4.2 La manipulation de cours de bourse dans un objectif de chantage

4.2.1 Comment ça marche

A la base de cette manipulation, des chevaux de Troie et des keyloggers permettent à des pirates informatiques d'obtenir les identifiants d'accès à des sites en ligne de gestion de portefeuille boursier de plusieurs internautes. Ces identifiants les autorisant à passer des ordres de bourse à la place et à l'insu des internautes victimes, sans que cela ne leur coûte le moindre euro. Les ordres passés en masse leur permettent d’influencer la bourse, de faire du chantage auprès des dirigeants d’entreprises et d’en tirer un grand profit financier.

4.2.2 Analyse

A la suite d’un cas célèbre, il a été prouvé que 25 comptes de bourse en ligne sous le contrôle de pirates, leur ont permis de réaliser plus de 350.000$ de profit. Malheureusement, dans le même temps, les internautes dont les accès de bourse en ligne ont été piratés se sont retrouvés avec plusieurs milliers d'euros d'actions ne valant plus rien.

Cet exemple et les moyens mis en œuvre pour cette attaque montrent les possibilités de chantage des pirates à l'encontre de grandes sociétés cotées en bourse. En montant des réseaux de plusieurs milliers de machines zombies dans de larges botnets, les pirates pourraient largement influencer les cours de bourse visant de grandes sociétés à travers le monde.