4.1.1 Comment ça marche ?
A la base de cette manipulation, des campagnes massives de spam incitant les internautes à acheter des actions d'une petite société cotée en bourse. Il est expliqué dans le spam que des informations confidentielles ont filtré et que sur base de ces informations, lorsqu’elles seront rendues publiques, le cours de bourse de la société augmentera très fortement et très rapidement. Le spam se termine en laissant espérer une forte et rapide plus-value aux internautes qui suivront ces conseils. Ce type de spam porte le nom de stock spams.
Dans la réalité, le pirate auteur du spam a acheté de nombreuses actions de la société pour laquelle il vante les mérites, avant l’envoi des premiers messages. Bien évidemment les informations contenues dans le spam sont fausses et ne sont là que pour berner les internautes crédules pour les inciter à acheter des actions. Une fois que le piège se referme et que les internautes achètent ces actions, le cours en augmentera rapidement. C’est à ce moment là que le pirate, auteur des spams et ayant acheté des actions à bas prix (avant la flambée artificielle du cours de l’action), revendra ses parts et empochera sa plus-value. Pour les internautes qui ont suivi les conseils contenus dans le spam, c’est la perte des sommes engagées qui les attend.
- P1 phase avant l'intérêt du pirate pour l'action
- A le pirate achète de nombreuses actions à bas prix
- P2 phase au cours de laquelle le pirate met en place la campagne de stock spams
- B les internautes crédules commencent à prendre des actions sur base des fausses informations reçues dans les stock spams
- P3 phase au cours de laquelle le cours de l'action monte suite aux achats en masse d’actions par les internautes crédules
- C le pirate revend toutes ses actions au prix haut et empoche une forte plus-value
- P4 phase au cours de laquelle le cours de l'action sera aléatoire et s'effondrera très probablement
Résultat de l’attaque : le pirate a fait une rapide et conséquente plus-value. Les internautes crédules ont, quant à eux, très probablement perdu une grande part de leur investissement initial.
4.1.2 Analyse
A l’origine de l’attaque est le stock spam, un message spam circulant par e-mail, diffusant de fausses informations sur la croissance prochaine d’une société et appelant les internautes à investir massivement pour celle-ci en leur promettant une forte et rapide plus-value. Selon certaines sources, les stock spams sont passé de 1% du total des spams ayant circulés en 2005 à près de 15% du total des spams de l'année 2006.
L’ensemble de l’attaque porte le nom de Pump and Dump – Pomper et Jeter – et se base sur la force de conviction d'une attaquant à inciter des internautes à acheter en masse des actions sur base de fausses informations. L’attaquant a pour objectif de manipuler le cours de bourse en achetant bas avant la campagne de stock spam et revendre haut quand le cours a bien progressé.
Cette technique de diffusion de fausses informations pour manipuler des internautes n'est pas nouvelle. Aujourd'hui ces informations se diffusent par e-mails mais il y a quelques années ces mêmes informations s’échangeaient au travers de forums de discussion spécialisés.
4.1.3 Exemples d’un stock spams
Ci-dessous, un exemple de stock spams vantant les possibilités d’une hausse rapide du cours d’une société d'énergie par l'éthanol. L’action est censée passer de 1.35$ par action à 3.50$ soit une croissance « promise » à plus de 50% de hausse sur le court terme et un rapport 7 fois supérieur sur le long terme.
© CLUSIF
|
