Hackers et traders complices dans un délit d’initiés géant

La justice américaine accuse une trentaine de traders de délits d’initiés massifs, leur ayant rapporté plus de 100 millions de dollars. Leur arme secrète ? Deux hackers ukrainiens qui récupéraient les communiqués financiers avant leur diffusion officielle.

Une enquête du gendarme de la bourse américaine – la SEC (Security and Exchange Commission) – met en évidence la collusion entre des traders et des hackers. Ces derniers, d’origine ukrainienne, sont accusés par l’administration américaine d’avoir dérobé des informations sur les résultats des entreprises avant leur divulgation officielle, informations qu’exploitaient ensuite les traders mis en cause pour placer des ordres anticipant les réactions des marchés. Autrement dit, du bon vieux délit d’initiés, accommodé à la sauce cybermenace. L’arnaque aurait rapporté plus de 100 millions de dollars aux escrocs de la finance, largement de quoi payer les services de leurs complices hackers.

Selon la plainte de la SEC, la fraude a duré de février 2010 à mai 2015 et a concerné de grandes sociétés comme Boeing, Caterpillar, Honeywell, DuPont, Ford, HP, Netflix ou encore Bank of America. Pour se procurer les informations confidentielles, les deux pirates ukrainiens, âgés de 23 et 27 ans, ciblaient trois sociétés spécialisées dans la diffusion de communiqués de presse : Business Wire, PR Newswire et Marketwired. Ces entreprises diffusent en principe les informations des entreprises au même moment, afin de garantir l’équité entre tous les acteurs sur les marchés financiers.

Une vidéo pour convaincre les traders

Selon la SEC, ce sont pas moins de 150 000 informations qui ont été dérobées. Les traders véreux indiquant à leurs complices les entreprises susceptibles de les intéresser et les informations recherchées (opérations de fusion-acquisition, résultats, investissements). Une fois les communiqués dérobés, parfois quelques minutes seulement avant leur diffusion officielle, les traders n’avaient plus qu’à passer des ordres anticipant les réactions des marchés aux communiqués des sociétés concernées. Et à amasser les bénéfices ainsi réalisés. Parmi les 30 opérateurs incriminés par la justice américaine, figurent deux fonds français (Omega 26 et Guibor S.A. tous deux basés à Paris) qui ont utilisé les informations volées pour leur compte propre.

Selon la SEC, ce sont les deux hackers ukrainiens, Ivan Turchynov et Oleksandr Ieremenko, qui ont appâtés les traders, via une vidéo démontrant leur capacité à dérober les informations financières avant leur divulgation officielle. Le gendarme de la bourse américaine indique avoir mis au jour cette fraude via ses outils analytiques. « Notre usage d’outils analytiques innovants afin de mettre en évidence des schémas de trading suspects et de révéler des mauvaises pratiques démontre qu’aucun schéma de trading n’est aujourd’hui au-delà de nos capacités d’enquête », rassure Andrew Ceresney, de la SEC dans un communiqué diffusé par cette administration.

A lire aussi :

La SEC à la poursuite des hackers traders

Profession : chasseur de hackers

Le gouvernement américain s’inquiète des effets du trading haute fréquence

Crédit photo : Daniel Fung / Shutterstock