USA: des traders empochent 30 millions de dollars de gains grâce à des hackers

La justice américaine a inculpé mardi des traders qui ont percé le secret entourant les données financières de grandes entreprises grâce à des mercenaires-hackers, et engrangé 30 millions de dollars de gains illégaux.

Neuf personnes ont été inculpées par les antennes du New Jersey (est) et de Brooklyn (New York) du département de la Justice (DoJ), selon l'acte d'accusation consulté par l'AFP. L'autorité des marchés financiers, la SEC, a lancé une action en parallèle.

Elles sont accusées d'avoir utilisé des informations confidentielles sur des opérations de fusions-acquisitions notamment obtenues "illégalement" par des pirates informatiques ukrainiens à leur demande pour parier à la hausse ou à la baisse sur les titres des sociétés ciblées.

La fraude a débuté en février 2010 et s'est poursuivie jusqu'en 2015 et a permis à ce réseau d'empocher plus de 30 millions de dollars de profits "illégaux", selon les régulateurs.
Cinq des neuf accusés ont été arrêtés mardi en Georgie (sud), en Pennsylvanie (est) et à New York, a indiqué à l'AFP un porte-parole du ministère de la Justice.

Le mécanisme était simple: les traders donnaient aux hackers une liste des entreprises qui les intéressaient, en précisant le type d'informations recherchées, selon l'acte d'accusation.
Quelque 150.000 informations ont été volées avant leur diffusion publique via des cyberattaques contre les sites des sociétés spécialisées dans la publication des communiqués d'entreprises Business Wire, PR Newswire et Marketwired, selon les autorités.
Ces communiqués sont gardés secrets jusqu'à leur publication simultanée, pour donner -- du moins en théorie -- la même information en même temps à tous les investisseurs en bourse.

Les hackers ont ainsi obtenu des informations sur près d'une trentaine d'entreprises dont Bank of America, Caterpillar, Honeywell, Boeing, Netflix, Ford, Dupont, Delta Air Lines, Hewlett Packard (HP) ou encore Smith & Wesson.

Cette affaire ressemble à une fraude éventée en 2005 par la SEC concernant un groupe de hackers basé en Estonie qui s'était introduit dans le système informatique de Business Wire et y avait volé des informations sur des sociétés confiées ensuite à des traders liés au réseau.