AccueilFrancequi sont les ShinyHunters,...

qui sont les ShinyHunters, ces cybercriminels spécialisés dans le vol et la vente de données ?

Il y a encore trois ans, les ShinyHunters n’étaient encore qu’un terme de jargon réservé aux initiés de la communauté des Pokémon, cette saga culte originaire du Japon. Mais à partir d’avril 2020, comme le relève la société de cybersécurité Intel471, un groupe de cybercriminels particulièrement virulent va faire une OPA sur l’expression. Avec des objectifs bien plus sombres que la chasse aux petits monstres : le vol et la vente de données.

Visés par une enquête du FBI, les ShinyHunters ont peut-être connu un sérieux coup d’arrêt judiciaire. Comme dévoilé par L’Obs, Sébastien Raoult, un français de 21 ans, a été interpellé le 31 mai à l’aéroport de Rabat-Salé, au Maroc. Il est visé par une demande d’extradition envoyée par la justice américaine, qui le soupçonne d’être un membre du cybergang et d’avoir participé ainsi à plusieurs piratages informatiques. Selon son avocat, Philippe Ohayon, qui souhaite que le jeune homme soit plutôt jugé en France, Sébastien Raoult encourt désormais une peine d’emprisonnement de 116 ans outre-Atlantique. Soit la somme des peines prévues pour les neuf chefs de prévention visés.

Lire aussi : Sébastien Raoult, Français incarcéré au Maroc, menacé d’extradition aux Etats-Unis où il risque une lourde peine

Un important tableau de chasse

Selon un acte d’accusation daté du 23 juin 2021, consulté par Le Monde, les ShinyHunters seraient impliqués dans la vente de données appartenant à plus de soixante entreprises. Soit, selon un second document judiciaire récapitulant les charges contre Sébastien Raoult daté du 10 juin 2022, dont Le Monde a eu également copie, des dégâts se chiffrant en millions de dollars. Un montant estimé plus précisément par Intel471 à « des dizaines de millions de dollars », au vu du tableau de chasse des cybercriminels, qui se sont attaqués, entre autres, à l’application de retouche de photo Pixlr, à l’enseigne de vêtements Bonobos, au service d’édition de PDF Nitro, au site d’e-commerce indonésien Tokopedia ou encore à Big Basket, une entreprise indienne de la grande distribution.

Les développeurs ciblés étaient ainsi d’abord contactés par courriel, avec des messages qui contenaient des liens vers les sites de hameçonnage

Les pirates de ShinyHunters avaient une méthode bien rodée, remarque le FBI. Leur mode opératoire reposait sur le hameçonnage, cette technique consistant à usurper une identité pour tromper sa victime. Les cybercriminels visaient plus particulièrement des utilisateurs de GitHub, une plate-forme rachetée par Microsoft en 2018 qui permet aux développeurs de stocker et de partager des projets informatiques. Les développeurs ciblés étaient ainsi d’abord contactés par courriel, avec des messages qui contenaient des liens vers les sites de hameçonnage. Ces derniers imitaient le portail de connexion de GitHub, ce qui permettait aux attaquants de faire main basse sur les identifiants de leur victime, avant de s’emparer des ressources accessibles. Les cybercriminels profitaient de ce premier accès pour tenter ensuite de rebondir vers le réseau de l’entreprise à laquelle appartenait le développeur visé.

Il vous reste 47.83% de cet article à lire. La suite est réservée aux abonnés.

Le plus populaire

Articles Liés

Lisez maintenant

 “Je n’avais pas de temps à perdre”, Nathalie Marquay raconte son premier rendez-vous étonnant avec Jean-Pierre Pernaut 

Nathalie Marquay était l'invitée du Grand Studio sur RTL ce samedi 11 juin. L'occasion pour elle de faire des confidences concernant sa relation avec Jean-Pierre Pernaut. Nathalie Marquay ne s'en remet pas. Le 2 mars dernier, son cœur, tout comme celui des français, s'est brisé lorsque le décès...

 « Inutile », « ingérable »… La carte vitale biométrique ne convainc pas certains professionnels de santé

Six milliards d’euros minimum par an. C’est ce que représenterait chaque année la fraude à la carte vitale d’après Philippe Mouiller, sénateur LR, à l’origine d’un amendement adopté au Sénat dans...

 Johnny Depp VS Amber Heard : coup de théâtre en pleine délibération ! Le jury troublé par un détail

Le jury a été troublé par un détail lors des délibérations du procès qui oppose Johnny Depp à Amber Heard ce mardi 31 mai. Depuis le 11 avril dernier, Amber Heard et Johnny Depp font face à la justice dans un procès très médiatisé. Ce mardi 31 mai,...

 La Russie annonce l’expulsion de 34 diplomates français ; Bruxelles propose une nouvelle aide financière de neuf milliards d’euros

https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png https://assets-decodeurs.lemonde.fr/redacweb/ukraine-cartes-infographie/derniere-maj-ukraine-avancee-russe.png 30 La situation en carte Agrandir Le contexte Live animé par Solène L'Hénoret, Anne Guillard et Marie Slavicek ...

-50 % sur ce super vélo électrique chez Cdiscount!

Cdiscount est une plateforme d’e-commerce d’origine française. De temps en temps, Cdiscount offre des bons plans et des promotions exceptionnelles à ne pas rater. Pour cette fois, le site propose le vélo électrique VAE pliant de ville de la marque MOMA BIKES à moins de 1000 €. Effectivement,...

“25.000 hectares déjà partis en fumée” en France, une précocité “sans précédent”

De la dune du Pilat aux monts d'Arrée, des Bouches-du-Rhône à...

“38% des Français pensent que l’Islam est une menace”, Arthur publie une étude choc et pousse un coup de gueule !

Dans une interview accordée au Point en 2017, Arthur avait confié la raison pour laquelle il avait pris la décision de quitter la France. Pour lui, Paris était synonyme d’angoisse. « Trop de boulot, de stress, de lumière, de bruit… » Las, il choisissait de « tout plaquer pour s’installer...

“98 % des eaux de baignade en Martinique sont conformes” selon l’Agence Rég

Le dernier bilan de la qualité des eaux de baignade en Martinique est conforme à 98%. Du 1er janvier 2020 au 30 septembre 2021, l’ARS, en charge du suivi qualitatif de ces eaux, a effectué 1857 prélèvements, en mer et en rivière. "La tendance est stable et...

“A mon retour de tournage, mon fils ne me parlait plus”

Au côté du regretté Gaspard Ulliel, Céline Sallette est à l'affiche du long-métrage "Un peuple et son roi", diffusé ce lundi 18 juillet 2022 sur France 3. La comédienne, devenue incontournable sur le petit comme sur le grand écran, est aussi à la tête d'une jolie petite...

“A toi grossophobe” : Amel Bent critiquée sur son poids, elle envoie une réponse explosive !

Si la teneur des propos n'a pas été révélée par la principale intéressée, Amel Bent a néanmoins pris la parole dans sa story Instagram (voir diaporama). Agacée par les commentaires au sujet de ses formes - rappelons qu'elle a accouché au début du mois d'avril -, la...