Les autorités américaines ont engagé des poursuites judiciaires mardi contre des traders sans scrupules, qui ont engrangé jusqu'à 100 millions de dollars en obtenant illégalement des informations confidentielles sur des entreprises comme Boeing (NYSE:BA) et Netflix avec l'aide de hackers ukrainiens.
Le gendarme de la Bourse, la SEC, accuse deux hackers ukrainiens et une trentaine de courtiers américains et internationaux dont deux fonds parisiens, Omega 26 et Guibor, d'avoir engrangé 100 millions de dollars de gains illégaux.
"Les accusés ont perpétré une fraude internationale en +hackant+ les serveurs d'au moins deux services de communiqués de presse et en volant (...) des informations portant sur les résultats d'un nombre d'entreprises cotées qui n'étaient pas encore disponibles pour le grand public", fustige la SEC dans sa plainte.
Dans une action parallèle, neuf personnes ont été inculpées par les antennes du New Jersey (est) et de Brooklyn (New York) du département de la Justice (DoJ), qui les accusent d'avoir empoché plus de 30 millions de dollars de gains illégaux, selon l'acte d'accusation consulté par l'AFP.
- Avantage -
La fraude, mise en place en février 2010 jusqu'en mai 2015, était basée sur des cyberattaques contre trois sociétés américaines et canadienne de publication des communiqués d'entreprise: Business Wire, PR Newswire et Marketwired.
Les fraudeurs présumés ont ainsi pu obtenir avant tout le monde des informations sensibles sur des opérations de fusions-acquisitions et autres investissements des sociétés ciblées, affirme la justice américaine.
La liste des entreprises visées comprend des grands noms de la vieille et de la nouvelle économie américaine et des sociétés symboliques.
Parmi elles, on retrouve l'avionneur Boeing, le fabricant des engins de chantier Caterpillar, le conglomérat industriel Honeywell (NYSE:HON), le chimiste DuPont (NYSE:DD), le constructeur automobile Ford, la compagnie aérienne Delta Air Lines, le groupe informatique Hewlett Packard (HP), le groupe de vidéo en ligne Netflix, le fabricant d'armes Smith & Wesson ou encore Bank of America, deuxième banque américaine en termes d'actifs.
Le mécanisme était simple: les traders donnaient aux hackers une liste des entreprises qui les intéressaient en précisant le type d'informations recherchées.
Les hackers pénétraient le système informatique des sociétés de diffusion des communiqués, obtenaient ceux-ci et les transféraient aux courtiers.
Ces communiqués sont gardés secrets jusqu'à leur publication simultanée, pour donner -- du moins en théorie -- la même information en même temps à tous les investisseurs en Bourse.
Quelque 150.000 informations ont été volées, selon la justice américaine. Les fraudeurs présumés communiquaient par courriel et via des messageries instantanées.
Forts de leur avantage, les traders incriminés pouvaient alors parier à la baisse ou à la hausse sur les titres des sociétés ciblées bien avant que les informations ne soient publiques.
- Arrestations -
Cinq des neuf personnes inculpées ont été arrêtées mardi en Georgie (sud), en Pennsylvanie (est) et à New York, a indiqué à l'AFP un porte-parole du ministère de la Justice.
Les deux hackers vivent en Ukraine et sont âgés de 23 et 27 ans. Le plus jeune Oleksandr Ieremenko opère avec l'alias "Aleksander Eremenko", selon les régulateurs américains, tandis que le plus âgé Ivan Turchynov répond à "Turchynov".
Treize des courtiers mis en cause par le gendarme de la bourse vivent aux Etats-Unis et près de vingt sont basés en Russie, Ukraine, aux îles Vierges, îles Caïmans, Malte, Chypre et aux Bahamas.
Les deux fonds français, Omega 26 et Guibor S.A, ayant profité de ces vols illégaux de données sont basés à Paris. Ils ont spéculé pour leur propre compte et non au nom de leurs clients, précise la SEC.
Un des comptes de Guibor a été utilisé pour exécuter des opérations ayant rapporté 3,5 millions de dollars. Quant à Omega 26, un de ses comptes lui a rapporté 2,1 millions de dollars.
La SEC a obtenu le gel des actifs de certains des courtiers.
Les autorités américaines ont accentué récemment leurs contrôles, après une recrudescence d'attaques informatiques contre les entreprises.