Seattle’daki ABD Bölge Mahkemesi, ShinyHunters üyesi Sebastien Raoult’u üç yıl hapis cezasına çarptırdı ve 5.000.000 $’lık tazminatın ödenmesine karar verdi.
Daha önce, Eylül 2023’te Raoult, elektronik dolandırıcılık ve ağırlaştırılmış kimlik hırsızlığı yapmak için komplo kurma suçunu kabul etmişti ve en fazla 27 yıl hapis cezasıyla karşı karşıya kalmıştı.
Fransa’dan 22 yaşındaki Raoult, internette ‘Sezyo Kaizen’ olarak biliniyordu ve ShinyHunters hack grubunun bir parçasıydı. 2022’de Fas’ta tutuklandı ve Ocak 2023’te ABD’ye iade edildi.
Nisan 2020 ile Temmuz 2021 arasında Raoult ve suç ortakları, milyonlarca insanın kişisel bilgilerinin çalınması ve bunların karanlık ağda satılması sonucunda 6 milyon doları aşan mali zarara neden oldu.
Raoult, kurbanları, hedeflerinin işverenlerinin giriş portallarını taklit eden, hesap kimlik bilgilerini ve diğer hassas verilerini girmeleri için kandıran özel hazırlanmış kimlik avı sayfalarıyla kandırdı.
Daha sonra ShinyHunters grubunun üyeleri, çalınan kimlik bilgilerini kullanarak şirket sistemlerine giriş yaptı ve kurumsal ağda, bulut örneklerinde ve hatta üçüncü taraf hizmet sağlayıcıların sistemlerinde erişebilecekleri tüm verileri çaldı.
FBI ajanı Richard A. Collodi, “Bay Raoult ve işbirlikçilerinin kişisel ve mali bilgileri çalmak için başvurdukları boyutlar dikkat çekici derecede aldatıcıdır ve kendisi, kodlar ve kimlik avı web siteleri oluşturarak bu planda önemli bir rol oynadı” yorumunu yaptı.
ShinyHunters, bu kurumsal erişimi, milyonlarca insanın kişisel bilgileri ve mali ayrıntıları da dahil olmak üzere 60’tan fazla kuruluştan veri çalmak için kullandı.
Daha sonra bilgisayar korsanları, mağdur şirketin onlara fidye ödememesi halinde bu verileri RaidForums, EmpireMarket ve Exploit gibi platformlara sızdırmakla veya satmakla tehdit etti.
Kaynak: BleepingComputer
Çoğu durumda, bilgisayar korsanları tehditlerini yerine getirerek, müşterilerin verilerini ifşa etmek ve firmaların itibarına ve mali zararına neden olmak için verileri kamuya sızdırdılar.
Ceza Şefi Sarah Vogel, “Bay Raoult, iki yıldan fazla bir süre boyunca, kurban şirketlerin milyonlarca dolarlık kayıplara uğramasına ve verileri diğer suçlulara satılan yüz milyonlarca kişinin ölçülemez ek kayıplara uğramasına neden olan kapsamlı bilgisayar korsanlığına katıldı” dedi.
“Bay Raoult’un amacı saf açgözlülüktü. Saldırıya uğramış verileri sattı. İnsanların kripto para birimini çaldı. Hatta diğer bilgisayar korsanları başka kurbanlara saldırırken kendisi kâr edebilmek için bilgisayar korsanlığı araçlarını bile sattı.
Raoult, eski faaliyetlerinden pişman olduğunu ifade ederek bir daha asla bilgisayar korsanlığıyla meşgul olmayacağına söz verdi.
Raoult, cezası sırasında “Hatalarımı anlıyorum ve bu kısmı arkamda bırakmak istiyorum. Artık hacklemek yok. Ailemi bir kez daha hayal kırıklığına uğratmak istemiyorum” dedi.
Raoult, Fas ve ABD’de gözaltında geçirilen sürenin üç yıllık cezasına dahil edilmesi nedeniyle yaklaşık on ay içinde denetimli serbestlikle serbest bırakılabilir.