Το Επαρχιακό Δικαστήριο των ΗΠΑ στο Σιάτλ επέβαλε ποινή φυλάκισης τριών χρόνων σε ένα από τα μέλη των ShinyHunters hackers, τον Sebastien Raoult. Επίσης, ο κατηγορούμενος κλήθηκε να πληρώσει 5.000.000 δολάρια ως αποζημίωση για τα αδικήματά του.
Τον Σεπτέμβριο, ο Raoult ομολόγησε την ενοχή του για συνωμοσία με σκοπό τη διάπραξη απάτης μέσω υπολογιστών και απάτης κλοπής ταυτότητας, αντιμετωπίζοντας μέγιστη ποινή φυλάκισης 27 ετών.
Ο Raoult είναι 22 χρονών και κατάγεται από τη Γαλλία. Στο διαδίκτυο, είναι γνωστός ως “Sezyo Kaizen” και ήταν μέλος των hackers ShinyHunters. Συνελήφθη στο Μαρόκο το 2022 και εκδόθηκε στις ΗΠΑ τον Ιανουάριο του 2023.
Δείτε επίσης: Οι hackers Anonymous Arabic προσφέρουν το Silver RAT σε άλλους εγκληματίες
Μεταξύ Απριλίου 2020 και Ιουλίου 2021, ο Raoult και οι συνεργάτες του πραγματοποίησαν επιθέσεις που οδήγησαν σε απώλειες άνω των 6 εκατομμυρίων δολαρίων. Τα κέρδη για την ομάδα προέκυψαν από την κλοπή προσωπικών πληροφοριών εκατομμυρίων ανθρώπων και την πώλησή τους στο dark web.
Ο Raoult παρέσυρε τα θύματα με ειδικά διαμορφωμένες σελίδες phishing που μιμούνταν τα portals σύνδεσης των εργοδοτών των στόχων τους, εξαπατώντας τα να εισαγάγουν τα credentials του λογαριασμού τους και άλλα ευαίσθητα δεδομένα.
Στη συνέχεια, τα μέλη της ομάδας ShinyHunters χρησιμοποιούσαν αυτά τα credentials για να συνδεθούν στα συστήματα εταιρειών και να κλέψουν δεδομένα.
Οι hackers ShinyHunters χρησιμοποίησαν αυτήν την εταιρική πρόσβαση για να κλέψουν δεδομένα από περισσότερους από 60 οργανισμούς.
Στη συνέχεια, οι hackers απειλούσαν να διαρρεύσουν ή να πουλήσουν αυτά τα δεδομένα σε πλατφόρμες όπως το RaidForums, το EmpireMarket και το Exploit, εάν τα θύματα δεν πλήρωναν λύτρα. Σε πολλές περιπτώσεις, οι hackers πραγματοποίησαν τις απειλές τους.
Σύμφωνα με τις αρχές, ο 22χρονος Raoult συμμετείχε στην ομάδα ShinyHunters για πάνω από δύο χρόνια και προκάλεσε με τους συνεργάτες του ζημιές εκατομμυρίων δολαρίων σε εταιρείες-θύματα, ενώ επηρεάστηκαν και εκατοντάδες εκατομμύρια άτομα από τις παραβιάσεις δεδομένων.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023
“Το κίνητρο του κ. Raoult ήταν η καθαρή απληστία. Πούλησε παραβιασμένα δεδομένα. Έκλεψε τα crypto των ανθρώπων. Πούλησε ακόμη και τα hacking εργαλεία του για να μπορεί να επωφεληθεί ενώ άλλοι hackers επιτέθηκαν σε άλλα θύματα“.
Ο Raoult εξέφρασε τη μετάνοιά του για τις προηγούμενες δραστηριότητές του και υποσχέθηκε ότι δεν θα ασχοληθεί ξανά με το hacking.
“Καταλαβαίνω τα λάθη μου και θέλω να αφήσω πίσω μου αυτό το κομμάτι. Όχι άλλο hacking. Δεν θέλω να απογοητεύσω ξανά την οικογένειά μου“, δήλωσε ο Raoult κατά την καταδίκη του.
Συνηθισμένες ποινές για hacking επιθέσεις
Οι ποινές για το hacking μπορεί να ποικίλλουν ανάλογα με τη σοβαρότητα της παράβασης. Στις πιο ελαφρές περιπτώσεις, οι δράστες μπορεί να αντιμετωπίσουν πρόστιμα και περιορισμένη φυλάκιση.
Σε πιο σοβαρές περιπτώσεις, όπως το hacking με σκοπό την κλοπή προσωπικών δεδομένων ή την πρόκληση σημαντικής ζημιάς σε ψηφιακά συστήματα, οι ποινές μπορεί να είναι πολύ πιο αυστηρές. Αυτό μπορεί να περιλαμβάνει μακροχρόνια φυλάκιση και τεράστια πρόστιμα.
Δείτε επίσης: Κυβερνοκατασκοπεία: Οι Sea Turtle hackers στοχεύουν εταιρείες τηλεπικοινωνιών
Επιπλέον, οι δράστες μπορεί να αντιμετωπίσουν και άλλες συνέπειες, όπως η απώλεια των δικαιωμάτων τους να χρησιμοποιούν υπολογιστές ή άλλη τεχνολογία, η απαγόρευση εργασίας σε συγκεκριμένους τομείς ή η απώλεια επαγγελματικών πιστοποιητικών.
Είναι σημαντικό να σημειωθεί ότι οι ποινές μπορεί να διαφέρουν ανάλογα με τη νομοθεσία της κάθε χώρας. Σε ορισμένες χώρες, το hacking μπορεί να θεωρηθεί πολύ σοβαρό αδίκημα, ενώ σε άλλες να είναι πιο χαλαρό το νομοθετικό πλαίσιο.
Τέλος, πέρα από τις νομικές συνέπειες, οι δράστες μπορεί να αντιμετωπίσουν και σημαντικές κοινωνικές συνέπειες, όπως η απώλεια της εμπιστοσύνης από την κοινωνία και η δυσκολία στην εύρεση εργασίας.
Πηγή: www.bleepingcomputer.com