In einer bedeutenden Wendung im Bereich der Cyberkriminalität hat der 22-jährige Franzose Sebastien Raoult, auch bekannt als Sezyo Kaizen, vor dem US-Bezirksgericht in Seattle seine Schuld wegen Verschwörung zum Betrug und schwerem Identitätsdiebstahl eingeräumt.
Hintergrund ist eine komplexe Cyberkriminalitätsoperation, bei der Phishing-E-Mails und täuschende Taktiken eingesetzt wurden, um in Unternehmenssysteme einzudringen. Die geschädigten Unternehmen erlitten dabei einen geschätzten Gesamtverlust von über 6 Millionen US-Dollar.
Sebastien Raoult wurde letztes Jahr in Marokko festgenommen und im Januar 2023 an die USA ausgeliefert, um sich wegen Cyberverbrechen zu verantworten, die er zusammen mit zwei Mitverschwörern begangen hatte.
Raoult und seine Komplizen hackten geschützte Unternehmenscomputer, um vertrauliche Informationen und Kundendaten zu stehlen. Nach erfolgreichen Einbrüchen veröffentlichte ein Nutzer namens „ShinyHunters“ die gestohlenen Daten zum Verkauf auf Dark-Web-Foren.
Ein besonders schädlicher Aspekt dieser Operation war die Ransomware-Bedrohung durch ShinyHunters, der bei Nichterfüllung von Lösegeldforderungen drohte, die gestohlenen sensiblen Daten zu veröffentlichen oder zu verkaufen.
Die Hauptstrategie bestand darin, gefälschte Login-Seiten zu erstellen und Phishing-E-Mails an ahnungslose Unternehmensmitarbeiter zu senden. Mit den gestohlenen Anmeldedaten drangen die Cyberkriminellen in die Konten der Opfer ein.
Dieser Cyberkriminalitätsbetrieb hatte weitreichende Folgen. Raoult sieht sich nun mit einer Höchststrafe von 27 Jahren Gefängnis konfrontiert, während der schwere Identitätsdiebstahl eine Mindeststrafe von zwei Jahren vorsieht.
Die Ermittlungen in diesem komplexen Fall wurden maßgeblich von der FBI Seattle Cyber Task Force durchgeführt. Die koordinierten Bemühungen der marokkanischen und französischen Behörden waren ebenfalls entscheidend für die Weiterentwicklung dieses Falles.