Origine modifier

Le nom du groupe fait directement référence au jeu Pokémon, les joueurs devant effectuer des quêtes à la recherche de Pokémons extrêmement rares appelés Pokémons chromatiques ou brillants (traduction de l'anglais shiny)^[2]. Pour ce groupe de pirates, le Pokémon rare est une donnée personnelle avec beaucoup de valeur^[3].

Vols de données modifier

Le groupe est soupçonné d'être impliqué dans le vol de près de 400 millions de données personnelles pour plus de 60 sites internet. La plupart des bases de données étaient ensuite revendues sur des forums voire diffusées gratuitement^[4]. Cependant, il apparaît également que le groupe a menacé des propriétaires de sites internet pour les faire chanter contre la non diffusion des bases de données^[1]^,^[5].

Parmi les principaux sites internet piratés et bases de données volées, on peut citer l'éditeur de logiciels Microsoft, le site de développement Github, l’application de rencontres Zoosk, le service d’impression Chatbooks, l’entreprise de livraison de repas Home Chef, la marque de vêtements Bonobos, l'opérateur téléphonique AT&T, le géant sud-coréen de la mode SocialShare ou encore le site de vente entre particuliers Vinted^[6].

Enquête et arrestations modifier

La section cybercriminelle du FBI, la Seattle Cyber Task Force est chargée de l'enquête qui durera près de deux ans et permettra d'identifier plusieurs criminels dont trois français^[1]^,^[7].

Sébastien Raoult, un français de 21 ans est accusé de cybercriminalité par le FBI. Il est arrêté le 31 mai 2022^[8] au Maroc, à l'aéroport de Rabat avant d'avoir pu décoller pour la Belgique, puis est incarcéré dans une prison marocaine. Son avocat demande à la justice marocaine son extradition en France mais il finit par être extradé vers les États-Unis en janvier 2023^[9]^,^[3]. Il encourt jusqu'à 116 ans de prison pour un total de neuf chefs d'accusation et plaide non coupable. Il est incarcéré dans une prison de Seattle aux Etats-Unis^[8]^,^[6]^,^[7].

Les deux autres français, Abdel H. et Gabriel K. B. sont identifiés et interrogés par les polices françaises et américaines, puis relâchés sans poursuites. Ce dernier avait déjà été jugé en 2019 pour le piratage de la chaîne Vevo, mais avait été déclaré pénalement irresponsable. Il est mis en examen dans une autre affaire, soupçonné d'avoir piraté la plateforme de cryptomonnaie Gatehub en 2019 et volé, avec d'autres hackers, près de 9 millions d'euros^[10].

Les différents protagonistes affirment ne pas faire partie des ShinyHunters, précisant que les piratages se font sous pseudos et qu'il est aisé pour une personne mal intentionnée d'usurper l'identité d'une autre personne^[5].

À ce jour, parmi toutes les personnes soupçonnées de faire partie du groupe de hackers, seul Sébastien Raoult est poursuivi devant la justice pour les faits concernés^[11].

Notes et références modifier

↑ ^{a b et c} « Qui sont les ShinyHunters, ces cybercriminels qui volent et revendent nos données ? », sur Les Echos Start, 24 août 2022 (consulté le 2 juin 2023)
↑ « Pokémon chromatique — Poképédia », sur www.pokepedia.fr (consulté le 2 juin 2023)
↑ ^{a et b} « Qui sont les ShinyHunters, ces hackers "prolifiques" soupçonnés d'opérer depuis la France ? », sur L'Express, 9 août 2022 (consulté le 2 juin 2023)
↑ Par Jules Beaucamp Le 1 septembre 2022 à 05h59, « «L’argent, on le garde pour nous» : les confessions d’un hacker des ShinyHunters », sur leparisien.fr, 1^er septembre 2022 (consulté le 2 juin 2023)
↑ ^{a et b} « Pourquoi c'est important. Qui sont les ShinyHunters, ces cybercriminels en quête de bases de données ? », sur www.ledauphine.com (consulté le 2 juin 2023)
↑ ^{a et b} « Qui sont les ShinyHunters, les hackers dont le Français arrêté au Maroc serait membre ? », sur Ouest-France.fr, 5 août 2022 (consulté le 2 juin 2023)
↑ ^{a et b} « Le hacker tarbais n’a pas été extradé vers les États-Unis », sur ladepeche.fr (consulté le 2 juin 2023)
↑ ^{a et b} « Affaire Sébastien Raoult : qui sont les ShinyHunters, ces cybercriminels spécialisés dans le vol et la vente de données ? », Le Monde.fr,‎ 4 août 2022 (lire en ligne, consulté le 2 juin 2023)
↑ « Après un an de détention pour cybercriminalité, le Vosgien Sébastien Raoult "garde le moral" », sur ici, par France Bleu et France 3, 31 mai 2023 (consulté le 2 juin 2023)
↑ « Le hacker tarbais réalise un cybercasse à 8 M€ ! », sur ladepeche.fr (consulté le 2 juin 2023)
↑ « Vosges. Affaire Sébastien Raoult : “On ne baissera pas les bras”, assure l’association de soutien du Vosgien incarcéré aux États-Unis pour cybercriminalité », sur www.vosgesmatin.fr (consulté le 2 juin 2023)

[Qui_sont_les_ShinyHunters,_ces_cybercriminels_qui_volent_et_revendent_nos_données_?-1] {a b et c} « Qui sont les ShinyHunters, ces cybercriminels qui volent et revendent nos données ? », sur Les Echos Start, 24 août 2022 (consulté le 2 juin 2023)

[2] « Pokémon chromatique — Poképédia », sur www.pokepedia.fr (consulté le 2 juin 2023)

[Qui_sont_les_ShinyHunters,_ces_hackers_prolifiques_soupçonnés_d'opérer_depuis_la_France_?-3] {a et b} « Qui sont les ShinyHunters, ces hackers "prolifiques" soupçonnés d'opérer depuis la France ? », sur L'Express, 9 août 2022 (consulté le 2 juin 2023)

[4] Par Jules Beaucamp Le 1 septembre 2022 à 05h59, « «L’argent, on le garde pour nous» : les confessions d’un hacker des ShinyHunters », sur leparisien.fr, 1^er septembre 2022 (consulté le 2 juin 2023)

[Pourquoi_c'est_important._Qui_sont_les_ShinyHunters,_ces_cybercriminels_en_quête_de_bases_de_données_?-5] {a et b} « Pourquoi c'est important. Qui sont les ShinyHunters, ces cybercriminels en quête de bases de données ? », sur www.ledauphine.com (consulté le 2 juin 2023)

[Qui_sont_les_ShinyHunters,_les_hackers_dont_le_Français_arrêté_au_Maroc_serait_membre_?-6] {a et b} « Qui sont les ShinyHunters, les hackers dont le Français arrêté au Maroc serait membre ? », sur Ouest-France.fr, 5 août 2022 (consulté le 2 juin 2023)

[Le_hacker_tarbais_n’a_pas_été_extradé_vers_les_États-Unis-7] {a et b} « Le hacker tarbais n’a pas été extradé vers les États-Unis », sur ladepeche.fr (consulté le 2 juin 2023)

[Affaire_Sébastien_Raoult_:_qui_sont_les_ShinyHunters,_ces_cybercriminels_spécialisés_dans_le_vol_et_la_vente_de_données_?-8] {a et b} « Affaire Sébastien Raoult : qui sont les ShinyHunters, ces cybercriminels spécialisés dans le vol et la vente de données ? », Le Monde.fr,‎ 4 août 2022 (lire en ligne, consulté le 2 juin 2023)

[9] « Après un an de détention pour cybercriminalité, le Vosgien Sébastien Raoult "garde le moral" », sur ici, par France Bleu et France 3, 31 mai 2023 (consulté le 2 juin 2023)

[10] « Le hacker tarbais réalise un cybercasse à 8 M€ ! », sur ladepeche.fr (consulté le 2 juin 2023)

[11] « Vosges. Affaire Sébastien Raoult : “On ne baissera pas les bras”, assure l’association de soutien du Vosgien incarcéré aux États-Unis pour cybercriminalité », sur www.vosgesmatin.fr (consulté le 2 juin 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]