Хакер #305. Многошаговые SQL-инъекции
Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещению убытков в размере 5 млн долларов США.
Рауль, также известный в сети под ником Sezyo Kaizen, был участником группировки Shiny Hunters, которая взломала более 60 организаций в период с апреля 2020 года по июль 2021 года, похитив личные и финансовые данные миллионов людей.
Sezyo Kaizen был экстрадирован в США еще в январе 2023 года, после ареста в Марокко годом ранее. Он признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи и кражи личных данных при отягчающих обстоятельствах, обязавшись выплатить 5 млн долларов в качестве возмещения ущерба.
Напомним, что в 2020 и 2021 году группировка Shiny Hunters совершила ряд громких взломов. К примеру, хакеры взяли на себя ответственность за компрометацию GitHub-репозиториев Microsoft, а взломали Tokopedia (крупнейший интернет-магазин Индонезии) и несколько десятков других компаний.
Согласно обвинительному заключению, в общей сложности Рауль и двое его сообщников скомпрометировали более 60 компаний по всему миру, после чего выставляли украденные у них данные на продажу в даркнете (на таких ресурсах, как RaidForums, EmpireMarket и Exploit).
В некоторых случаях взломщики требовали у жертв выкуп, угрожая «слить» похищенную информацию в открытый доступ, а в других случаях намерено раскрывали данные, стараясь нанести репутационный и финансовый ущерб пострадавшим.
Представители Минюста США сообщают, что злоумышленники атаковали своих жертв при помощи мошеннических сайтов, имитировавших корпоративные страницы входа в систему, и рассылали фишинговые письма со ссылками на эти фейки сотрудникам разных компании. Если жертвы вводили на таких страницах свои учетные данные, хакеры получали доступ к их аккаунтам, который затем использовали для кражи любой информации, до которой могли добраться. Таким способом Shiny Hunters украли «сотни миллионов записей о клиентах» и нанесли пострадавшим организациям ущерб в размере примерно в 6 млн долларов США.
«Более двух лет Рауль участвовал в масштабных компьютерных взломах, которые нанесли компаниям-жертвам многомиллионные убытки и неизмеримые дополнительные убытки сотням миллионов людей, чьи данные оказались проданы другим преступникам, — сообщают правоохранители. — Мотивацией Рауля была чистая жадность. Он продавал украденные данные. Он воровал у людей криптовалюту. Он даже продавал свои хакерские инструменты, чтобы получать прибыль, пока как другие хакеры атакуют дополнительных жертв».
При этом Рауль заявляет, что раскаялся и больше не собирается заниматься хакерством.
«Я осознал свои ошибки и хочу оставить их в прошлом. Больше никаких взломов. Я не хочу снова разочаровывать свою семью», — сказал Рауль во время оглашения приговора.