Un ciudadano francés Sebastian Raoult se ha declarado culpable de conspirar para cometer fraude electrónico y robo de identidad.
El primer cargo conllevaría una sentencia máxima de 27 años de prisión, mientras el segundo exige una pena mínima obligatoria de dos años tras cualquier otra sentencia impuesta.
El supuesto pirata informático, de tan solo 22 años de edad, también operaba con el seudónimo 'Sezyo Kaizen'.
Este actor de amenazas habría participado en una sofisticada operación cibercriminal que usó emails de phishing y tácticas engañosas para violar distintos sistemas corporativos.
Cómo operaban
Raoult y sus cómplices generaban páginas de inicio falsas que imitaban negocios legítimos que luego se enlazaban mediante los correos electrónicos. Se buscaba que los destinatarios introdujeran sus credenciales.
Armados con estos datos de inicio de sesión robados los cibermalos se infiltraban en las cuentas de las víctimas, accediendo a información confidencial y usándola para obtener más datos dentro de las redes de las empresas y proveedores de servicios externos.
Los actores de amenazas se dirigieron a numerosas empresas de EE.UU. y otros países. Además, llevaban a cabo una extorsión amenazando con filtrar o vender los datos confidenciales robados si la víctimas no cumplían con sus amenazas.
Se calcula que estas infracciones resultaron en una pérdida total estimada de más de 6 millones de dólares para las organizaciones que resultaron víctimas.
Para este caso habrían colaborado las autoridades marroquíes y francesas junto al Grupo de Trabajo Cibernético del FBI en Seattle (EE.UU).