フランスのサイバー犯罪者、個人情報ハッキングによる詐欺と加重個人情報窃盗の罪を認める

2023年9月27日

共謀ではフィッシングメールと欺瞞的な戦術が使用され、企業に総額 600 万ドル以上の損失を引き起こした

シアトル – フランスのエピナル在住の22歳のフランス人が、シアトルの連邦地方裁判所で通信詐欺と加重個人情報窃盗の共謀で有罪を認めたと、テッサ・M・ゴーマン連邦検事代理が発表した。セジョ・カイゼンことセバスチャン・ラウールは昨年モロッコで逮捕され、2023年1月に米国に引き渡された。ラウールと共謀者2人は2021年6月、ワシントン西部地区の大陪審によって起訴された。

「人々はスクリーンの向こうで自分がとった行動が自分たちに影響を与えることはないと考えがちです。ラオール氏とその共謀者らは、欺瞞的な戦術を用いて人々をだまして個人のログイン情報を共有させ、多数の企業の機密データを侵害した」と米国検事代理のテッサ・M・ゴーマン氏は述べた。「FBIシアトルサイバー特別委員会と当事務所のサイバー部隊は、このような詐欺やハッキングの被害者が確実に正義を受けられるよう、精力的に取り組んでいます。」

司法取引によると、ラウルと共謀者らは法人の保護されたコンピュータをハッキングして、個人識別情報や財務情報などの機密情報や顧客記録を盗んだ。彼らは、ワシントン州、米国の他の地域、および世界中の企業を含む多数の企業をハッキングしました。ラウールと彼の共謀者が企業をハッキングした後、ShinyHunters という名前のユーザーが、それらの企業の多くからハッキングされたデータを、RaidForums、EmpireMarket、Exploit などのダークウェブ フォーラムに販売用に投稿しました。2020 年 4 月から 2021 年 7 月にかけて、ShinyHunters は 60 社以上の企業からハッキングされたデータの売上を記録しました。ShinyHunters は、被害者が身代金を支払わなかった場合、盗んだ機密ファイルを漏洩または販売すると脅すことがありました。

訴訟に提出された記録によると、ラウールは合法的な企業に属するログインページを装ったウェブサイトの作成に協力したという。共謀者らは、正規の企業から送信されたように見せかけ、ログイン ページへのリンクを含むフィッシングメールを同社の従業員に送信しました。被害者はこれらの偽のログイン ページで自分のアカウントのサインオン資格情報を提供し、共謀者は被害者の資格情報を入手しました。ラウルと彼の共謀者は、ログイン情報を使用して被害者のアカウントを侵害し、そこに保存されているデータを盗み、企業のネットワークやクラウド ストレージ サービスなどのサードパーティ サービス プロバイダー上の追加データにアクセスするための認証情報を盗んだデータから検索しました。合計で、

通信詐欺の共謀には最高27年の懲役が科せられる。加重個人情報窃盗は、その事件で科せられる他の懲役刑に続き、最低 2 年の懲役刑が課せられます。

この事件はFBIシアトルサイバー特別部隊によって捜査されている。この事件はミリアム・R・ヒンマン連邦検事補によって起訴されている。司法省国際問題局は多大な支援を提供しています。司法省はまた、モロッコおよびフランス当局から提供された多大な協力と支援に感謝しています。