Avocats spécialistes en fusions et acquisitions : une cible pour les cybercriminels
Les procureurs fédéraux des États-Unis accusent trois ressortissants chinois d'avoir piraté les réseaux des cabinets d'avocats et d'avoir utilisé l'information ainsi exfiltrée pour mener des délits d'initiés, leur permettant d'engranger plus de 4 millions de dollars de profits illicites. Les trois hommes ont ciblé au moins sept entreprises spécialisées dans le conseil en fusions et acquisitions, selon un communiqué publié par Preet Bharara, le procureur des États-Unis pour le district sud de New York.
Après avoir compromis deux cabinets d'avocats, le groupe aurait alors acheté des actions d'entreprises qui allaient être acquises ou qui envisageaient d'acquérir d'autres sociétés. Ils ont ensuite revendu ces titres après l'annonce officielle des accords de fusion et acquisition.
« Ce schéma, où les cyberattaques rencontrent la fraude aux valeurs mobilières, devrait servir de réveil pour les cabinets d'avocats dans le monde entier : ils sont et seront la cible de piratage informatique, parce qu'ils détiennent de l'information précieuse pour les criminels », indique Preet Bharara dans sa déclaration.
Cibler les associés
Le FBI et le bureau du procureur des États-Unis ont travaillé avec la Securities and Exchange Commission (la SEC, le gendarme des bourses américaines), le Bureau des affaires internationales du ministère de la Justice américain et les autorités de Hong Kong pour enquêter sur le groupe. L'un des accusés, Iat Hong, résident à Macao, a été arrêté par les autorités locales le 25 décembre et attend une procédure d'extradition. Les deux autres accusés, Chin Hung et Bo Zheng, sont respectivement résidents de Macao et de Changsha, en Chine.
L'accusation détaille en particulier des attaques, qui se sont produites en 2014 et 2015 et qui ciblaient les comptes de courrier électronique et les données des associés de deux cabinets d'avocats. Les pirates cherchant à obtenir des informations sensibles sur les acquisitions en cours.
1,4 M$ grâce au rachat d'Altera par Intel
Dans un cas, le groupe aurait compromis un cabinet d'avocats qui conseillait une société envisageant d'acheter Intermune, un fabricant américain de médicaments. Après avoir volé 40 Go de données au cabinet d'avocats, les trois hommes ont commencé à acheter des actions Intermune. Après que cette entreprise a annoncé être rachetée par Roche AG le 25 août 2014, les trois hommes ont revendu leurs 18 000 actions pour un profit de 380 000 dollars, selon le procureur américain.
Dans une attaque similaire, les cybercriminels auraient également découvert l'intention d'Intel d'acquérir Altera. Ce qui leur a permis de réaliser un profit de 1,4 million de dollars, en anticipant les mouvements boursiers. Idem avec le rachat de la société de commerce électronique BorderFree qui figurait sur les tablettes de Pitney Bowes (plus de 840 000 dollars de gains cette fois, pour les cybercriminels). Selon la justice américaine, le gang auraient encore profité de deux autres transactions pour s'enrichir.
A lire aussi :
Vinci victime d'une simple technique d'ingénierie sociale
Trading : encore un délit d'initiés par piratage
Hackers et traders complices dans un délit d'initiés géant
Crédit photo : Julien Eichinger / Fotolia.com
Sur le même thème
Voir tous les articles Cybersécurité