Révélé en fin de semaine dernière, les investigations autour de ce piratage auraient débuté il y a au moins un an.
Cette attaque informatique s’apparente à une nouvelle forme de délit d’initié… D’après les derniers éléments de l’enquête, le groupe de hackers étaient – simplement – à la recherche de tuyaux et de conseils en trading.
En août, on apprenait que des hackers s’étaient infiltrés dans les serveurs de PRNewswire Association LLC (propriété de Warren Buffett). Grâce à des communiqués de résultats d’entreprises pas encore divulgués au public, ils étaient parvenus à engranger plus de 100 millions de $.
Dow Jones & Co : deux piratages en deux mois
Un groupe de hackers russes est parvenu à infiltrer les serveurs de Dow Jones & Co., propriétaire du Wall Street Journal et de plusieurs autres publications spécialisées. Les pirates ont dérobés des informations sur des opérations avant qu'elles ne soient rendues publiques, selon quatre sources proches du dossier.
Le FBI, les services secrets et la SEC (le gendarme de la bourse US) poursuivent leur enquête sur cette infiltration digitale. Les investigations ont commencé il y a au moins un an, confirme l’une des sources.
Suite à cette révélation par Bloomberg, Dow Jones & Co. a du se fendre d’un communiqué laconique : « Depuis que Bloomberg a publié son article, nous avons travaillé dur pour établir si les allégations qu'il contient sont correctes. À ce jour, nous avons été incapables de trouver des preuves de telles investigations ».
Dow Jones & Co, filiale du groupe News Corporation de Rupert Murdoch, avait déjà récemment subi une brèche qui avait permis de voler les données relatives à ses abonnés payants. Dow Jones & Co a déclaré, la semaine dernière, travailler avec une entreprise de cyber-sécurité après avoir appris que les pirates avaient cherché à s’emparer des coordonnées et des informations de paiement d'environ 3 500 clients.
D’après les dernières informations, ce nouveau piratage est beaucoup plus grave que le précédent.
Pour l’heure, rien ne permet de dire si ces deux intrusions sont liées. Il est également difficile de savoir comment les services de collecte et de diffusion d’informations de la société ont été affectés et s’il s’agit d’un délit d'initié. Deux des personnes proches de l'enquête ont expliqué que les pirates étaient à la recherche d’informations dans les publications en cours de préparation, et donc pas encore divulguées publiquement.
Un porte-parole du FBI à New York a confirmé que son bureau enquête sur une intrusion dans les serveurs de Dow Jones & Co, mais a refusé d’en dire davantage. Le bureau du procureur de Manhattan a aussi refusé de commenter l’affaire. Le ministère de la Justice, tout comme les services secrets et la SEC ont également refusé d’apporter le moindre commentaire.
En consultant des experts financiers et autres spécialistes des marchés, le FBI et la SEC ont passé des mois à essayer de déterminer exactement comment les pirates pourraient profiter des informations dérobées.
Un nouveau champ de bataille pour les cybercriminels
Car ces informations sont soumises à un embargo par les entreprises et le gouvernement pour une divulgation ultérieure. Les informations relatives aux partenariats, aux fusions et acquisitions - qui modifient le cours des actions -, se révèlent capitales pour les traders qui cherchent à avoir une longueur d’avance sur les autres acteurs du marché.
Par ailleurs, Dow Jones & Co. se révèle être une cible particulièrement attractives pour les pirates, puisque la société fournit un service d’info économiques et financières spécialisée à environ 1,1 millions d'utilisateurs actifs. Selon le propre rapport annuel de Dow Jones & Co., « plus de 4 000 sources font que les informations sont accessibles via Factiva, avant ou à la date de publication par la source ».
L'enquête autour de ce hack montre comment les forces de l'ordre doivent faire face à un nouveau front dans la bataille du délit d'initié : le cyberespace. Les pirates sont désormais en train de voler des informations sensibles pour les utiliser et/ou les revendre à des traders. Ces nouvelles vulnérabilités sur les marchés financiers sont difficiles à contrer, car les cybercriminels imposent leurs rythmes dans ces nouvelles combines digitales lucratives.
Piratage et délits d’initié : d’autres pirates ont engrangé 100 millions de $ en 5 ans
Ce n’est pas la première fois que les autorités américaines exercent des poursuites à l’encontre de ces pirates qui commettent ces délits d’initié 2.0.
En août, les autorités fédérales ont effectué plusieurs arrestations dans ce qu'ils qualifient de schéma qui mélange délit d'initié et piratage informatique sur plusieurs années. Dans cette affaire, les pirates russophones opérant depuis l'Ukraine ont été inculpés avec des traders, pour avoir siphonné plus de 150 000 communiqués de presse, y compris les résultats des entreprises contenant des données pouvant être utilisé pour anticiper les mouvements du marché boursier.
Selon les procureurs, ces pirates ont fait irruption dans les serveurs de PRNewswire Association LLC, Marketwired et Business Wire (filiale de Warren Buffett Berkshire Hathaway Inc.) sur une période de cinq ans.
Le groupe de hackers aurait gagné plus de 100 millions de $ en trading, par le biais de publications de résultats inédits de sociétés, telles que Panera Bread Co., Boeing., Caterpillar et Oracle.