• Perspective
Publié le 9 décembre 2015

Cybercriminalité, un double mixte Hacker / Trader

Le gendarme de la Bourse américaine, la SEC (Securities and Exchanges Commission) a annoncé poursuivre en justice 32 personnes et organisations, accusées d’avoir pris part à une fraude internationale en piratant les serveurs de 3 sociétés de publication de communiqués de presse (Business Wire, PR Newswire et Marketwired) et en volant des informations encore non publiques sur des entreprises cotées. Parmi les accusés figurent deux cybercriminels ukrainiens et une trentaine de sociétés de courtage dont les traders exploitaient les informations volées (résultat financier, fusion-acquisition…) pour parier à la hausse ou à la baisse sur les titres des sociétés visées. Ces fraudes leur ont permis de gagner près de 100 millions de dollars de façon illicite, sur une période de 5 ans.
Les pirates informatiques ont contacté des sociétés de courtage en leur envoyant des vidéos démontrant leur capacité à obtenir « en avance » des informations leur permettant de gagner beaucoup d’argent. Les hackers se faisaient ensuite payer en prélevant un pourcentage du « bénéfice » illicite réalisé par les traders (en leur « prêtant » l’accès à leur compte pour que les pirates vérifient eux-mêmes les montants gagnés) ou en demandant un montant fixe.

A noter que deux fonds basés à Paris (Omega 26 et Guibor S.A) font partie des sociétés visées par la procédure judiciaire des autorités américaines. Ils auraient empoché près de 5,7 millions de dollars grâce à ces transactions frauduleuses.

La plainte de la SEC est disponible ici (en PDF)
Nicolas CAPRONI

Article rédigé par
Erwan Brouder