L'ex studente, condannato a gennaio dalla giustizia americana per crimini informatici, è stato arrestato quando è atterrato sul suolo francese questo mercoledì. Era stato al centro di una vicenda diplomatica tra Francia, Marocco e Stati Uniti.
Le avventure legali di Sébastien Raoult continuano. Giunto libero mercoledì sera a Parigi, l'hacker francese è stato arrestato e poi incriminato non appena sbarcato in Francia. L'ex studente, condannato il 9 gennaio negli Stati Uniti a tre anni di carcere per aver hackerato i dati riservati di oltre 60 aziende e averli rivenduti sul dark web, è questa volta indagato per violazione del sistema automatizzato di trattamento dei dati .
In questo caso, Sébastien Raoult è indagato nell'ambito di un'indagine giudiziaria aperta nell'ottobre 2022 dalla sezione anti-criminalità informatica della Procura di Parigi. “Capisco i miei errori e voglio lasciarmi questa storia alle spalleha dichiarato il giovane francese di 22 anni durante la sua sentenza di inizio anno. Niente più pirateria. Non voglio deludere nuovamente la mia famiglia.”.
Colpite una sessantina le aziende
Originario di Epinal, nella Francia orientale, Sébastien Raoult ha ammesso di essere stato uno dei «ShinyHunters»un gruppo di hacker informatici in cui si nascondeva dietro lo pseudonimo «Sezyo Kaizen». Dal 2020, questi hacker hanno rubato i dati riservati di una sessantina di aziende per rivenderli sul mercato. «rete oscura» (la zona clandestina di Internet), provocando perdite stimate in oltre sei milioni di dollari dalla giustizia americana.
Il gruppo aveva tra le sue fila anche altri due giovani francesi: Abdel-Hakim El-Ahmadi e Gabriel Bildstein, un hacker molto noto alla giustizia francese. Ma la Francia non estrada i suoi cittadini e questi sono rimasti in Francia. Sébastien Raoult è stato quindi l'unico condannato in questa vicenda d'oltre Atlantico.
Il suo caso ha fatto notizia a livello diplomatico sin dal suo arresto in Marocco nel 2022. Il 22enne ex studente di informatica è stato arrestato il 31 maggio 2022 a Tangeri sulla base di un avviso rosso emesso dall'Interpol su richiesta della magistratura americano, mentre si preparava a prendere l'aereo per tornare in Francia. Ha trascorso mesi in prigione in condizioni deplorevoli dopo il suo arresto all'aeroporto di Rabat. La sua famiglia e la sua difesa francese hanno cercato di farlo estradare in Francia per essere processato, arrivando addirittura a fare appello al Comitato per i diritti umani delle Nazioni Unite per opporsi alla sua consegna agli Stati Uniti. Senza successo.
Phishing via e-mail
Secondo la giustizia americana, il «ShinyHunters» utilizzato una procedura ben nota agli hacker. Avevano creato siti web che assomigliavano alle pagine di autenticazione di aziende reali. Con e-mail di phishing che imitavano quelle del datore di lavoro, attiravano i dipendenti di queste organizzazioni su queste pagine e raccoglievano le loro credenziali.
Ciò ha permesso loro di penetrare nei sistemi informatici di queste aziende, al fine di copiare i file dei clienti e le informazioni finanziarie. Dati che poi mettono in vendita sui forum dei criminali informatici, nascosti nel file «rete oscura» COME “Raidforums e EmpireMarket, noti per ospitare criminali informatici e attività illegali”. Secondo l'accusa, Sébastien Raoult “ha sviluppato una parte sostanziale del codice di phishing e dei siti Web utilizzati da lui e dai suoi cospiratori” per le loro truffe.
IL «ShinyHunters» ha inoltre ricattato una ventina di vittime, chiedendo un riscatto in criptovalute per non mettere in vendita i dati rubati. Uno di loro ha raggiunto i 425.000 dollari, secondo i documenti del tribunale. Per aumentare la loro notorietà e i loro profitti, hanno comunicato con i media e, in un'occasione, hanno pubblicato un messaggio di protesta sul sito di una delle loro vittime.
Cinque milioni di dollari da ripagare
Secondo diversi esperti hanno preso di mira l'account Microsoft sulla piattaforma di code sharing Github, il sito di e-commerce indonesiano Tokopedia, la marca di abbigliamento americana Bonobos e l'operatore telefonico americano AT&T. Nell'atto di accusa le autorità americane assicurano che dietro questo gruppo si nascondevano i tre francesi e affermano di averli identificati sulla base degli indirizzi IP, degli account collegati e delle discussioni sui forum.
Davanti ai tribunali americani l'ex studente di informatica si è inizialmente dichiarato non colpevole. Ma, nel novembre 2023, ha finalmente fatto dietrofront raggiungendo un accordo con la procura. Sébastien Raoult si è riconosciuto colpevole di associazione a delinquere finalizzata a commettere frode informatica e furto d'identità aggravato. In cambio, i pubblici ministeri hanno ritirato altre sette accuse contro di lui.
Ora condannato su suolo americano, ha approfittato della riduzione della pena e dei mesi di detenzione già trascorsi in Marocco per tornare in territorio francese al termine della pena, mentre ha rischiato fino a 116 anni di carcere durante il processo. Dovrà però risarcire cinque milioni di dollari per le perdite causate alle aziende vittime. Prima dell'arresto di suo figlio questo mercoledì, Paul Raoult si rammaricava già di un pregiudizio in questa vicenda. “Non avremo mai l’ultima parola perché non c’è stato alcun confronto (con gli altri hacker)”sussurrava suo padre all'inizio dell'anno.