Le pirate informatique de StratFor condamné à dix ans de prison

Le vendredi 15 novembre, Jeremy Hammond âgé de 28 ans, pirate informatique affilié à Anonymous, activiste antiguerre, et anarchiste de Chicago, a été condamné à dix ans de prison et à trois ans de probation par la juge en chef de la cour du district de New York, Loretta Preska. 

Le FBI a arrêté Hammond à Chicago le 5 mars 2012. Il a été accusé de complot pour piratage informatique. Ryan Ackroyd, un citoyen anglais qui purge une peine de 30 mois de prison, l'écossais Jake Davis qui purge présentement une peine de 24 mois dans un centre de détention pour jeunes, Darren Martyn et Donncha O'Cearbhaill font tous face aux mêmes chefs d'accusation. Martyn et O'Cearbhaill n'ont pas été condamnés à une peine de prison. Tous les cinq étaient membres d'un groupe de pirates informatiques qui se nomme LulzSec. 

Le 28 Mai, Hammond a plaidé coupable à neuf chefs d'accusation différents. Hammond a expliqué qu'il avait changé son plaidoyer de non-culpabilité pour celui de culpabilité parce que les procureurs américains le menaçaient d'une peine de 30 ans de prison en augmentant l'estimation des dommages attribués aux piratages de LulzSec. 

Les poursuites juridiques agressives et les peines disproportionnées font partie de la tactique de l'administration Obama, qui consiste à sévèrement punir quiconque rend de l'information accessible au public, dans le but d'intimider de potentiels lanceurs d'alerte. 

Cette tactique est évidente dans le jugement rendu par Preska, dans lequel elle souligne la «nécessité urgente de promouvoir le respect de la loi» et «le besoin d'un effet dissuasif». Preska a également fait référence au «manque total de respect pour la loi» de la part des pirates informatiques. 

Citant la condamnation de Hammond pour crime de piratage informatique lorsqu'il avait dix-neuf ans, elle a fait référence à son «récidivisme incorrigible». Hammond avait auparavant purgé une peine de deux ans dans une prison fédérale d'Illinois pour avoir piraté en 2006 le site web de Protest Warrior et publié les informations de carte crédit de ses utilisateurs. Protest Warrior s'en prenait à des vétérans antiguerre. 

Une semaine avant son jugement, Hammond a fait une déclaration dans laquelle il soutenait que «le public a le droit de savoir ce que les gouvernements et les entreprises font à leur insu». 

Hammond a tenté en vain de faire récuser Preska, qui est membre de la Federalist Society, un groupe de juges et avocats de droite. Le nom de son mari figure dans les documents de la fuite StratFor, et il représente des clients de StratFor. 

La juge Preska a été mêlée à plusieurs procès notables concernant la machine de renseignement militaire. Elle a entendu le plaidoyer d'Ahmed Khalfan Gailani pour le premier procès civil d'un détenu de Guantanamo Bay en 2009. Elle a également présidé au procès de Susan Lindauer, une ex-journaliste et assistante juridique, arrêtée et accusée en 2003 d'après le «Patriot Act» sous le chef d'accusation d'avoir agit en tant qu'agent du régime de Saddam Hussein. Preska l'a jugée inapte à subir son procès citant l'affirmation de Lindauer selon laquelle elle aurait travaillé avec les services de renseignement d'État était la preuve de ses troubles mentaux. 

LulzSec est un groupe qui a commencé à faire du piratage informatique par divertissement et dans le but de provoquer. Ayant piraté le site électoral 2011 de Fine Gael, la page de Fox Broadcasting, et un site pornographique populaire en publiant des noms d'utilisateurs et des mots de passe sur l'internet. L'activité du groupe a par la suite commencé à prendre un tournant politique influencé par des conceptions anarchistes. 

Le groupe a piraté les ordinateurs d'une branche locale d'Infragard, un projet de partage d'informations et d'analyse du FBI et d'individus du secteur privé, ainsi que le Département de sécurité publique d'Arizona, qui contrôle les autoroutes et l'immigration au niveau de l'État. Le groupe a publié des documents dits «sensibles» en plus de noms d'utilisateur et des mots de passe. 

En 2011, Hammond et d'autres hackers ont piraté l'entreprise de renseignement Strategic Forecasting (StratFor). StratFor est une entreprise privée fondée en 1996 et menée par George Friedman, un ancien professeur et spécialiste de renseignements de défense nationale étant connecté à l'établissement militaire et de renseignement. 

Hammond a fait parvenir des millions de courriels de StratFor à des organisations médiatiques et à WikiLeaks, qui en a publié 900.000 sous le nom de Global Intelligence Files. La publication à tort et à travers des informations (une manifestation des opinions anarchistes des hackers) a également révélé les adresses courriel, les numéros de carte de crédit, et les adresses de milliers d'individus inscrits à StratFor qui n'ont aucun lien avec les manigances de l'État américain. Après la publication des données StratFor, environ 700.000 dollars ont été facturés sur les cartes de crédit qui avaient été rendues publiques. 

La correspondance avec une variété de clients de StratFor des secteurs privé et gouvernemental contiennent certains aspects des opérations américaines militaires à l'étranger et de sécurité qui étaient auparavant inconnus. Des documents montrent l'échange d'informations entre StratFor et les autorités concernant des groupes «Occupy Wall Street», ainsi que l'utilisation de lois antiterroristes pour saisir des biens qui seraient normalement inaccessibles à un client. 

D'autres révélations notables incluent la surveillance par StratFor, au compte de Dow Chemical, d'activistes contre le désastre chimique de Bhopal, la mise en accusation sous scellé de Julian Assange, et une correspondance indiquant que la destination finale du corps d'Oussama ben Laden était la base aérienne de Dover. 

LulzSec ne savait pas que Hector Monsegur, ancien membre du groupe, avait été arrêté en 2011 pour piratage informatique. Monsegur avait accepté de dénoncer Hammond et d'autres en échange d'une peine moins lourde. C'est à travers l'historique de clavardage de Monsegur que le FBI a pu déterminer l'identité de membres de LulzSec. Hammond avait aussi accepté d'utiliser les serveurs de Monsegur pour y déposer des données piratées par Lulzsec. 

(Article original paru le 21 novembre 2013)

Loading