Les autorités américaines ont poursuivi hier des dizaines de traders qui ont percé le secret entourant les données financières de grandes entreprises grâce à des mercenaires-hackers, et engrangé jusqu'à 100 millions de dollars de gains illégaux.
Le gendarme de la Bourse, la SEC, accuse deux hackers ukrainiens et une trentaine de courtiers américains et internationaux. « Les accusés ont perpétré une fraude internationale en hackant les serveurs d'au moins deux services de communiqués de presse et en volant (...) des informations portant sur les résultats d'un nombre d'entreprises cotées qui n'étaient pas encore disponibles pour le grand public », fustige la SEC dans sa plainte.
Dans une action parallèle, neuf personnes ont été inculpées par les antennes du New Jersey (Est) et de Brooklyn (New York) du département de la Justice (DoJ), qui les accusent d'avoir empoché plus de 30 millions de dollars de gains illégaux, selon l'acte d'accusation consulté par l'AFP.
La fraude, mise en place en février 2010 jusqu'en mai 2015, était basée sur des cyberattaques contre trois sociétés américaines et canadienne de publication des communiqués d'entreprise : Business Wire, PR Newswire et Marketwired. Les « fraudeurs » ont ainsi pu obtenir avant tout le monde des informations sensibles sur des opérations de fusions-acquisitions et autres investissements des sociétés ciblées, affirme la justice américaine.
La liste des entreprises visées comprend des grands noms de la vieille et de la nouvelle économie américaine et des sociétés symboliques. Parmi elles, on retrouve l'avionneur Boeing, le fabricant des engins de chantier Caterpillar, le conglomérat industriel Honeywell, le chimiste DuPont, le constructeur automobile Ford, la compagnie aérienne Delta Air Lines, le groupe informatique Hewlett Packard (HP), le groupe de vidéo en ligne Netflix, le fabricant d'armes Smith & Wesson ou encore Bank of America, deuxième banque américaine en termes d'actifs.
Le mécanisme était simple : les traders donnaient aux hackers une liste des entreprises qui les intéressaient en précisant le type d'informations recherchées. Les hackers pénétraient le système informatique des sociétés de diffusion des communiqués, obtenaient ceux-ci et les transféraient aux courtiers. Ces communiqués sont gardés secrets jusqu'à leur publication simultanée, pour donner – du moins en théorie – la même information en même temps à tous les investisseurs en Bourse. Quelque 150 000 informations ont été volées, selon la justice américaine. Les fraudeurs présumés communiquaient par courriel et via des messageries instantanées.
Forts de leur avantage, les traders incriminés pouvaient alors parier à la baisse ou à la hausse sur les titres des sociétés ciblées bien avant que les informations ne soient publiques.
Cinq des neuf personnes inculpées ont été arrêtées hier en Georgie (Sud), en Pennsylvanie (Est) et à New York, a indiqué à l'AFP un porte-parole du ministère de la Justice. Les deux hackers vivent en Ukraine et sont âgés de 23 et 27 ans. Treize des courtiers mis en cause par le gendarme de la Bourse vivent aux États-Unis et près de vingt sont basés en Russie, Ukraine, aux Îles Vierges, Îles Caïmans, Malte, Chypre et aux Bahamas.
Les autorités américaines ont accentué récemment leurs contrôles, après une recrudescence d'attaques informatiques contre les entreprises.
(Source : AFP)
Économie - États-Unis
Des traders empochent plus de 100 millions de dollars grâce à des hackers ukrainiens
OLJ / le 12 août 2015 à 00h00