Aidés par des hackers ukrainiens, des traders empochent près de 100 millions de dollars

Les autorités américaines ont engagé des poursuites judiciaires mardi contre des traders sans scrupules, qui ont engrangé jusqu'à 100 millions de dollars en obtenant illégalement des informations confidentielles sur des entreprises comme Boeing et Netflix. Le tout avec l'aide de hackers ukrainiens.

Le gendarme de la Bourse, la SEC, accuse deux hackers ukrainiens et une trentaine de courtiers américains et internationaux dont deux fonds parisiens, Omega 26 et Guibor, d'avoir engrangé 100 millions de dollars de gains illégaux. "Les accusés ont perpétré une fraude internationale en "hackant" les serveurs d'au moins deux services de communiqués de presse et en volant (...) des informations portant sur les résultats d'un nombre d'entreprises cotées qui n'étaient pas encore disponibles pour le grand public", fustige la SEC dans sa plainte.

Des grands noms de l'économie américaine

Dans une action parallèle, neuf personnes ont été inculpées par les antennes du New Jersey (est) et de Brooklyn (New York) du département de la Justice (DoJ), qui les accusent d'avoir empoché plus de 30 millions de dollars de gains illégaux.

La fraude, mise en place en février 2010 jusqu'en mai 2015, était basée sur des cyberattaques contre trois sociétés américaines et canadienne de publication des communiqués d'entreprise: Business Wire, PR Newswire et Marketwired.

Les fraudeurs présumés ont ainsi pu obtenir avant tout le monde des informations sensibles sur des opérations de fusions-acquisitions et autres investissements des sociétés ciblées, affirme la justice américaine. La liste des entreprises visées comprend des grands noms de la vieille et de la nouvelle économie américaine et des sociétés symboliques. Parmi elles, on retrouve l'avionneur Boeing, le fabricant des engins de chantier Caterpillar, le conglomérat industriel Honeywell, le chimiste DuPont, le constructeur automobile Ford, la compagnie aérienne Delta Air Lines, le groupe informatique Hewlett Packard (HP), le groupe de vidéo en ligne Netflix, le fabricant d'armes Smith & Wesson ou encore Bank of America, deuxième banque américaine en termes d'actifs.

Un mécanisme simple

Le mécanisme était simple: les traders donnaient aux hackers une liste des entreprises qui les intéressaient en précisant le type d'informations recherchées. Les hackers pénétraient le système informatique des sociétés de diffusion des communiqués, obtenaient ceux-ci et les transféraient aux courtiers. Ces communiqués sont gardés secrets jusqu'à leur publication simultanée, pour donner - du moins en théorie - la même information en même temps à tous les investisseurs en Bourse.

Quelque 150.000 informations ont été volées, selon la justice américaine. Les fraudeurs présumés communiquaient par courriel et via des messageries instantanées. Forts de leur avantage, les traders incriminés pouvaient alors parier à la baisse ou à la hausse sur les titres des sociétés ciblées bien avant que les informations ne soient publiques.