Arrestation d'un jeune pirate boursicoteur: la manip marchait...
Publié par Max Verbatim le - mis à jour à
Il avait réussi à s'introduire dans le compte d'un courtier. Il risque 20 ans de prison
Les pirates informatiques sont désormais la cible numéro-un des autorités américaines. Et toutes les administrations « participent à l'effort », même la SEC. Pour la première fois de son histoire, le gendarme américain de la bourse porte plainte contre un pirate informatique accusé d'avoir utiliser le compte d'un courtier en bourse.
Le jeune homme, âgé de 19 ans, avait réussi à s'introduire dans l'un des comptes d'un client d'une société de courtage à qui il faisait racheter ses propres titres qui n'avaient plus aucune valeur. Masquant sa véritable identité, le pirate a dérobé l'identifiant et le mot de passe d'un homme de 34 ans et s'est introduit dans son compte bancaire TD Waterhouse. Il a ensuite utilisé le compte et usurpé l'identité de la personne pour acheter des options de vente d'actions, afin de se séparer de titres Cisco qu'il possédait, estiment les autorités. Grâce au rachat de ses titres pour 5 dollars pièce, Van Dinh a réussi à éviter des pertes qui ce seraient élevées à 37.000 dollars. Anonymat Pour mettre au point son piratage, il avait proposé dans un forum de discussion sur Internet un outil d'évaluations des titres boursiers, qui cachait en fait un petit programme lui permettant de savoir à distance ce que tapait l'un de ses interlocuteurs imprudent sur son clavier. Par exemple le code d'accès et le mot de passe à un compte d'investissements. « A ceux qui tentent de se servir de l'anonymat supposé d'Internet pour nuire à des investisseurs, notre message est clair: nous vous poursuivrons et vous aurez à rendre des comptes », a prévenu Linda Chatman Thomsen, numéro deux de la division du gendarme américain de la bourse, chargée des poursuites. Le pirate a été inculpé pour fraude et effraction dans un système informatique protégé par un procureur fédéral du Massachusetts (nord-est) où il a commis son effraction informatique. Il risque jusqu'à 20 ans de prison!