L’ United States Department of Justice vient d’annoncer l’inculpation de neuf personnes accusées de piratage informatique et de fraude boursière.
Il s’agit de la plus grande affaire de ce type connue à ce jour. Les neuf accusés auraient créé plus de trente millions de profits illicites.
L’organisme de régulation boursière aux États-Unis, la Securities and Exchange Commission (SEC), accuse quant à elle trente-deux personnes qui auraient créé plus de cent millions de dollars de profits illicites.
La combine était aussi simple que sophistiquée : les criminels ont piraté les trois principaux organismes de publication de communiqués de presse d’affaires : Business Wire, Marketwired et PR Newswire Association.
Les deux cyberpirates étaient Ivan Turchynov et Oleksandr Ieremenko. Ils se faisaient passer pour des employés des organismes de publication, ou dissimulaient leur identité derrière des serveurs proxy.
Entre février 2010 et août 2015, ils ont volé plus de 150 000 communiqués de presse avant qu’ils ne soient publiés.
Ils ont vendu 800 de ces communiqués à des traders qui en ont profité pour acheter ou vendre à découvert des actions dans le court intervalle de temps où aucun autre investisseur n’était au courant des nouvelles susceptibles d’avoir de fortes répercussions sur les cours.
Tous les criminels sont d’origine d’Europe de l’Est, la plupart d’Ukraine et de Géorgie.
Les cybercriminels étaient en partie payés par un pourcentage sur les plus-value des traders.
Ils risquent désormais vingt ans de prison et une amende de 250 000 $ au double des gains réalisés illégalement.
Si certains d’entre eux ne s’étaient pas ventés sur des forums en ligne d’avoir piraté PR Newswire, et s’ils n’avaient pas si libéralement distribué des courriels et des vidéos pour expliquer comment obtenir un accès aux informations volées, il y a fort à parier que leur activité lucrative aurait duré des années de plus.
L’ United States Secret Service, une des agences de renseignement américaines, a mené l’enquête pour le Department of Justice.
La SEC aurait été alertée par son système d’analyse des opérations boursières, qui aurait détecté des types d’opérations suspectes.