Une hackeuse ukrainienne révèle une enquête bâclée de la SEC contre des traders américains
Une hackeuse ukrainienne, retenue sous la menace d'une arme par un gang de cybercriminels, a aidé la Securities and Exchange Commission (SEC) à révéler une faille dans une enquête qui accusait à tort des traders américains. Olga Kuprina, alias « Ghost in the Shell », est devenue une lanceuse d'alerte pour la SEC après avoir infiltré son système Edgar en 2016, selon un rapport de Bloomberg News.
Kuprina, alors piégée dans son appartement de Kyiv par un chef criminel local, Artem Radchenko, a été forcée de pirater le système Edgar, une base de données cruciale pour les entreprises cotées en bourse. Radchenko espérait vendre des documents confidentiels à 200 000 dollars pièce. Mais Kuprina, déterminée à protéger sa fille de 7 ans, a fui et contacté les autorités américaines.
Elle a remis des disques durs et des notes manuscrites prouvant comment elle avait accédé aux données de la SEC. « Il y avait tellement de vulnérabilités que vous ne pouvez pas imaginer », a-t-elle déclaré. Le système Edgar, selon elle, était obsolète et mal sécurisé.
En 2019, la SEC a injustement accusé des traders américains d'avoir profité d'informations privilégiées liées à cette cyberattaque. Ces traders, dont Sungjin Cho, ont été ciblés malgré l'absence de preuves directes les reliant aux hackers. Le Département de la Justice a finalement abandonné les poursuites, soulignant les faiblesses du dossier.
Kuprina, qui a plaidé coupable pour son rôle dans le piratage, a collaboré avec les enquêteurs et a été libérée après une courte peine de prison. Elle travaille désormais dans la cybersécurité et a été réunie avec sa famille. Pendant ce temps, les véritables responsables, comme Radchenko, restent en liberté, et le système Edgar demeure vulnérable.
