Een 22-jarige Fransman heeft in de Verenigde Staten bekend dat hij als onderdeel van een groep criminelen genaamd ShinyHunters tientallen bedrijven met miljoenen gestolen klantgegevens heeft afgeperst, wat voor een schade van zes miljoen dollar zorgde. De Fransman maakte phishingsites die leken op de inlogpagina's van bedrijven. De criminelen stuurden vervolgens phishingmails naar de medewerkers van de betreffende bedrijven.

Wanneer slachtoffers inlogden kwamen de inloggegevens bij de criminelen terecht. De Fransman en de andere bendeleden gebruikten de inloggegevens om op accounts in te loggen en daar naar data en andere inloggegevens te zoeken. Zo wisten ze toegang te krijgen tot cloudopslagdiensten, third-party serviceproviders en bedrijfsnetwerken, waar nog meer gegevens werden gestolen.

Volgens de aanklacht gaat het om honderden miljoenen klantgegevens. Wanneer de getroffen bedrijven geen losgeld betaalden dreigden de criminelen de gestolen data openbaar te maken. De schade die de aanvallen veroorzaakten bedraagt zo'n zes miljoen dollar. De Fransman, die vorig jaar in Marokko werd aangehouden en begin dit jaar werd uitgeleverd, kan een maximale gevangenisstraf van bijna dertig jaar krijgen. Hij heeft een 'plea deal' gesloten, waardoor de straf in de praktijk waarschijnlijk lager zal uitvallen.