Un Ukrainien de 28 ans a reconnu devant un juge américain, lundi 16 mai, son implication dans une affaire de piratage informatique hors du commun. Avec deux autres hackeurs, Vadym Iermolovych s’est introduit dans les systèmes informatiques de trois agences spécialisées dans la diffusion de communiqués d’entreprises : Marketwired, PR Newswire, et Business Wire. Ils ont ainsi pu accéder, avant leur publication, à des documents contenant des informations financières précieuses, qu’ils ont utilisées pour jouer en Bourse à l’aide de trois traders.

Au moins 150 000 communiqués auraient ainsi été volés, et leur auraient permis de générer 30 millions de dollars, selon le bureau du procureur du New Jersey, où a eu lieu l’audience. Les pirates en ont aussi revendu une partie avant leur publication, qui leur aurait rapporté plusieurs dizaines de milliers de dollars.

Rapidité d’exécution

Selon l’accusation, ils auraient eu accès à ces systèmes informatiques entre 2010 et 2015. Vadym Iermolovych a expliqué avoir réussi à pénétrer dans celui de Newswire en mettant la main sur un fichier contenant des identifiants volés d’employés de cette entreprise.

Le bureau du procureur souligne la vitesse à laquelle les pirates et les traders devaient se coordonner pour jouer en Bourse avant que les communiqués ne soient rendus publics, évoquant « une fenêtre extrêmement courte entre le moment où les pirates accédaient illégalement aux communiqués et leur publication. (…) Souvent, toute cette activité se déroulait le même jour ».

Vadym Iermolovych avait été arrêté en novembre 2014. Sa peine sera prononcée en août, il risque jusqu’à vingt ans de prison. Ses cinq complices présumés font également l’objet de poursuites.