Bir Fransız vatandaşının, kimlik ve kurumsal veri hırsızlığı ve bazen haraç kaçakçılığı yapan ShinyHunters siber suç çetesine karıştığı iddiasıyla ilgili dokuz maddelik iddianameyle Cuma günü ABD mahkemesine çıkması planlandı.
Sebastien Raoult, namı diğer Sezyo Kaizen, yirmi bir yaşındaydı. tutuklanmış geçen yıl Fas’ta ve bu hafta ABD’ye iade edildi. Raoult ve iki işbirlikçi, 2021’de büyük bir jüri tarafından bilgisayar dolandırıcılığı ve kötüye kullanımı için komplo, elektronik dolandırıcılık için komplo, dört adet elektronik dolandırıcılık ve üç adet ağırlaştırılmış kimlik hırsızlığı olmak üzere dokuz suçla suçlandı.
ABD Başsavcılığına göre, 2020’nin başlarından bu yana ShinyHunters ekibi “milyonlarca müşteri kaydını” çaldı ve Washington eyaletinde ve dünyanın başka yerlerinde 60’tan fazla şirkete ait hassas verileri sattı.
İsimsiz kurbanlar arasında teknoloji şirketleri, uluslararası bir borsa şirketi, bir giyim işletmesi, bir video oyun geliştiricisi ve bir beslenme ve fitness kuruluşu yer alıyor.
ABD Başsavcısı Nick Brown, “Çok fazla kötü oyuncu, bir klavyenin arkasına saklanarak özel bilgilere ve kişisel finansal bilgilere yasa dışı bir şekilde erişebileceklerine inanıyor” dedi. Beyan.
Suçlu bulunursa, Raoult hayatının büyük bir bölümünü parmaklıklar ardında geçirebilir. Mahkeme karar verirse, bilgisayar dolandırıcılığı ve kötüye kullanma suçu işlemek için komplo kurmak en fazla 10 yıl hapis cezası gerektirirken, elektronik dolandırıcılık suçu işlemek için komplo kurmak 27 yıl ve elektronik dolandırıcılığın kendisi de ek olarak 20 yıl ile cezalandırılır.
Ayrıca, ağırlaştırılmış kimlik hırsızlığı, davada verilen diğer herhangi bir hapis cezasının ardından zorunlu olarak en az iki yıl hapis cezası gerektirir.
Diğer iki Fransız vatandaşı, Tarbes’ten 23 yaşındaki Gabriel Kimiaie-Asadi Bildstein namı diğer “Kuroi” ve “Gnostik Oyuncular” ve Lyon’dan 22 yaşındaki Abdel-Hakim El Ahmadi namı diğer “Zac” ve “Jordan Keso”, İddianamede ayrıca suçlanıyor ama kelepçesiz kalıyor.
Mahkeme belgelerine göre [PDF] üçlünün iddia edilen suç faaliyetleri, “alıcıları oturum açma kimlik bilgilerini ve erişim anahtarlarını ifşa etmeleri için aldatmak ve kandırmak için tasarlanmış” hedefli kimlik avı e-postalarıyla başladı.
Savcılar, e-postaların ikna edici görünmesi için, ekibin meşru web sitelerini ve diğerlerinin yanı sıra “‘git’ kullanarak yazılım geliştirme ve sürüm kontrolü için kullanılan bir bilgisayar kodu barındırma ve geliştirme platformu” da dahil olmak üzere meşru hizmet sağlayıcılar için oturum açma sayfalarını taklit ettiğini söylüyor. mesajlaşma ve iletişim platformu ve ABD merkezli bir bulut sağlayıcısı.
Bunlar elbette gerçek web siteleri değil, ShinyHunters tarafından kontrol edilen ve kurbanların kimlik bilgilerini çalmak için kullanılan web siteleriydi. Dolandırıcıların bu erişimi kurumsal ağlara sızmak ve hesapları ve altyapıyı gözetlemek, müşteri kayıtları, kaynak kodu ve dahili kullanıcı verileri gibi değerli dosyaları aramak ve daha sonra bunları çalıp çeşitli yer altı forumlarında satmak için kullandıkları iddia ediliyor.
İddianamede, bazı durumlarda suçluların bu hesaplarda kalıcılığı sürdürmek için hesap ayarlarını ve parolaları da değiştirdiği veya parola girişlerini tamamen atlamak için araçlar kullandığı belirtiliyor. Mahkeme belgelerine göre erişimleri, kurbanların bilgisayarlarının kripto para birimi için yasa dışı bir şekilde madencilik yapmalarına da izin verdi.
Ayrıca ara sıra fidye ödemeleri talep ettikleri, çalınan verileri halka sızdırdıkları ve trafiği kurban şirketin web sitesinden, üzerinde “Hacklendi” yazan, yumruklarını havaya kaldırmış, tamamen siyahlar giyen kaslı bir adamın görüntüsünün olduğu bir alana yönlendirdikleri iddia edildi. Altında Parlak Avcılar tarafından”.
İddianameye göre, “Bu tür davranışlar, diğer şeylerin yanı sıra, ShinyHunter Group’un kötü şöhretini desteklemek, grubun bilgisayar korsanlığı yeteneğini ve saldırıya uğrayan verilerin gerçekliğini kanıtlamak ve karşılığında satış veya fidye ödemeleri yoluyla para kazanmayı kolaylaştırmak için tasarlandı.” ®