Page 26 - revue_N27_juillet_2019
P. 26
cours), les titres acquis au préa- culiers pour un profit de bercriminels spécialisés dans la
lable à bas coût. Dans les cas 2 et 850 000 USD, finance/la bourse.
3 précités, on parle de « pump - WILLNER : de septembre Le cas SHALON de 2012 , bapti-
57
62
&dump » ou technique dite de la 2014 à aout 2016, Joseph P. sé « Securities fraud on cyber
bouilloire.
Willner a manipulé le cours steroids », se révèle à la fois
La compromission des comptes de plusieurs actions à l’aide illustratif de la stratégie 3
de trading va permettre la mise des transactions effectuées (précitée point A.), et embléma-
en place des stratégies 1 et 2 (B) par son complice à partir de tique de la cybercriminalité,
et certains cas avérés de cyber- plus de 110 comptes de tra- puisque les adresses courriels
manipulation de cours souli- ding usurpés pour en tirer un des victimes des campagnes
gnent le caractère sophistiqué profit de 700 000 USD sur promotionnelles malveillantes
des groupes cybercriminels, qui son compte de trading per- avaient été auparavant subtili-
pourraient un jour s’attaquer sonnel, sées à la banque JP Morgan et
aux algorithmes eux-mêmes (C). que cette manipulation bour-
- MUSTAPHA : en avril et en
58
Les vecteurs de diffusion numé- mai 2016, Idris Dayo Musta- sière, dont le profit s’élève à 2,8
riques/cyber (emails, faux-site, pha a compromis de nom- millions d’USD, s’inscrivait dans
réseaux sociaux) vont permettre breux comptes de trading de le cadre beaucoup plus vaste
celle de la stratégie 3, qui en particuliers et utilisé ces der- des activités « cyber » d’un
tant que telle, peut également niers pour traiter avec profit groupe criminel international et
relever de la cyberdiffusion de sur son compte personnel organisé, ayant dégagé plus de
fausse information (cf. infra III). pour 68 000 USD. 100 millions d’USD de profits
illégaux.
La problématique de la sécurisa- Pour le cas ENERGOBANK , il
63
tion des applications et des s’agit d’une attaque menée en
comptes de trading semble être février 2015, contre des sys-
Les cas suivants constituent beaucoup plus importante que tèmes de trading professionnels
tous des cas de « pump & prévue puisqu’une toute récente de la banque russe ENERGO-
dump » où des comptes de tra- étude de juillet 2018 a montré BANK, grâce à un malware dé-
59
ding de particuliers ont été que de nombreuses applications nommé CORKOW , lequel a per-
64
compromis pour permettre la de trading, même parmi des ac- mis de placer des ordres sur les
manipulation de cours par des teurs américains renommés, marchés financiers pour un
achats (ou des ventes) agressif étaient beaucoup moins sécuri- montant notionnel avoisinant
(ve)s suivant la 2ème stratégie sées que leurs homologues de les 500 millions d’USD, provo-
(précitée point A.) : paiement bancaire. À Hong- quant des fluctuations impor-
Kong, devant l’ampleur de la
- BROCO : d’août 2009 jus- tantes sur la parité Dollar/
55
qu’à décembre 2009, Valery menace, amplifiée par l’évolu- Rouble, laquelle a ainsi varié de
Maltsev, président de Broco tion des habitudes et des tech- plus de 15% en l’espace de
Investment, a manipulé le nologies, les autorités locales quelques instants. Aucun profit
cours d’au moins 38 actions ont proposé dès 2016 des re- malhonnête ne semble avoir été
grâce à la compromission de vues de la cybersécurité des spécifiquement dégagé mais la
comptes de trading de parti- systèmes de trading mobiles et/ banque a déclaré des pertes
60
culiers pour un gain de ou par Internet , ainsi que des pour 3,2 millions d’USD.
255 000 USD, nouvelles guidelines relatives
notamment au trading sur les Cette sophistication des
- NAGAICEVS : de juin 2009 messageries instantanées . groupes cybercriminels spéciali-
56
61
à août 2010, un trader letton, sés dans la finance/la bourse
Igors Nagaicevs, a manipulé C. Des groupes cybercrimi- est remarquable car elle allie
le prix de plus de 100 actions nels très sophistiqués une expertise informatique de
du NYSE et du NASDAQ grâce très haut niveau à une connais-
à la compromission de Les cas SWIFT (cf supra), SHA- sance aigüe des mécanismes
comptes de trading de parti- LON et ENERGOBANK révèlent la financiers, démultipliant les im-
sophistication des groupes cy- pacts potentiels sur l’intégrité
26
N 27– Juillet 2019
°
