Cybersécurité

ShinyHunters, les hackers français qui ont volés plus d’un milliard de données

Julien Fournari
Par 
Julien Fournari
SEO & Growth Manager
Dernière mise à jour le 
4
 
July
 
2024
Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Découvrir nos formations
ShinyHunters, les hackers français qui ont volés plus d’un milliard de données
Sommaire
Sélectionnez un chapitre

Plus d’un milliard de données volées, des rançons réclamées aux plus grandes entreprises mondiales, et des millions de profits sur le dark web. Voilà le pedigree des ShinyHunters, un groupe de hackers redoutés. 

Depuis 2020, ces cybercriminels orchestrent des attaques spectaculaires. Les dernières pistes laissent à penser qu’il s’agit de hackers français. Dans cet article, découvrez l’histoire de ce groupe mystérieux, capable de déjouer les systèmes les plus sécurisés et de vendre des millions de données en toute impunité sur le dark web.

Reconvertissez-vous dans la Cybersécurité et donnez un tournant à votre carrière !
Découvrir nos formations
Formation
Boostez votre carrière : formez-vous en Cybersécurité
Formation CybersécuritéFormation Cybersécurité

Que sait-on du groupe de hackers ShinyHunters ?

ShinyHunters est apparu en 2020 et s’est rapidement fait connaître pour ses vols massifs de données sensibles, touchant des entreprises de premier plan à travers le monde. Leur nom, inspiré de l’univers de Pokémon, fait référence aux Shiny Hunters qui traquent des versions rares des créatures du jeu. Mais ici, ces cybercriminels traquent des données personnelles, avec pour objectif de les revendre sur le dark web.

Parmi leurs victimes, on trouve des géants tels que Microsoft, Ticketmaster, et la banque Santander, avec plus d’un milliard de données personnelles dérobées à travers ces attaques.

Qui sont les membres du groupe cybercriminel ShinyHunters ?

Comme beaucoup de groupes opérant dans l’ombre, ShinyHunters reste anonyme, rendant l’identification de ses membres difficile. Ils communiquent via des réseaux cryptés et des plateformes comme Telegram. Toutefois, l’arrestation de trois hackers français a permis de lever une partie du voile sur ce groupe.

Parmi eux, Sébastien Raoult, arrêté au Maroc, est soupçonné d’être l’un des membres clés du groupe. Deux autres hackers français sont également impliqués dans l’enquête. ShinyHunters semble être une organisation internationale décentralisée, recrutant des membres sur des forums du dark web, avec d’autres membres toujours actifs à travers le monde, et dont une partie des membres sont français

Quelle est la motivation de ShinyHunters ?

La principale motivation du groupe de hackers ShinyHunters est financière. Ils mènent leurs activités avec une organisation quasi entrepreneuriale, s’attaquant à de grandes entreprises pour voler des données, qu’ils revendent ensuite sur le dark web. Leur approche mêle extorsion et vente de données, leur assurant des gains conséquents.

Au-delà de l’argent, ils semblent également chercher à se bâtir une réputation redoutable dans les cercles cybercriminels, se positionnant comme des chasseurs de données redoutés.

Comment les ShinyHunters ont-ils volé plus d’un milliard de données ?

Techniques de hacking des ShinyHunters

  • Phishing : Ils mènent des campagnes de phishing massives. Ce type de cyberattaques permet d’envoyer des emails frauduleux qui imitent des communications internes ou des fournisseurs de confiance. Une fois les informations de connexion obtenues, ils accèdent aux bases de données sensibles.
  • Vulnérabilités sur GitHub : Ils scrutent les dépôts publics sur GitHub à la recherche de clés API ou d’erreurs de configuration, qu’ils exploitent pour infiltrer les systèmes.
  • Exploitation de services cloud mal sécurisés : Ils s’attaquent aux entreprises ayant des services cloud comme AWS ou Google Cloud mal configurés, récupérant des bases de données souvent stockées sans protection adéquate.
  • Failles dans les API : Ils exploitent des API non protégées, notamment dans les services bancaires, pour siphonner des données sans nécessiter d'accès direct aux systèmes.
  • Ingénierie sociale : Ils manipulent des employés pour obtenir des informations sensibles via des appels ou des messages se faisant passer pour l’équipe technique ou la direction.

Demande de rançon et vente de données sur le Dark Web

Après avoir volé des données, ShinyHunters exige des rançons. Par exemple, lors de l'attaque contre la banque Santander, ils ont réclamé 2 millions de dollars pour ne pas divulguer les informations volées. Si les entreprises refusent de payer, ils menacent de publier les données sensibles.

En parallèle, les données sont mises en vente sur des forums du dark web comme Exploit. Pour prouver l'authenticité de leurs informations, ils offrent des échantillons gratuits, tout en négociant les ventes via des canaux sécurisés comme Telegram et Discord.

Grâce à ces stratégies, le groupe de hackers ShinyHunters a généré plus de 6 millions d'euros entre les rançons et la vente de données.

Quels sont les plus grands hacks attribués aux ShinyHunters ?

Ticketmaster

En 2024, ShinyHunters a ciblé Ticketmaster, volant plus de 560 millions de données personnelles. Ils ont exploité des failles dans les systèmes internes, récupérant des informations sensibles, notamment des numéros de carte de crédit. Ces données ont ensuite été mises en vente sur le dark web.

Microsoft

En 2020, ShinyHunters a infiltré les dépôts privés de Microsoft sur GitHub, accédant à environ 500 Go de code source. Malgré la réponse rapide de Microsoft, les fuites de données techniques ont suscité de vives inquiétudes dans la communauté technologique.

Tokopedia

En mai 2020, ShinyHunters a attaqué Tokopedia, dérobant les informations de plus de 91 millions d'utilisateurs, incluant des identifiants et des mots de passe hachés. Cette attaque a mis à nu une base de données massive et sensible.

Banque Santander

En 2024, ShinyHunters a compromis les systèmes de la banque Santander, accédant aux données personnelles de plus de 30 millions de clients

Quelles sont les conséquences pour les victimes de ShinyHunters ?

Les entreprises victimes de ShinyHunters subissent d’importantes pertes de réputation. Par exemple, Ticketmaster a vu sa base d’utilisateurs s’éroder, beaucoup préférant se tourner vers des concurrents jugés plus fiables. La perte de confiance est souvent difficile à surmonter, notamment dans des secteurs où la sécurité des données est importante.

Il y a aussi des pertes financières conséquentes, incluant les rançons parfois payées et les coûts liés à la sécurisation des systèmes. Tokopedia, par exemple, a dû investir massivement dans des audits de sécurité et des équipes spécialisées en cybersécurité après l’attaque.

Enfin, les utilisateurs eux-mêmes sont directement touchés. Leurs données personnelles circulent sur le dark web, souvent utilisées à des fins malveillantes. Certains ignorent même que leurs informations ont été volées, les exposant à des risques de fraude.

Qui est Sébastien Raoult, le hacker français derrière ShinyHunters ?

Arrestation de Sébastien Raoult au Maroc par le FBI

L’enquête sur ShinyHunters a pris une nouvelle tournure après des attaques contre Microsoft et Tokopedia. Les enquêteurs ont retracé des connexions vers des adresses IP en France et au Maroc, menant à l’arrestation de Sébastien Raoult, un étudiant en informatique, en mai 2021. Accusé d’avoir joué un rôle clé dans ces cyberattaques, il a été arrêté à l’aéroport de Tanger.

Jugement et demande d’extradition de Sébastien Raoult

Après son arrestation, Sébastien Raoult a été détenu au Maroc. Les États-Unis ont demandé son extradition, l’accusant de cyberattaques massives. Il a plaidé coupable en 2023, réduisant sa peine à 3 ans de prison, et devrait être libéré en 2025.

Deux autres français arrêtés dans l’enquête de ShinyHunters

Deux autres hackers français, Gabriel B. alias Kuroi'SH et Abdel-Hakim E. alias Zac, ont été arrêtés. Gabriel B. est notamment connu pour avoir piraté la plateforme Vevo et supprimé la vidéo la plus populaire sur Youtube “Despacito”. Ces deux individus sont actuellement détenus et en attente de jugement.

Conclusion : Les hackers ShinyHunters sont-ils encore actifs ?

Oui, ShinyHunters est toujours actif. En 2024, ils ont piraté Ticketmaster et d'autres entreprises, et ont récemment revendiqué une attaque contre Pizza Hut Australia, volant plus de 30 millions d’enregistrements de commandes clients. Malgré les arrestations, le groupe semble toujours opérer à l’international.

Questions fréquentes à propos du groupe de hackers ShinyHunters

Combien d’argent a gagné le groupe de hackers ShinyHunters ?

Selon certaines enquêtes, ShinyHunters a généré plus de 6 millions d’euros en demandant des rançons et en vendant des données volées sur le dark web.

Est-ce que les ShinyHunters sont français ?

Certains membres du groupe sont français, mais ShinyHunters est probablement une organisation internationale, avec des membres opérant depuis différents pays.

Comment protéger les entreprises des attaques de ShinyHunters ?

Pour protéger les entreprises des attaques de ShinyHunters, il est indispensable de prendre des mesures techniques et organisationnelles adaptées :

  • Sensibiliser les employés à la cybersécurité : Organiser des formations spécialisées en cybersécurité pour apprendre les bonnes pratiques, notamment en matière d'ingénierie sociale et de phishing.
  • Surveiller en temps réel les infrastructures informatiques : Mettre en place une surveillance proactive grâce à des équipes de CERT (Computer Emergency Response Teams) ou des services de sécurité dédiés, afin de détecter rapidement les vulnérabilités.
  • Effectuer des audits réguliers de cybersécurité : Réaliser des audits pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées par des cybercriminels.

Ces actions combinées permettent de minimiser les risques et de renforcer la résilience face aux attaques de groupes comme ShinyHunters.

Soirée Portes Ouvertes Jedha BootcampSoirée Portes Ouvertes Jedha Bootcamp
Julien Fournari
Julien Fournari
SEO & Growth Manager
Julien occupe le poste de SEO & Growth Manager chez Jedha depuis Mexico. Sa mission est de créer et d'orchestrer du contenu pour la communauté Jedha, de simplifier les processus et de dénicher de nouvelles opportunités, tant pour Jedha que pour ses étudiants, en exploitant sa maîtrise du digital.

Articles recommandés

Cybersecurite
Les 15 cybercriminels les plus dangereux de l'histoire
Kevin Mitnick, Lucky12345, Gary McKinnon, Matthew Bevan... découvrez-en plus sur 15 des cybercriminels et hackers les plus connus et les plus dangereux de l'histoire !
Cybersecurite
Travailler dans la Cybersécurité : études, métiers, salaires
La cybersécurité a besoin de talents comme vous. Trouvez la meilleure formation pour vous lancer, explorez les métiers qui vous attendent, et préparez-vous à lancer votre carrière en Cybersécurité !
Cybersecurite
CERT vs CSIRT vs SOC : quelles différences ?
Focus sur les entités CERT vs CSIRT vs SOC pour comprendre leurs différences, leurs rôles et leurs relations dans la cyberdéfense des organisations.
Cybersecurite
Red Team vs Blue Team vs Purple Team : quelles différences ?
La plupart des métiers de la cybersécurité se répartissent entre Red Team, Blue Team et Purple Team, mais il n’est pas toujours simple de comprendre les missions confiées à ces équipes. Pas de panique, Jedha vous explique tout dans cet article.
Cybersecurite
Les outils d'OSINT les plus utilisés en 2024
Découvrez les outils OSINT incontournables pour analyser et collecter des informations publiques en ligne, rapidement et efficacement.
Cybersecurite
Les 15 meilleures entreprises dans la Cybersécurité en France
Quelles sont les meilleures entreprises de cybersécurité en France ? Voici les meilleures entreprises pour se lancer ou booster votre carrière !
Tous les articles
Vos préférences sur les cookies

Nous utilisons des cookies sur notre site. Certains, essentiels et fonctionnels, sont nécessaires à son bon fonctionnement et ne peuvent pas être refusés. D’autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité, personnalisée ou non.
Vous pouvez sélectionner ci-dessous ceux que vous acceptez et les mettre à jour à tout moment via notre politique cookies.

Tout accepter
Tout refuser
Gérer mes préférences
Gestion de vos préférences sur les cookies

Nous et nos partenaires utilisons des cookies et des traceurs pour :

- Fournir une assistance grâce à notre bot
- Générer des idées pour améliorer nos interfaces, les contenus et fonctionnalités du site
- Mesurer l'efficacité de nos campagnes de marketing et proposer des mises à jour régulières de nos contenus

Cookies essentiels
Requis
Cookies analytiques
Cookies marketing
Cookies de personnalisation
Tout refuser
Tout accepter
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Soirée Portes Ouvertes en ligne : découvrez nos formations
Thursday
 
24
 
Oct
 à 
18:00
En ligne

Découvrez nos programmes de formation accélérée en Data et Cybersécurité, et posez toutes vos questions à notre équipe d'admissions et à nos alumni.

S'inscrire