Suposto membro do grupo ShinyHunters extraditado para os EUA, pode pegar 116 anos de prisão

Sebastien Raoult, um cidadão francês suspeito de ser membro da gangue de cibercrimes ShinyHunters conhecida como “Seyzo Kaizen”, foi extraditado do Marrocos para os Estados Unidos.

O jovem de 22 anos foi preso em Marrocos no aeroporto internacional de Rabat, em Marrocos, a 31 de maio de 2022, enquanto tentava apanhar um voo para Bruxelas.

Raoult e dois outros co-conspiradores são acusados ​​de hackear computadores protegidos de entidades corporativas e de roubo de informações proprietárias roubadas. 

“De acordo com a acusação, Raoult era participante de um grupo de hackers que se autodenominava “ShinyHunters”. Os conspiradores supostamente invadiram computadores protegidos de entidades corporativas para o roubo de informações proprietárias e corporativas. O grupo anunciava dados confidenciais roubados para venda e às vezes ameaçava vazar ou vender arquivos confidenciais roubados se a vítima não pagasse o resgate.” lê o comunicado de imprensa publicado pelo DoJ. “Desde o início de 2020, o ShinyHunters Group comercializou e promoveu dados roubados de mais de 60 empresas no estado de Washington e em outras partes do mundo.”

O grupo oferecia os dados roubados para venda e às vezes ameaçava vazá-los se a vítima não pagasse o resgate.

Estima-se que, desde o início de 2020, o grupo ShinyHunters tenha como alvo mais de 60 empresas em todo o mundo (incluindo Tokopedia ,  Homechef ,  Chatbooks.com ,  Microsoft , AT&T e  Minted ).

A acusação também acusa Gabriel Kimiaie-Asadi Bildstein, de 23 anos, também conhecido como “Kuroi” e “Jogadores Gnósticos”, de Tarbes, na França, e Abdel-Hakim El Ahmadi, de 22 anos, também conhecido como “Zac” e “Jordan Keso” de Lyon, França.

Se condenado, Raoult pode pegar até 116 anos de prisão. O advogado do réu, Philip Ohayon, comentou sobre a extradição para os EUA dizendo que “a França o abandonou”.

“A conspiração para cometer fraude informática e acusação de abuso é punível com um máximo de dez anos de prisão. A conspiração para cometer fraude eletrônica conta é punível com um máximo de 27 anos de prisão. Fraude eletrônica é punível com no máximo 20 anos de prisão.” conclui o Comunicado de Imprensa. “O roubo de identidade agravado é punível com uma pena de prisão mínima obrigatória de dois anos a seguir a qualquer outra pena de prisão imposta no caso.”

Autor: Pierluigi Paganini
Fonte: https://securityaffairs.com/