Sebastien Raoult, um francês de 22 anos, se declarou culpado no Tribunal Distrital dos EUA de Seattle de conspiração para cometer fraude eletrônica e roubo de identidade agravado como parte de suas atividades no grupo de hackers ShinyHunters.
Raoult, também conhecido como 'Sezyo Kaizen', foi detido no ano passado em Marrocos por ser suspeito de ser co-conspirador do famoso corretor de dados e grupo de hackers e foi extraditado para os EUA em janeiro de 2023.
De acordo com o acordo de confissão, Raoult e seus co-conspiradores invadiram computadores para roubar dados corporativos e de clientes. Eles então o venderam sob o pseudônimo de ShinyHunters em vários fóruns, mercados e canais do Telegram.
Os danos estimados causados por esta atividade excedem os 6 milhões de dólares, de acordo com o anúncio do Departamento de Justiça dos EUA, enquanto o número de registos roubados é medido em centenas de milhões.
“Raoult e seus co-conspiradores invadiram computadores protegidos de entidades corporativas para o roubo de informações confidenciais e registros de clientes, incluindo informações de identificação pessoal e informações financeiras”, diz o anúncio do DoJ dos EUA.
“Depois que Raoult e seus co-conspiradores invadiram empresas, um usuário chamado ShinyHunters postou dados hackeados de muitas dessas empresas para venda em fóruns da dark web, incluindo RaidForums, EmpireMarket e Exploit.”
Entre abril de 2020 e julho de 2021, o grupo ShinyHunters publicou conjuntos de dados roubados de mais de sessenta empresas.
"Os dados roubados de uma empresa normalmente eram vendidos por milhares de dólares, e os Shiny Hunters às vezes vendiam os dados da mesma empresa várias vezes", diz o acordo de confissão de Raoult.
"Por exemplo, ShinyHunters vendeu os dados da Vítima-4 por US$ 5.000, 13 vezes diferentes, totalizando US$ 65.000.
ShinyHunters vazando ou vendendo dados roubados em RaidForumsFonte: BleepingComputer
Em muitos casos, a ShunyHunters extorquiu as empresas violadas, exigindo o pagamento de um resgate para não divulgar publicamente as informações roubadas.
“Shiny Hunters também exigiu resgates de algumas vítimas e conseguiu obter resgates de até US$ 425.000”, continuou o acordo de confissão.
“Quando os co-conspiradores violaram os provedores de computação em nuvem das empresas, eles às vezes os usaram para gerar lucro por meio da criptomineração, enquanto o provedor de nuvem cobrava o uso do poder de computação das empresas vítimas”.
Raoult e seus co-conspiradores empregaram uma ampla gama de táticas para violar empresas, incluindo a criação de sites de phishing que imitavam páginas de login para plataformas e empresas legítimas.
Depois que os hackers roubaram credenciais de conta válidas, eles as usaram para fazer login na rede alvo e roubar manualmente todos os dados que poderiam ser acessados a partir da conta comprometida.
Em seguida, os agentes da ameaça examinaram os dados roubados em busca de credenciais de conta adicionais que pudessem ajudá-los a acessar ainda mais as redes da empresa violada, seu armazenamento em nuvem ou qualquer um de seus provedores de serviços terceirizados.
Depois que não puderam mais vender dados roubados ou perderam seu valor, os agentes da ameaça geralmente distribuíam os dados gratuitamente em fóruns de hackers para ganhar reputação na comunidade de hackers.
Raoult enfrenta agora uma pena de até 27 anos de prisão por conspiração para cometer fraude eletrônica, além de pelo menos mais dois anos de prisão por roubo de identidade agravado.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/shinyhunters-member-pleads-guilty-to-6-million-in-data-theft-damages/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
Grupo No Whatsapp,
App Boletim Tec 2.0 e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #membro #do #shinyhunters #se #declara #culpado #de #us$ #6 #milhões #em #danos #por #roubo #de #dados
Postar um comentário