A l'origine, être un "ShinyHunters", n'a rien de criminel. Le nom désigne un type de joueur de Pokémon, la franchise japonaise culte. Mais depuis quelques années et l'arrestation d'un de ses représentants présumés, le terme évoque une tout autre communauté, accusée par la justice américaine d'être l'auteur de nombreux piratages à travers le monde. Depuis "au moins 2019", ses membres "prolifiques", dont plusieurs Français, auraient visé plus d'une soixantaine d'entreprises, revendant leurs données à prix d'or.
Les autorités américaines réclament notamment l'extradition d'un étudiant de 21 ans originaire d'Epinal, Sébastien Raoult, incarcéré depuis le 2 juin à la prison de Tiflet 2, près de Rabat. Il est passible d'une peine de 116 ans de prison aux Etats-Unis pour son implication présumée dans une affaire de cybercriminalité visant notamment une filiale de Microsoft Github. Selon l'acte d'accusation américain transmis au Maroc et consulté par l'AFP, la justice américaine a émis le 23 juin 2021 un mandat d'arrêt contre Sébastien Raoult, l'accusant notamment de "fraude électronique" et "vol d'identité grave".
Selon un autre document judiciaire américain, consulté par Le Monde, rien que Sébastien Raoult la valeur de ces données s'élèverait à des millions de dollars. Le site de cybersécurité Interl471 précise de son côté que les ShinyHunters se seraient également attaqués à des entreprises telles que Pixlr, Bonobos, PDF Nitros, Tokopédia ou Big Basket. L'adresse IP d'un certain Sezyo a été découverte lors de l'enquête américaine et attribuée à Sébastien Raoult.
Selon Le Monde, les ShinyHunters opéraient par hameçonnage. Il s'agit d'usurper l'identité d'un proche, pour entrer en contact avec des personnes ciblées afin de leur soutirer leurs accès aux serveurs des entreprises visées. D'autres pirates copient également l'apparence d'un site, afin que les victimes y rentrent leurs mots de passe, et les lèguent ainsi à leurs bourreaux. Les ShinyHunters auraient d'abord contacté les développeurs ciblés par email, attirant le personnel vers de faux sites.
Des voitures de luxe achetées avec le butin
Selon la justice américaine, les ShinyHunters seraient en lien avec d'autres français accusés du piratage d'une plate-forme de cryptomonnaie en juin 2019, nommée GateHub. Les cybercriminels s'étaient emparés de 9,5 millions d'euros. Parmi les accusés de l'époque figurait Gabriel K.A-B, un jeune homme de 23 ans, originaire de Tarbes et atteint du syndrome d'Asperger, selon Le Parisien. Selon le journal, les coupables de ces vols auraient acheté plusieurs voitures de luxe avec l'argent du casse.
Gabriel B avait notamment piraté le diffuseur Vévo, avant d'être déclaré irresponsable pénalement de l'affaire. Selon Le Monde, il aurait été auditionné par l'Office central de lutte contre la criminalité liée aux techniques de l'information et de la communication, en parallèle de l'arrestation de Sébastien Raoult au Maroc.
Dans une décision rendue le 20 juillet, la Cour de cassation du Maroc a fait un premier pas vers l'extradition de Sébastien Raoult, se déclarant "favorable". L'extradition elle-même ne peut être décidée que "par le Premier ministre sur proposition d'une commission réunissant aussi les ministres des Affaires étrangères et de la Justice", a précisé une source marocaine proche du dossier.
Cette décision "nous renforce dans notre détermination à obtenir l'extradition en France de Sébastien Raoult", a réagi auprès de l'AFP son avocat Me Philippe Ohayon. Cet avis de la justice marocaine "veut dire qu'il reste peu de temps à la France pour reprendre officiellement la main sur un dossier qu'elle sous-traite depuis des années aux Américains", a réagi le père du jeune homme, Paul Raoult, joint par l'AFP. Ce dernier a enjoint Emmanuel Macron de le rapatrier en France.