Les 15 cybercriminels les plus dangereux de l'histoire
Kevin Mitnick, Lucky12345, Gary McKinnon, Matthew Bevan... découvrez-en plus sur 15 des cybercriminels et hackers les plus connus et les plus dangereux de l'histoire !
Plus d’un milliard de données volées, des rançons réclamées aux plus grandes entreprises mondiales, et des millions de profits sur le dark web. Voilà le pedigree des ShinyHunters, un groupe de hackers redoutés.
Depuis 2020, ces cybercriminels orchestrent des attaques spectaculaires. Les dernières pistes laissent à penser qu’il s’agit de hackers français. Dans cet article, découvrez l’histoire de ce groupe mystérieux, capable de déjouer les systèmes les plus sécurisés et de vendre des millions de données en toute impunité sur le dark web.
ShinyHunters est apparu en 2020 et s’est rapidement fait connaître pour ses vols massifs de données sensibles, touchant des entreprises de premier plan à travers le monde. Leur nom, inspiré de l’univers de Pokémon, fait référence aux Shiny Hunters qui traquent des versions rares des créatures du jeu. Mais ici, ces cybercriminels traquent des données personnelles, avec pour objectif de les revendre sur le dark web.
Parmi leurs victimes, on trouve des géants tels que Microsoft, Ticketmaster, et la banque Santander, avec plus d’un milliard de données personnelles dérobées à travers ces attaques.
Comme beaucoup de groupes opérant dans l’ombre, ShinyHunters reste anonyme, rendant l’identification de ses membres difficile. Ils communiquent via des réseaux cryptés et des plateformes comme Telegram. Toutefois, l’arrestation de trois hackers français a permis de lever une partie du voile sur ce groupe.
Parmi eux, Sébastien Raoult, arrêté au Maroc, est soupçonné d’être l’un des membres clés du groupe. Deux autres hackers français sont également impliqués dans l’enquête. ShinyHunters semble être une organisation internationale décentralisée, recrutant des membres sur des forums du dark web, avec d’autres membres toujours actifs à travers le monde, et dont une partie des membres sont français
La principale motivation du groupe de hackers ShinyHunters est financière. Ils mènent leurs activités avec une organisation quasi entrepreneuriale, s’attaquant à de grandes entreprises pour voler des données, qu’ils revendent ensuite sur le dark web. Leur approche mêle extorsion et vente de données, leur assurant des gains conséquents.
Au-delà de l’argent, ils semblent également chercher à se bâtir une réputation redoutable dans les cercles cybercriminels, se positionnant comme des chasseurs de données redoutés.
Après avoir volé des données, ShinyHunters exige des rançons. Par exemple, lors de l'attaque contre la banque Santander, ils ont réclamé 2 millions de dollars pour ne pas divulguer les informations volées. Si les entreprises refusent de payer, ils menacent de publier les données sensibles.
En parallèle, les données sont mises en vente sur des forums du dark web comme Exploit. Pour prouver l'authenticité de leurs informations, ils offrent des échantillons gratuits, tout en négociant les ventes via des canaux sécurisés comme Telegram et Discord.
Grâce à ces stratégies, le groupe de hackers ShinyHunters a généré plus de 6 millions d'euros entre les rançons et la vente de données.
En 2024, ShinyHunters a ciblé Ticketmaster, volant plus de 560 millions de données personnelles. Ils ont exploité des failles dans les systèmes internes, récupérant des informations sensibles, notamment des numéros de carte de crédit. Ces données ont ensuite été mises en vente sur le dark web.
En 2020, ShinyHunters a infiltré les dépôts privés de Microsoft sur GitHub, accédant à environ 500 Go de code source. Malgré la réponse rapide de Microsoft, les fuites de données techniques ont suscité de vives inquiétudes dans la communauté technologique.
En mai 2020, ShinyHunters a attaqué Tokopedia, dérobant les informations de plus de 91 millions d'utilisateurs, incluant des identifiants et des mots de passe hachés. Cette attaque a mis à nu une base de données massive et sensible.
En 2024, ShinyHunters a compromis les systèmes de la banque Santander, accédant aux données personnelles de plus de 30 millions de clients
Les entreprises victimes de ShinyHunters subissent d’importantes pertes de réputation. Par exemple, Ticketmaster a vu sa base d’utilisateurs s’éroder, beaucoup préférant se tourner vers des concurrents jugés plus fiables. La perte de confiance est souvent difficile à surmonter, notamment dans des secteurs où la sécurité des données est importante.
Il y a aussi des pertes financières conséquentes, incluant les rançons parfois payées et les coûts liés à la sécurisation des systèmes. Tokopedia, par exemple, a dû investir massivement dans des audits de sécurité et des équipes spécialisées en cybersécurité après l’attaque.
Enfin, les utilisateurs eux-mêmes sont directement touchés. Leurs données personnelles circulent sur le dark web, souvent utilisées à des fins malveillantes. Certains ignorent même que leurs informations ont été volées, les exposant à des risques de fraude.
L’enquête sur ShinyHunters a pris une nouvelle tournure après des attaques contre Microsoft et Tokopedia. Les enquêteurs ont retracé des connexions vers des adresses IP en France et au Maroc, menant à l’arrestation de Sébastien Raoult, un étudiant en informatique, en mai 2021. Accusé d’avoir joué un rôle clé dans ces cyberattaques, il a été arrêté à l’aéroport de Tanger.
Après son arrestation, Sébastien Raoult a été détenu au Maroc. Les États-Unis ont demandé son extradition, l’accusant de cyberattaques massives. Il a plaidé coupable en 2023, réduisant sa peine à 3 ans de prison, et devrait être libéré en 2025.
Deux autres hackers français, Gabriel B. alias Kuroi'SH et Abdel-Hakim E. alias Zac, ont été arrêtés. Gabriel B. est notamment connu pour avoir piraté la plateforme Vevo et supprimé la vidéo la plus populaire sur Youtube “Despacito”. Ces deux individus sont actuellement détenus et en attente de jugement.
Oui, ShinyHunters est toujours actif. En 2024, ils ont piraté Ticketmaster et d'autres entreprises, et ont récemment revendiqué une attaque contre Pizza Hut Australia, volant plus de 30 millions d’enregistrements de commandes clients. Malgré les arrestations, le groupe semble toujours opérer à l’international.
Selon certaines enquêtes, ShinyHunters a généré plus de 6 millions d’euros en demandant des rançons et en vendant des données volées sur le dark web.
Certains membres du groupe sont français, mais ShinyHunters est probablement une organisation internationale, avec des membres opérant depuis différents pays.
Pour protéger les entreprises des attaques de ShinyHunters, il est indispensable de prendre des mesures techniques et organisationnelles adaptées :
Ces actions combinées permettent de minimiser les risques et de renforcer la résilience face aux attaques de groupes comme ShinyHunters.