Des hackers ont réussi à dérober les données de 80 millions de clients de JPMorgan, à manipuler le cours de la Bourse, à blanchir de l’argent et a effectuer des fraudes à la carte bancaire.
Trois hackers, Gery Shalon, Ziv Orenstein et Joshua Aaron, ont en effet volé des informations sur plus de 100 millions de clients dans le monde, manipulé des dizaines de cours de la Bourse, blanchi de l’argent, réalisé des fraudes à la carte bancaire et mené des activités illégales de casinos en ligne, leur permettant ainsi de récupérer des centaines de millions de dollars.
Gery Shalon et Ziv Orenstein ont été arrêtés en Israël au mois de juillet 2015, alors que Joshua Aaron est toujours en fuite, traqué par le FBI, selon les fiches « Wanted » de l’organisation . Une quatrième personne est également impliquée, Anthony Murgio, à la tête d’une plate-forme illégale d’échange de bitcoin ( voir aussi Le cours du bitcoin s’ envole), mais pour une inculpation différente.
Ces hackers, aidés par une centaines de complices, ont réussi à manipuler le cours de Bourse de dizaines de sociétés cotées entre 2012 et 2015. Ils utilisaient la méthode du « pump and dump » pour promouvoir des actions afin de faire monter les prix avant de revendre les titres en réalisant une forte plus-value. Ils envoyaient de fausses informations sur des sociétés à des clients de banques et de courtiers dont ils avaient au préalable subtilisé les adresses électroniques. Gery Shalon aurait ainsi réussi à cacher au moins 100 millions de dollars en Suisse et dans des banques d’autres pays.
Par ailleurs, Shalon et Orenstein auraient généré des centaines de millions de dollars de revenus en menant activité illégale de casinos aux Etats-Unis et à l’étranger entre 2007 et 2015. Ils ont également mené des cyberattaques contre leurs concurrents afin de voler des informations sur les clients d’autres plate-formes de jeux en ligne et pour avoir accès aux mails des dirigeants des sociétés concurrentes.
La banque JPMorgan est l’une des principales victimes de ces hackers. Les données de 80 millions de ses clients ont en effet été dérobées par les hackers en juillet 2014.