Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.
C’est un peu la voie royale du délit d’initié. Selon le Ministère de la justice américaine, un groupe d’une dizaine de personnes a réussi à exfiltrer des ébauches de rapports financiers (« Test Fillings ») pendant plus d’un an depuis les bases de données de l’US Securities and Exchange Commission (SEC), le gendarme de la bourse américaine. Ces documents confidentiels donnaient des informations qui n’étaient pas encore publiques et qui pouvaient avoir un fort impact sur le cours de bourse, comme les projets de rachats ou les résultats trimestriels. Grâce à ces données, ce réseau de malfaiteurs a pu réaliser des transactions particulièrement juteuses et amasser un pactole de 4,1 millions de dollars.
Toutes ces personnes font maintenant l’objet de poursuites, tant sur le plan civil que pénal, devant le tribunal du New Jersey. Les actes d’accusation montrent que l’opération était organisée avec beaucoup de soin. Deux hackers ukrainiens, Oleksandr Ieremenko et Artem Radchenko, étaient chargés de récupérer les informations auprès de la SEC. Pour y arriver, ils ont employé plusieurs tactiques. Ils ont réussi à trouver des failles sur le site web de la SEC permettant de contourner les contrôles d’accès aux documents. Ils ont également envoyé des courriels vérolés aux salariés de la SEC, ce qui leur a permis de prendre pied sur plusieurs ordinateurs du gendarme de la bourse et d’accéder aux documents.
Une fraude à grande vitesse
Une fois exfiltrées, ces information étaient transférées à huit traders chargés d’exploiter les documents récupérés. Ils étaient situés en Californie, Ukraine et Russie et agissaient dans des temps record. Voici un exemple. Le 19 mai 2016, une société dépose à 15h32 sur les serveurs de la SEC une ébauche de son rapport financier. Il est immédiatement détecté puis exfiltré vers un serveur lituanien, où il atterrit à 15h38. Entre 15h42 et 15h59, un trader complice achète des actions de cette société pour la valeur de 2,4 millions de dollars. A 16h02, la société annonce les résultats de son second trimestre avec une prévision de forte croissance pour le chiffre d’affaires annuel. Le jour suivant, le trader vend les actions de la société et empoche une plus-value de 270.000 dollars. Au total, les huit traders complices ont réalisé plus de 500 transactions frauduleuses de la sorte.