Le gendarme américain de la Bourse, la SEC, a accusé trois traders chinois d'avoir piraté des cabinets d'avocats américains afin d'obtenir des informations confidentielles qui leur ont permis de gagner quatre millions de dollars en Bourse.
La Security and exchange commission (SEC) a mis fin, mardi 27 décembre, à une juteuse affaire menée par trois traders et pirates informatiques chinois qui leur avait rapporté plus de quatre millions de dollars en moins de deux ans, d'après le département de la Justice américain.
Le gendarme américain de la Bourse a accusé Iat Hong, Bo Zheng, et Hung Chin de s'être introduit dans les serveurs d'au moins sept cabinets américains d'avocats pour voler des informations confidentielles sur des opérations financières en cours et en profiter en Bourse. C'est la première fois que la SEC accuse et demande l'extradition de ressortissants chinois dans une affaire de piratage et de délit d'initié.
Les trois suspects auraient volé des documents prouvant l'imminence du rachat d'une société par la multinationale informatique Intel, d'une fusion dans le secteur pharmaceutique ou encore de l'acquisition d'une société d'e-commerce par le géant américain des services postaux Pitney Bowes. À chaque fois, les traders achetaient des actions des sociétés peu avant l'annonce du mariage financier et pouvaient ensuite les revendre en dégageant un substantiel profit. Ils ont pu avoir accès à ses données en piratant les messageries électroniques des associés en charge des opération de fusion et acquisition dans ces cabinets qui travaillent avec le gratin de Wall Street.
Cent mille tentatives de piratage
Dans le cas d'Intel, en mars 2015, les trois cybercriminels ont gagné 1,4 million de dollars. Dans les deux mois qui ont précédé l'acquisition par Pitney Bowes de la société Borderfree, les trois suspects ont, à eux seuls, été responsables de 25 % de l'ensemble du volume des achats et ventes d'actions de Borderfree.
L'enquête de la SEC démontre à quel point ces ressortissants chinois étaient déterminés. Ainsi, entre août 2014 et septembre 2014, ils ont dérobé l'équivalent de 5,3 millions de pages de documentation sur les serveurs internes de l'un des cabinets d'avocats afin d'y dénicher des cibles potentielles pour leurs délits boursiers. Entre mars et septembre 2015, les suspects ont tenté de pirater plus de 100 000 fois les serveurs des différents cabinets d'avocats.
Les révélations sur cette affaire ont poussé le département américain de la Justice à ouvrir une procédure criminelle pour fraude informatique et délits d'initié contre les trois accusés. L'un d'entre eux, Iat Hong, a été arrêté à Macao, mardi 27 décembre, et les États-Unis ont envoyé une demande d'extradition aux autorités chinoises. Washington n'a pas précisé si les enquêteurs savaient où se trouvaient les deux autres auteurs présumés de ces cyberattaques.