ShinyHunters, les hackers français qui ont volés plus d’un milliard de données
Sélectionnez un chapitre
Plus d’un milliard de données volées, des rançons réclamées aux plus grandes entreprises mondiales, et des millions de profits sur le dark web. Voilà le pedigree des ShinyHunters, un groupe de hackers redoutés.
Depuis 2020, ces cybercriminels orchestrent des attaques spectaculaires. Les dernières pistes laissent à penser qu’il s’agit de hackers français. Dans cet article, découvrez l’histoire de ce groupe mystérieux, capable de déjouer les systèmes les plus sécurisés et de vendre des millions de données en toute impunité sur le dark web.
Que sait-on du groupe de hackers ShinyHunters ?
ShinyHunters est apparu en 2020 et s’est rapidement fait connaître pour ses vols massifs de données sensibles, touchant des entreprises de premier plan à travers le monde. Leur nom, inspiré de l’univers de Pokémon, fait référence aux Shiny Hunters qui traquent des versions rares des créatures du jeu. Mais ici, ces cybercriminels traquent des données personnelles, avec pour objectif de les revendre sur le dark web.
Parmi leurs victimes, on trouve des géants tels que Microsoft, Ticketmaster, et la banque Santander, avec plus d’un milliard de données personnelles dérobées à travers ces attaques.
Qui sont les membres du groupe cybercriminel ShinyHunters ?
Comme beaucoup de groupes opérant dans l’ombre, ShinyHunters reste anonyme, rendant l’identification de ses membres difficile. Ils communiquent via des réseaux cryptés et des plateformes comme Telegram. Toutefois, l’arrestation de trois hackers français a permis de lever une partie du voile sur ce groupe.
Parmi eux, Sébastien Raoult, arrêté au Maroc, est soupçonné d’être l’un des membres clés du groupe. Deux autres hackers français sont également impliqués dans l’enquête. ShinyHunters semble être une organisation internationale décentralisée, recrutant des membres sur des forums du dark web, avec d’autres membres toujours actifs à travers le monde, et dont une partie des membres sont français
Quelle est la motivation de ShinyHunters ?
La principale motivation du groupe de hackers ShinyHunters est financière. Ils mènent leurs activités avec une organisation quasi entrepreneuriale, s’attaquant à de grandes entreprises pour voler des données, qu’ils revendent ensuite sur le dark web. Leur approche mêle extorsion et vente de données, leur assurant des gains conséquents.
Au-delà de l’argent, ils semblent également chercher à se bâtir une réputation redoutable dans les cercles cybercriminels, se positionnant comme des chasseurs de données redoutés.
Comment les ShinyHunters ont-ils volé plus d’un milliard de données ?
Techniques de hacking des ShinyHunters
- Phishing : Ils mènent des campagnes de phishing massives. Ce type de cyberattaques permet d’envoyer des emails frauduleux qui imitent des communications internes ou des fournisseurs de confiance. Une fois les informations de connexion obtenues, ils accèdent aux bases de données sensibles.
- Vulnérabilités sur GitHub : Ils scrutent les dépôts publics sur GitHub à la recherche de clés API ou d’erreurs de configuration, qu’ils exploitent pour infiltrer les systèmes.
- Exploitation de services cloud mal sécurisés : Ils s’attaquent aux entreprises ayant des services cloud comme AWS ou Google Cloud mal configurés, récupérant des bases de données souvent stockées sans protection adéquate.
- Failles dans les API : Ils exploitent des API non protégées, notamment dans les services bancaires, pour siphonner des données sans nécessiter d'accès direct aux systèmes.
- Ingénierie sociale : Ils manipulent des employés pour obtenir des informations sensibles via des appels ou des messages se faisant passer pour l’équipe technique ou la direction.
Demande de rançon et vente de données sur le Dark Web
Après avoir volé des données, ShinyHunters exige des rançons. Par exemple, lors de l'attaque contre la banque Santander, ils ont réclamé 2 millions de dollars pour ne pas divulguer les informations volées. Si les entreprises refusent de payer, ils menacent de publier les données sensibles.
En parallèle, les données sont mises en vente sur des forums du dark web comme Exploit. Pour prouver l'authenticité de leurs informations, ils offrent des échantillons gratuits, tout en négociant les ventes via des canaux sécurisés comme Telegram et Discord.
Grâce à ces stratégies, le groupe de hackers ShinyHunters a généré plus de 6 millions d'euros entre les rançons et la vente de données.
Quels sont les plus grands hacks attribués aux ShinyHunters ?
Ticketmaster
En 2024, ShinyHunters a ciblé Ticketmaster, volant plus de 560 millions de données personnelles. Ils ont exploité des failles dans les systèmes internes, récupérant des informations sensibles, notamment des numéros de carte de crédit. Ces données ont ensuite été mises en vente sur le dark web.
Microsoft
En 2020, ShinyHunters a infiltré les dépôts privés de Microsoft sur GitHub, accédant à environ 500 Go de code source. Malgré la réponse rapide de Microsoft, les fuites de données techniques ont suscité de vives inquiétudes dans la communauté technologique.
Tokopedia
En mai 2020, ShinyHunters a attaqué Tokopedia, dérobant les informations de plus de 91 millions d'utilisateurs, incluant des identifiants et des mots de passe hachés. Cette attaque a mis à nu une base de données massive et sensible.
Banque Santander
En 2024, ShinyHunters a compromis les systèmes de la banque Santander, accédant aux données personnelles de plus de 30 millions de clients
Quelles sont les conséquences pour les victimes de ShinyHunters ?
Les entreprises victimes de ShinyHunters subissent d’importantes pertes de réputation. Par exemple, Ticketmaster a vu sa base d’utilisateurs s’éroder, beaucoup préférant se tourner vers des concurrents jugés plus fiables. La perte de confiance est souvent difficile à surmonter, notamment dans des secteurs où la sécurité des données est importante.
Il y a aussi des pertes financières conséquentes, incluant les rançons parfois payées et les coûts liés à la sécurisation des systèmes. Tokopedia, par exemple, a dû investir massivement dans des audits de sécurité et des équipes spécialisées en cybersécurité après l’attaque.
Enfin, les utilisateurs eux-mêmes sont directement touchés. Leurs données personnelles circulent sur le dark web, souvent utilisées à des fins malveillantes. Certains ignorent même que leurs informations ont été volées, les exposant à des risques de fraude.
Qui est Sébastien Raoult, le hacker français derrière ShinyHunters ?
Arrestation de Sébastien Raoult au Maroc par le FBI
L’enquête sur ShinyHunters a pris une nouvelle tournure après des attaques contre Microsoft et Tokopedia. Les enquêteurs ont retracé des connexions vers des adresses IP en France et au Maroc, menant à l’arrestation de Sébastien Raoult, un étudiant en informatique, en mai 2021. Accusé d’avoir joué un rôle clé dans ces cyberattaques, il a été arrêté à l’aéroport de Tanger.
Jugement et demande d’extradition de Sébastien Raoult
Après son arrestation, Sébastien Raoult a été détenu au Maroc. Les États-Unis ont demandé son extradition, l’accusant de cyberattaques massives. Il a plaidé coupable en 2023, réduisant sa peine à 3 ans de prison, et devrait être libéré en 2025.
Deux autres français arrêtés dans l’enquête de ShinyHunters
Deux autres hackers français, Gabriel B. alias Kuroi'SH et Abdel-Hakim E. alias Zac, ont été arrêtés. Gabriel B. est notamment connu pour avoir piraté la plateforme Vevo et supprimé la vidéo la plus populaire sur Youtube “Despacito”. Ces deux individus sont actuellement détenus et en attente de jugement.
Conclusion : Les hackers ShinyHunters sont-ils encore actifs ?
Oui, ShinyHunters est toujours actif. En 2024, ils ont piraté Ticketmaster et d'autres entreprises, et ont récemment revendiqué une attaque contre Pizza Hut Australia, volant plus de 30 millions d’enregistrements de commandes clients. Malgré les arrestations, le groupe semble toujours opérer à l’international.
Questions fréquentes à propos du groupe de hackers ShinyHunters
Combien d’argent a gagné le groupe de hackers ShinyHunters ?
Selon certaines enquêtes, ShinyHunters a généré plus de 6 millions d’euros en demandant des rançons et en vendant des données volées sur le dark web.
Est-ce que les ShinyHunters sont français ?
Certains membres du groupe sont français, mais ShinyHunters est probablement une organisation internationale, avec des membres opérant depuis différents pays.
Comment protéger les entreprises des attaques de ShinyHunters ?
Pour protéger les entreprises des attaques de ShinyHunters, il est indispensable de prendre des mesures techniques et organisationnelles adaptées :
- Sensibiliser les employés à la cybersécurité : Organiser des formations spécialisées en cybersécurité pour apprendre les bonnes pratiques, notamment en matière d'ingénierie sociale et de phishing.
- Surveiller en temps réel les infrastructures informatiques : Mettre en place une surveillance proactive grâce à des équipes de CERT (Computer Emergency Response Teams) ou des services de sécurité dédiés, afin de détecter rapidement les vulnérabilités.
- Effectuer des audits réguliers de cybersécurité : Réaliser des audits pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels.
Ces actions combinées permettent de minimiser les risques et de renforcer la résilience face aux attaques de groupes comme ShinyHunters.