Hacking

Le plus grand piratage informatique de l'Histoire est passé par la Suisse

En volant les données de quelque 100 millions de clients, trois complices ont bâti une entreprise criminelle à grande échelle. Des millions de dollars de bénéfices frauduleux ont été déposés dans des banques helvétiques, affirme la justice américaine

C’est la plus grosse affaire de piratage informatique de l’histoire du système financier. Lors de la présentation de l’acte d’accusation, mardi à Manhattan, le procureur new yorkais Preet Bharara s’est dit impressionné, évoquant un vol de données «dont la portée et les montants sont stupéfiants».

Grâce aux informations dérobées aux quelques 100 millions de clients de banques et d’institutions financières, dont 83 millions auprès de JP Morgan, les trois criminels ont bâti une véritable entreprise internationale d’activités illégales. En s’appuyant sur une équipe de «centaines d’employés et de complices», Gery Shalon, Joshua Samuel Aaron et Ziv Orenstein se sont livrés à la manipulation de titres boursiers, à des paris illégaux en ligne et à des fraudes à la carte de crédit notamment. Ils ont aussi, entre autres, substitué des données confidentielles de sociétés dont ils pirataient le réseau.

Le piratage des réseaux informatiques de JPMorgan a affecté les données de 76 millions de ménages et 7 millions d’entreprises. La société de nouvelles financières Dow Jones, par ailleurs éditrice du Wall Street Journal, ainsi que deux autres courtiers, ont confirmé mardi faire partie des victimes de cette attaque.

Des pseudonymes en série

Les trois complices «ont illicitement gagné des centaines de millions de dollars entre 2007 et 2015», selon le procureur. Le principal accusé, Gery Shalon, a dissimulé «au moins 100 millions de dollars sur des comptes bancaires en Suisse et ailleurs». Mais tous les dépôts n’étaient pas à son nom puisque cet Israëlien de 31 ans a utilisé de multiples pseudonymes, tels Garri Shalelashvili, Gabriel, Gabi, Phillipe Mousset et Christopher Engeham.

Contacté mercredi, le Bureau de communication en matière de blanchiment d’argent (MROS) n’indique pas si des établissements financiers suisses lui ont signalé des transactions douteuses en lien avec cette affaire. C’est le procureur en charge de l’enquête qui décide, ou non, de rendre publiques ces informations, précise-t-on à Berne. La justice américaine, en l’occurrence, ne le fait pas. Mais elle évoque un cas en particulier: Gery Shalon a viré des millions de bénéfices depuis des comptes en Azerbaïdjan vers un compte bancaire suisse au nom d’une société écran qu’il contrôlait.

Au total, quelque 75 comptes de sociétés, de courtiers ou de banques ont été utilisés pour blanchir cet argent. «Ils étaient de connivence avec des banquiers internationaux corrompus qui ont délibérément ignoré la nature criminelle de ces activités pour en tirer bénéfice», condamne l’acte d’accusation américain.

Extradition en cours

Gery Shalon et ses complices font l’objet de vingt-trois inculpations pénales, notamment pour piratage informatique, fraude boursière, fraude électronique, vol d’identité, paris illégaux sur internet et association de malfaiteurs en vue de blanchiment d’argent. La somme des peines maximales encourues par le chef de cette arnaque internationale s’élève à 202 ans. Il a été arrêté en Israël en juillet dernier et fait l’objet d’une demande d’extradition.

Publicité