Cybercriminalité : extradé du Maroc aux États-Unis, le Français Sébastien Raoult présenté à une juge

Nouvelles suites judiciaires pour Sébastien Raoult. Après son arrestation en mai, le Français de 21 ans, accusé de cybercriminalité, a été extradé mercredi du Maroc vers les États-Unis et doit être présenté ce vendredi 27 janvier à une juge fédérale à Seattle pour se voir notifier les charges pesant contre lui. 

Il avait été inculpé en juin dernier par la justice américaine, aux côtés de deux autres Français, pour avoir dérobé et vendu sur le darkweb des données confidentielles d'entreprises. 

L'acte d'accusation, rendu public jeudi, détaille avec précision le modus operandi du groupe de pirates informatiques. D'après ce document, le groupe, nommé les "ShinyHunters", avaient créé des sites internet ressemblant aux pages d'authentification d'entités réelles. Avec des emails d'hameçonnage, ils attiraient les employés de ces organisations vers ces pages et récupéraient leurs identifiants.

Une fois dans les systèmes informatiques de leurs victimes, ils copiaient les fichiers clients et les informations financières, qu'ils mettaient ensuite en vente sur des plateformes connues pour abriter des cybercriminels et des activités illégales. Parfois, ils faisaient chanter leurs victimes, exigeant une rançon en cryptomonnaies pour ne pas mettre les données sur le marché.

Selon différents experts, ils ont pris pour cible le compte de Microsoft sur la plateforme de partage de code informatique Github, le site d'e-commerce indonésien Tokopedia, la marque de vêtement américaine Bonobos ou encore l'opérateur téléphonique américain AT&T.

Les autorités américaines assurent que les trois Français se cachaient derrière ce groupe, et dit les avoir identifiés sur la base d'adresses IP, de comptes reliés et de discussions sur des forums. Ils font face à neuf chefs d'inculpation, notamment pour association de malfaiteurs, fraude informatique, usurpation d'identité, passibles chacun de peines allant de 2 à 27 ans de prison.