Quand traders et hackers s’allient pour une fraude à 100 millions de dollars

Le crime était presque parfait et il aura duré 5 ans. 5 ans durant lesquelles, traders et hackers ont noué un partenariat lucratif pour un montant s’élevant à 100 millions de dollars.

Deux hackers ukrainiens, vivant en Ukraine et âges de 23 et 27 ans et une trentaine de traders dont deux fonds parisiens, Omega 26 et Guibor, seraient impliqués et accusés d’avoir amassés quelque 100 millions de dollars grâce à leurs manoeuvres illégales selon le gendarme de la Bourse, le SEC (Securities and Exchange Commission).

« Les accusés ont perpétré une fraude internationale en “hackant” les serveurs d’au moins deux services de communiqués de presse et en volant […] des informations portant sur les résultats d’un nombre d’entreprises cotées qui n’étaient pas encore disponibles pour le grand public », précise la SEC dans sa plainte.

Comme l’explique le SEC, entre février 2010 et mai 2015, les traders ont fourni une liste des entreprises dont ils souhaitaient obtenir les informations sensibles avant tout le monde. Les hackers ont ensuite piraté trois sociétés américaines et canadiennes de publications de communiqués d’entreprises : Business Wire, PR Newswire et Marketwired. Les traders obtenaient ainsi les informations confidentielles portant sur les résultats financiers, investissements ou les fusions-acquisitions des sociétés visées. Ils avaient ainsi la main sur le marché.

Ce deal s’apparente à un délit d’initiés 2.0 puisque les informations volées sont habituellement gardées secrètes jusqu’à leur publication à l’ensemble des investisseurs. Chacun étant ainsi sur un pied d’égalité pour jouer sur les cordons de la bourse.

« Ce plan international est sans précédent en terme de portée du piratage, du nombre de traders, de titres échangés et de profits générés », a déclaré la présidente de la SEC Mary Jo White.

Parmi les entreprises ciblées, Netflix, Boeing, le fabricant d’engins de chantier (et chaussures) Caterpillar, le constructeur automobile Ford, Hewlett Packard (HP), le fabricant d’armes Smith & Wesson, Bank of America, la compagnie aérienne Delta Air Lines ou encore le chimiste DuPont et le conglomérat Honeywell.

Les traders étaient minutieux et ne demandaient que des informations précises aux hackers, qui s’infiltraient ensuite dans le système informatique des sociétés de diffusions de communiqués de presse où ils filtraient les informations requises avant de les envoyer aux traders. Ils masquaient leur identité grâce à des serveurs proxy.

Quelques 150 000 informations ont été volées, selon la justice américaine. Le groupe communiquait par e-mails et messageries instantanées.

Dans une action parallèle, neuf personnes,dont les deux hackers, ont été inculpées par le District du New Jersey et de Brooklyn (New York) du département de la Justice (DoJ), qui les accusent d’avoir amassé plus de 30 millions de dollars de gains illégaux, selon l’acte d’accusation consulté par l’AFP.

5 des 9 personnes inculpées ont été arrêtées mardi 11 août en Georgie, en Pennylvanie et à New York, a précisé un porte-parole du ministère de la Justice à l’AFP. Treize traders incriminés vivent aux États-Unis, les 17 restants sont basés en Russie, Ukraine, aux îles Vierges, îles Caïmans, Malte, Chypre et aux Bahamas.

Selon la SEC, les deux hackers ukrainiens seraient les cerveaux derrière ce plan judicieux. Ils auraient recruté les traders via une vidéo présentant leurs compétences en piratage informatique et assuré pourvoir voler de l’information sensible et potentiellement très lucratives.