Premières mises en examen dans l’une des plus importantes escroqueries informatique de l’histoire, avec l’infiltration de plus de 83 millions de comptes de clients de la banque américaine JPMorgan Chase.
Preet Bharara, le procureur fédéral de Manhattan, a inculpé quatre personnes qu’il accuse d’avoir ciblé la banque et douze autres sociétés financières américaines dont le groupe de médias Dow Jones, maison mère du Wall Street Journal et de l’agence d’informations du même nom. Si l’acte d’accusation ne parle que d’une grande banque américaine, Patricia Wexler, une porte-parole de JPMorgan, a confirmé à l’AFP qu’il s’agissait bien de la banque. Et une source proche du dossier a indiqué que Dow Jones était bien l’entreprise de presse évoquée par le procureur.
Gery Shalon et Ziv Orenstein, deux citoyens israéliens, et Joshua Samuel Aaron, un citoyen américain vivant à Moscou, sont accusés d’une vingtaine de chefs d’accusation dont intrusion informatique illégale, fraude, vol d’identités, conspiration de blanchiment d’argent, entre autres. C’est la première fois que des personnes sont officiellement identifiées par les Etats-Unis dans ce dossier, qui a ravivé aux Etats-Unis les craintes sur la fragilité des entreprises face aux cyber-criminels. MM. Shalon et Orenstein avaient été arrêtés l’été dernier par la police israélienne, à la demande des Etats-Unis, soupçonnés à l’époque d’une fraude s’élevant à plusieurs milliards de dollars. Un quatrième homme, Anthony Murgio, résident américain, arrêté en juillet à son domicile en Floride (sud-est), est lui accusé de détention illégale d’une licence de bitcoin, la monnaie virtuelle controversée. Il opérait une plateforme d’échanges de bitcoin appelée Coin.mx, permettant aux victimes de cyber-attaques commises par les trois autres inculpés d’acheter des bitcoins pour verser une sorte de rançon aux hackers ayant pris possession de leurs données. L’argent était versé dans des comptes bancaires domiciliés à Chypre, Hong Kong et en Europe de l’Est, d’après les documents judiciaires. Les autres sociétés victimes des hackers sont les courtiers américains E Trade et Scottrade.
L’établissement avait assuré lors de la révélation de l’attaque que les hackers n’avaient pas pu accéder aux données personnelles de ses clients tels les numéros de comptes, les mots de passe, les dates de naissance et les numéros de sécurité sociale.
La rédaction avec AFP