La SEC piratée par des hackers russes
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Les États-Unis viennent d’extrader de Suisse un des cinq hackers russes responsables d’une vaste fraude financière s’appuyant sur un piratage des serveurs de la SEC, l’autorité des marchés financiers US.
La Securities and Exchange Commission (SEC) est le régulateur des marchés financiers américains. C’est notamment elle qui reçoit, enregistre et publie les informations financières trimestrielles et annuelles des sociétés cotées en Bourse. Avant publication, ces données sensibles sont protégées, en tant que « material non-public information » (MNPI – « informations matérielles non-publiques »).
Or, un groupe de hackers russes est parvenu à pirater les réseaux informatiques de deux agents de dépôt basés aux États-Unis, utilisés par de nombreuses entreprises pour transmettre ces MNPI à la SEC. Les pirates ont pour cela utilisé des identifiants compromis d’anciens employés.
Disposant de ces informations (cruciales pour l’évolution des cours d’une action) avant qu’elles ne soient rendues publiques, ils ont pu, selon BJ KANG, l’agent spécial du FBI chargé de l’enquête, « effectuer des transactions en conséquence, sur des comptes de courtage détenus en leur nom propre ou au nom d’autres personnes », entre janvier 2018 et octobre 2020, générant des millions de dollars de profits.
L’enquête a permis d’identifier les cinq citoyens russes responsables de cette fraude de grande ampleur, Ivan Ermakov, Nikolai Rumiantcev, Mikhail Vladimirovich Irzak, Igor Sergeevich Sladkov et Vladislav Klyushin. Ce dernier, arrêté en Suisse en mars 2021, a été extradé aux États-Unis ce 21 décembre 2021. Les quatre autres sont toujours en fuite.
A l’époque des faits, Klyushin, Ermakov et Rumiantcev travaillaient pour une société de cybersécurité moscovite, M-13, qui fournit des tests d’intrusion à diverses organisations. Or, selon l’enquête, M-13 compte parmi ses clients « l’administration du président de la Fédération de Russie, le gouvernement de la Fédération de Russie, les ministères et départements fédéraux, les organes exécutifs des États régionaux » russes.
Ivan Ermakov est par ailleurs un ancien agent du GRU, les services secrets russes, accusé d’avoir participé aux campagnes de désinformation durant les élections présidentielles américaines de 2016.
https://www.bleepingcomputer.com/news/security/russian-hackers-made-millions-by-stealing-sec-earning-reports/