Chapitre français des ShinyHunters : une bande de jeunes autistes ?

Juan Branco a tenu une conférence de presse hier, durant laquelle il a notamment évoqué les quatre présumés ShinyHunters arrêtés à Paris fin juin dernier. Ça commence à 13’ dans la vidéo de la conférence.

L’avocat représente au moins l’un des prévenus. Il les présente comme des « Français qui sont jeunes », affectés par un « syndrome d’autisme avéré et particulièrement marquant ».

Juan Branco parle de « personnes qui pour certaines n’étaient pas sortie de leur chambre depuis près de dix ans », et qui ont construit leur socialisation « jusqu’à l’âge adulte » autour du « hacking », mais qui n’auraient jamais « eu l’intention de tirer profit des actes qu’ils commettaient ». Plus loin, il dira s’attendre à ce que l’irresponsabilité pénale des prévenus soit déclarée.

Mais il déplore que soient poursuivies des personnes qui pourrait être « particulièrement utiles à la Nation », des individus « parmi les plus brillants de leur génération en ce qui concerne l’utilisation des instruments informatiques ».

Et puis Juan Branco assure que la France ne dispose pas « d’éléments en propre » sur les faits reprochés aux prévenus et n’agit qu’en sorte de supplétif du FBI qui en respecterait « les diktats ». Et cela alors même que certains éléments pourraient, selon lui, avoir été collectés en ayant recours à des « outils d’espionnage […] qui ne respectent pas les droits de l’Homme ».

Surtout, il relève que les activités attribuées aux ShinyHunters se sont poursuivies, à un rythme soutenu, durant tout l’été, alors que les prévenus étaient en détention provisoire : « donc, ils ne peuvent pas être ceux qui ont commis ces piratages ».

Alors, Juan Branco semble voir la main de Kering et LVMH, « deux des oligarques les plus puissants de ce pays qui lorsqu’ils demandent […] on obéit lorsque l’on est au parquet de Paris ».

Lors de la séance de questions réponses, l’avocat renchérit, soulignant que BreachForums (BF pour les intimes) est réapparu après l’interpellation des prévenus présentés comme comptant parmi ses administrateurs. Parmi, mais pas nécessairement les seuls ni vraisemblablement essentiels à un collectif connu pour ses contours flous.

Les ShinyHunters ne sont pas en outre réputés pour des compétences techniques exceptionnelles. Ce groupe a revendiqué la récente attaque contre Jaguar Land Rover (JLR) et assuré avoir mis la main sur les données de 160 millions de personnes au Vietnam.

Durant l’été, les membres de ce collectif, qui se désignent eux-mêmes sous le nom des « Scattered Lapsus$ Hunters », se sont effectivement illustrés par une série d’attaques contre les instances Salesforce de nombreuses entreprises : Google, Air France-KLM, Allianz for Life, Cisco, Pandora, et d’autres encore. Mais leur marque de fabrique est avant tout l’ingénierie sociale.

Sont notamment attribuées aux ShinyHunters les fuites de données de Boulanger, SFR, France Travail, et la Fédération française de football, mais aussi PowerSchool outre-Atlantique, Santander, Ticketmaster, ou encore Cylance.

Un suspect impliqué dans la campagne d’attaques Snowflake, en 2024, avait déjà été arrêté,à l’automne dernier, au Canada. Et ce n’était qu’un début.

Outre-Atlantique, Matthew D. Lane, aujourd’hui âgé de 20 ans et accusé de l’attaque contre PowerSchool avait plaidé coupable en juin dernier. Il vient d’être condamné à 4 ans de prison. Il a déclaré avoir agi dans une période durant laquelle il était « déconnecté de la réalité » et s’est dit reconnaissant de son arrestation.