District ouest de Washington | Un cybercriminel français présumé comparaît à Seattle dans le cadre d’une mise en examen pour complot, piratage informatique, fraude téléphonique et usurpation d’identité aggravée

SEATTLE – Un ressortissant français de 21 ans d’Épinal, en France, comparaîtra demain 27 janvier 2023 devant le tribunal de district américain de Seattle dans le cadre d’un acte d’accusation en neuf chefs d’accusation alléguant un complot en vue de commettre une fraude et un abus informatiques, et un complot en vue de commettre Internet fraude, a annoncé l’avocat.L’Américain Nick Brown a plaidé coupable à quatre chefs d’accusation de fraude électronique et à trois chefs d’usurpation d’identité aggravée. Sébastien Rolt, également connu sous le nom de Cesio Kaizen, a été arrêté l’an dernier au Maroc et extradé vers les États-Unis cette semaine. Raoult et deux co-conspirateurs ont été inculpés par un grand jury qui a siégé dans le district ouest de Washington le 23 juin 2021. La comparution initiale de Raoult aura lieu à 14h00 devant la juge Michelle L. Peterson.

« Beaucoup de mauvais acteurs pensent qu’ils peuvent accéder illégalement aux informations de propriété et aux informations financières personnelles en se cachant derrière un clavier », a déclaré l’avocat américain Nick Brown. «Le Seattle Cyber ​​​​Task Force du FBI et notre cyber-unité expérimentée travaillent avec diligence pour identifier, arrêter et poursuivre ceux qui cherchent à nuire aux personnes, aux entreprises et aux industries dans le district ouest de Washington et dans le monde.»

Selon l’acte d’accusation, Raoult faisait partie d’un groupe de piratage qui se faisait appeler les « ShinyHunters ». Les conspirateurs auraient piraté les ordinateurs protégés d’entreprises pour voler des informations exclusives et d’entreprise. Le groupe a annoncé la vente de données sensibles volées et a parfois menacé de divulguer ou de vendre des fichiers sensibles volés si la victime ne payait pas de rançon. Depuis début 2020, le groupe ShinyHunters commercialise et promeut les données volées à plus de 60 entreprises dans l’État de Washington et ailleurs dans le monde.

Selon l’acte d’accusation, les conspirateurs ont créé des sites Web qui semblaient être des pages de connexion d’entreprises légitimes. Les conspirateurs auraient envoyé des e-mails de phishing aux employés de l’entreprise qui étaient conçus pour donner l’impression qu’ils provenaient d’entreprises légitimes et contenaient des liens vers ces pages de connexion. Lorsque les victimes ont fourni des identifiants de connexion à leurs comptes sur ces pages de connexion, les conspirateurs ont obtenu les identifiants des victimes. En utilisant les informations d’identification volées, les conspirateurs auraient eu accès à des ordinateurs protégés par des données d’entreprise.

Les ShinyHunters ont maintenu des comptes sur divers sites Web sombres où ils annoncent la vente de données volées, y compris des bases de données de clients contenant des informations personnelles et financières. Les conspirateurs ont également utilisé des comptes de médias sociaux pour diriger les acheteurs potentiels vers des marchés du dark web afin d’acheter les données volées. Parfois, les conspirateurs alertaient les médias sur le piratage ou publiaient des photos sur le site Web de la victime revendiquant le mérite du piratage de l’entreprise.

Certaines des victimes des ShinyHunters se trouvaient dans le district ouest de Washington, mais d’autres se trouvaient dans le monde entier. Les victimes vont d’entreprises technologiques à une société internationale de négoce de valeurs mobilières, une entreprise de vêtements et une entreprise de nutrition et de remise en forme. Des millions de dossiers clients ont été inclus dans les données volées.

Outre les accusations de complot, les escroqueries par courrier correspondent à certains e-mails malveillants adressés à des entités de l’État de Washington et à d’autres transmissions liées à l’État de Washington. Les trois problèmes d’usurpation d’identité concernent l’utilisation des identifiants de connexion d’autres personnes pour accéder aux données de l’entreprise de la victime.

Outre Raoult, l’acte d’accusation accuse également Gabriel Kimiai Asadi Bildstein, 23 ans, surnommé « Kouroi » et « Joueurs Gnostiques » de Tarbes, France, Abdelhakim El-Ahmadi, 22 ans, surnommé « Zac » et « Jourdan Kesso ». Lyon, France.

L’entente en vue de commettre des fraudes et abus informatiques est passible d’une peine maximale de dix ans de prison. Le complot en vue de commettre une fraude électronique est passible d’un maximum de 27 ans de prison. La fraude par fil est passible d’un maximum de 20 ans de prison. Le vol d’identité aggravé est passible d’une peine d’emprisonnement minimale obligatoire de deux ans à la suite de toute autre peine d’emprisonnement imposée dans l’affaire.

Les charges retenues dans l’acte d’accusation sont des allégations. Une personne est présumée innocente tant que sa culpabilité n’a pas été prouvée hors de tout doute raisonnable par un tribunal.

L’affaire fait l’objet d’une enquête par le FBI Seattle Cyber ​​​​Task Force. L’affaire est jugée par la procureure adjointe des États-Unis, Miriam Henneman. Le Bureau des affaires internationales du ministère de la Justice est d’une grande aide. Le ministère de la Justice apprécie également la grande coopération et l’assistance fournies par les autorités marocaines et françaises.