悪名高い国際的ハッキング集団のメンバーに実刑判決

2024年1月9日

数百万人の被害者が個人情報を盗まれ、ダークウェブ上の「ShinyHunters」グループによって販売された

シアトル – フランスのエピナル出身の22歳のフランス人が、通信詐欺と加重個人情報窃盗の共謀の罪でシアトルの連邦地方裁判所で本日、懲役3年と賠償金500万ドル以上の判決を言い渡されたと刑事部長が発表した。ワシントン西部地区のサラ・ヴォーゲル。「セジョ・カイゼン」ことセバスチャン・ラウールは、2022年にモロッコで逮捕され、2023年1月に米国に引き渡された。判決公聴会でロバート・S・ラズニク連邦地方判事はこう述べた。私たちは彼が人​​々から数百万ドルを強奪したことについて話しています。」

「ラオール氏は2年以上にわたり大規模なコンピューターハッキングに関与し、被害企業に数百万ドルの損失をもたらし、データが他の犯罪者に売られた何億人もの個人に計り知れないさらなる損失をもたらした」と警察のサラ・ヴォーゲル刑事部長は述べた。ワシントンの西部地区。"氏。ラオールの動機は純粋な貪欲だった。彼はハッキングされたデータを販売した。彼は人々の暗号通貨を盗みました。彼は、他のハッカーがさらなる被害者を攻撃している間に利益を得るために、自分のハッキングツールを販売したことさえありました。」

この事件に提出された記録によると、ラウールと彼の共謀者らは、個人を特定できる情報や財務情報を含む機密情報や顧客記録を盗むために、保護されている法人のコンピュータをハッキングした。彼らは、ワシントン州、米国の他の地域、および世界中の企業を含む多数の企業をハッキングしました。ラウールと彼の共謀者が企業をハッキングした後、ShinyHunters という名前のユーザーが、それらの企業の多くからハッキングされたデータを、RaidForums、EmpireMarket、Exploit などのダークウェブ フォーラムに販売用に投稿しました。2020 年 4 月から 2021 年 7 月にかけて、ShinyHunters は 60 社以上の企業からハッキングされたデータの売上を記録しました。ShinyHunters は、被害者が身代金を支払わなかった場合、盗んだ機密ファイルを漏洩または販売すると脅すことがありました。

ラウールは、正規の企業に属するログイン ページを装った Web サイトの作成を支援しました。共謀者らは、正規の企業から送信されたように見せかけ、ログイン ページへのリンクを含むフィッシングメールを同社の従業員に送信しました。被害者はこれらの偽のログイン ページで自分のアカウントのサインオン資格情報を提供し、共謀者は被害者の資格情報を入手しました。ラウルと彼の共謀者は、ログイン情報を使用して被害者のアカウントを侵害し、そこに保存されているデータを盗み、企業のネットワークやクラウド ストレージ サービスなどのサードパーティ サービス プロバイダー上の追加データにアクセスするための認証情報を盗んだデータから検索しました。合計すると、共謀者は数億件の顧客記録を盗み、被害企業に600万ドルを超える損失を与えたと推定されています。

ミリアム・ヒンマン連邦検事補は懲役6年を求刑し、法廷に次のように書簡を送った。ShinyHunters が販売商品に盗まれた顧客記録の数をリストすることで実証したように、購入者はデータを使用できる顧客の数に基づいて盗まれたデータを評価します。ラウール氏は、盗まれたデータの購入者が顧客の財務情報を悪用しようとしていることを理解していたにもかかわらず、それらの購入者を見つけることに熱心でした。」

「ラオール氏とその共謀者たちが個人情報や財務情報を盗むために行った行為は著しく悪質であり、彼はコードやフィッシングサイトを作成することでこの計画に重要な役割を果たした」と、特別捜査官リチャード・A・コローディは述べた。シアトル出張所担当「連邦および国際法執行機関の熱心な取り組みのおかげで、ラオール氏は企業や顧客に数百万ドルの損害を与えたサイバー犯罪の責任を負うことになる。」

セバスチャン・ラウールは法廷で「自分の間違いは理解しているし、その部分は忘れたい。もうハッキングは必要ありません。もう家族を失望させたくないのです。」

ラズニク判事は、ラウール氏の逮捕と投獄は「セバスティアンにも伝わった」と信じていると述べた。それでも、法廷にいるラウールさんの家族や友人に対し、犯罪行為への復帰を防ぐため、フランスに帰国したラウールさんを「見守っておいてください」と呼び掛けた。