Des procureurs fédéraux ont porté des accusations contre un homme pour un prétendu schéma de « hack-to-trade » qui lui aurait permis de gagner des millions de dollars en piratant les comptes Office365 de dirigeants d’entreprises cotées en bourse et en obtenant des rapports financiers trimestriels avant leur publication officielle.
Cette action, menée par le bureau du procureur américain pour le district du New Jersey, accuse le citoyen britannique Robert B. Westbrook d’avoir gagné environ 3,75 millions de dollars en 2019 et 2020 grâce à des transactions boursières tirant parti des informations obtenues illicitement. Selon les procureurs, après avoir accédé aux informations, il procédait à des transactions boursières. Ce préavis lui permettait d’agir et de tirer profit de ces informations avant que le grand public n’en prenne connaissance. La Commission des valeurs mobilières et des échanges (SEC) a déposé une plainte civile distincte contre Westbrook, demandant une ordonnance pour qu’il paie des amendes civiles et restitue tous les gains indus.
Achetez bas, vendez haut
« La SEC s’engage dans des efforts continus pour protéger les marchés et les investisseurs contre les conséquences de la fraude numérique », a déclaré Jorge G. Tenreiro, chef par intérim de l’unité des actifs cryptographiques et de la cybercriminalité de la SEC, dans un communiqué. « Comme le démontre cette affaire, même si Westbrook a pris plusieurs mesures pour cacher son identité – y compris en utilisant des comptes de messagerie anonymes, des services VPN et des paiements en bitcoin – les analyses avancées des données de la Commission, le traçage des actifs cryptographiques et la technologie peuvent détecter la fraude même dans des cas de piratage international sophistiqué. »
Un acte d’accusation fédéral déposé au tribunal de district des États-Unis pour le district du New Jersey a déclaré que Westbrook avait piraté les comptes de messagerie de dirigeants de cinq entreprises cotées en bourse aux États-Unis. Il a réussi ces violations en abusant du mécanisme de réinitialisation de mot de passe que Microsoft offrait pour les comptes Office365. Dans certains cas, Westbrook a prétendument créé des règles de transfert qui envoyaient automatiquement tous les e-mails entrants à une adresse électronique qu’il contrôlait.
Les procureurs ont allégué dans un incident que :
Aux alentours du 26 janvier 2019, WESTBROOK a accédé de manière non autorisée au compte de messagerie Office365 du directeur financier et comptable de l’entreprise-1 (« Individu-1 ») par le biais d’une réinitialisation de mot de passe non autorisée. Pendant l’intrusion, une règle de transfert automatique a été mise en place, conçue pour transférer automatiquement le contenu du compte de messagerie compromis de l’Individu-1 vers un compte contrôlé par WESTBROOK. Au moment de l’intrusion, le compte de messagerie compromis de l’Individu-1 contenait des informations non publiques sur les bénéfices trimestriels de l’entreprise-1, qui indiquaient que les ventes de l’entreprise-1 étaient en baisse.
Une fois qu’une personne accède de manière non autorisée à un compte de messagerie, il est possible de dissimuler la violation en désactivant ou en supprimant les notifications de réinitialisation de mot de passe et en enfouissant les règles de réinitialisation de mot de passe profondément dans les paramètres du compte.
En tant que journaliste, je constate à quel point les cybercriminalités peuvent avoir des répercussions significatives sur les marchés et les investisseurs. Cela rappelle l’importance des mesures de sécurité robustes pour protéger les informations sensibles et la nécessité d’une vigilance constante face aux menaces numériques qui évoluent sans cesse.