La SEC à la poursuite des hackers traders

Bourse et finances ( © photo-dave - Fotolia.com)

Après un rapport de FireEye, la SEC américaine enquête sur un groupe de hackers ciblant les communications de dirigeants d’entreprise. Le but des pirates : extorquer des informations relatives aux mouvements boursiers et en tirer profit… Délit d’initiés ?

L’autorité américaine en charge des opérations de Bourse (SEC – Securities and Exchange Commission) enquête sur un groupe de hackers soupçonné d’avoir piraté les comptes email de dirigeants d’entreprise, de juristes et de consultants, afin d’extorquer des informations sensibles et de réaliser des transactions juteuses par anticipation de marchés, rapporte Reuters.

C’est une première enquête de ce genre pour le gendarme boursier, selon John Reed Stark, ancien avocat à la SEC devenu consultant en cybersécurité. La SEC, qui soupçonne un délit d’initités, aurait demandé à huit sociétés cotées de lui fournir davantage d’informations sur les violations de données dont elles ont été victimes ces derniers mois. Ces informations prenant de la valeur pour les cybercriminels lorsqu’elles sont utilisées sur les marchés financiers.

SEC, FBI et US Secret Service enquêtent

L’investigation du régulateur boursier et celle menée en parallèle par les services secrets US chargés d’enquêter sur les cybercrimes et la fraude financière, auraient été engagées à la suite de la publication, en décembre 2014, d’un rapport de la société de sécurité FireEye sur un groupe de hackers baptisé Fin4. Ce dernier exploite différentes techniques, des spams ciblés ou spear phishing à l’ingénierie sociale, pour dérober de l’information lui permettant d’anticiper des mouvements boursiers. Selon FireEye, Fin4 est basé aux Etats-Unis ou en Europe de l’Ouest. Le FBI a été alerté.

Les entreprises actives dans la santé et l’industrie pharmaceutique seraient les plus ciblées par les hackers traders, car les actions de ces firmes sont plus volatiles que d’autres et potentiellement plus rentables… Le gendarme boursier américain n’a fait aucun commentaire sur les enquêtes en cours.

Lire aussi :
Cybersécurité : l’essor du spear phishing en entreprise se confirme
Bourse : des délits d’initiés via le piratage d’e-mails ?

crédit photo © photo-dave – Fotolia.com