Miembro del llamado “Grupo ShinyHunters”, el acusado fue arrestado en Marruecos y extraditado a EE.UU.
Seattle: un ciudadano francés de 21 años de Epinal, Francia, comparecerá mañana 27 de enero de 2023 en el Tribunal de Distrito de EE. UU. en Seattle por una acusación de nueve cargos que alega conspiración para cometer fraude y abuso informático conspiración para cometer fraude electrónico, cuatro cargos de fraude electrónico y tres cargos de robo de identidad agravado, anunció el Fiscal Federal Nick Brown. Sebastien Raoult, también conocido como Sezyo Kaizen, fue arrestado el año pasado en Marruecos y extraditado a Estados Unidos esta semana. Raoult y dos coconspiradores fueron acusados formalmente por un gran jurado en el Distrito Oeste de Washington el 23 de junio de 2021. La comparecencia inicial de Raoult será a las 2:00 p. m. frente a la jueza magistrada Michelle L. Peterson.
“Demasiados malos actores creen que pueden acceder ilegalmente a información de propiedad e información financiera personal escondiéndose detrás de un teclado”, dijo el Fiscal Federal Nick Brown. “El Grupo de Trabajo Cibernético de Seattle del FBI y nuestra unidad cibernética experimentada están trabajando diligentemente para identificar, arrestar y enjuiciar a quienes buscan victimizar a personas, empresas e industrias en el Distrito Oeste de Washington y en todo el mundo”.
Según la acusación, Raoult participó en un grupo de hackeo que se autodenominó “ShinyHunters”. Los conspiradores supuestamente hackearon computadoras protegidas de entidades corporativas para el robo de información corporativa y de propiedad. El grupo promocionó la venta de datos confidenciales robados y, en ocasiones, amenazó con filtrar o vender archivos confidenciales robados si la víctima no pagaba un rescate. Desde principios de 2020, ShinyHunters Group ha comercializado y promocionado datos robados de más de 60 empresas en el estado de Washington y en otras partes del mundo.
Según la acusación, los conspiradores crearon sitios web que parecían ser páginas de inicio de sesión pertenecientes a negocios legítimos. Los conspiradores supuestamente enviaron correos electrónicos de phishing a los empleados de la compañía que fueron diseñados para parecer que provenían de negocios legítimos y contenían enlaces a esas páginas de inicio de sesión. Cuando las víctimas proporcionaron las credenciales de inicio de sesión de su cuenta en esas páginas de inicio de sesión, los conspiradores obtuvieron las credenciales de las víctimas. Usando las credenciales robadas, los conspiradores supuestamente accedieron a computadoras protegidas con datos de las empresas.
Los ShinyHunters mantuvieron cuentas en varios sitios web oscuros donde anunciaron la venta de datos robados, incluidas bases de datos de clientes con información personal y financiera. Los conspiradores también usaron cuentas de redes sociales para dirigir a compradores potenciales a los mercados de la web oscura para comprar datos robados. A veces los conspiradores alertaron a los medios sobre su hackeo o publicaron imágenes en el sitio web de una víctima reclamando el crédito por hackeo a la empresa.
Algunas de las víctimas del hackeo de ShinyHunters estaban ubicadas en el Distrito Oeste de Washington, pero otras estaban ubicadas en todo el mundo. Las víctimas van desde empresas de tecnología hasta una empresa internacional de comercio de acciones, una empresa de indumentaria y una empresa de nutrición y fitness. Millones de registros de clientes se incluyeron en los datos robados.
Además de los recuentos de conspiración, los recuentos de fraude electrónico corresponden a correos electrónicos maliciosos particulares a entidades en el Estado de Washington y otras transmisiones que involucran al Estado de Washington. Los tres recuentos de robo de identidad son para el uso de las credenciales de inicio de sesión de otras personas para acceder a los datos de la empresa víctima.
Además de Raoult, la acusación acusa a Gabriel Kimiaie-Asadi Bildstein, de 23 años, alias “Kuroi” y “Gnostic Players”, de Tarbes, Francia, y a Abdel-Hakim El Ahmadi, de 22 años, alias “Zac” y “ Jordan Keso” de Lyon, Francia.
El cargo de conspiración para cometer fraude y abuso informático se castiga con un máximo de diez años de prisión. El cargo de conspiración para cometer fraude electrónico se castiga con un máximo de 27 años de prisión. El fraude electrónico se castiga con un máximo de 20 años de prisión. El robo de identidad agravado se castiga con una pena mínima obligatoria de dos años de prisión después de cualquier otra pena de prisión impuesta en el caso.
Los cargos contenidos en la acusación son solo alegaciones. Se presume que una persona es inocente a menos y hasta que se pruebe su culpabilidad más allá de toda duda razonable en un tribunal de justicia.
El caso está siendo investigado por la Fuerza de Tarea Cibernética de Seattle del FBI. Está a cargo de la acusación en el caso la fiscal federal adjunta Miriam Hinman. La Oficina de Asuntos Internacionales del DOJ está brindando asistencia sustancial. El Departamento de Justicia también agradece la importante cooperación y asistencia proporcionada por las autoridades marroquíes y francesas .
raoult_et_al_indictment_flat.pdf (3.53 MB)
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad