Au mois de mai, Jeremy Hammond avait plaidé coupable de fraude informatique et pour le piratage du cabinet de renseignement Stratfor. Un accord lui permettant d'éviter une peine de jusqu'à 30 ans de prison et l'assurance de ne pas avoir à témoigner contre d'autres hackers.
La semaine dernière, l'homme de 28 ans a été condamné à une lourde peine de 10 ans de prison. À l'issue, Jeremy Hammond sera en liberté surveillée pendant trois ans et ne pourra avoir accès à un appareil connecté à Internet qu'avec l'accord de son agent de probation. Ses connexions éventuelles pourront faire l'objet d'une surveillance.
Celui qui s'est souvent décrit comme un anarchiste et avait pour pseudonyme en ligne Anarchaos signe probablement un trait définitif sur sa carrière de hacker et hacktiviste. En 2006, il avait déjà été condamné pour le piratage d'un site pro-guerre et le vol de ses 5 000 numéros de cartes de crédit. Sept ans plus tard, il est lourdement condamné et revendique les mêmes motivations altruistes.
Jeremy Hammond était proche de la mouvance Anonymous et faisait partie du groupe LulzSec. En décembre 2011, dans le cadre de l'opération AntiSec, il a été impliqué dans le piratage des serveurs de Stratfor qui se présente comme un cabinet d'intelligence géopolitique. Quelque 5 millions d'emails avaient été dérobés ainsi que des informations personnelles dont des milliers de données bancaires de 860 000 clients.
Les données bancaires avaient été utilisées pour faire des dons à des organisations non gouvernementales (plus de 700 000 dollars). Les communications fuitées avaient été transmises par Anonymous à WikiLeaks et divulguées sous l'intitulé " Les petits papiers du renseignement mondial ". Elles ont notamment mis au jour la surveillance opérée par des sociétés privées de milliers d'activistes à travers le monde.
Jeremy Hammond avait été interpellé en mars 2012 à Chicago. Une arrestation qui avait suite à la trahison du hacker Sabu - Hector Xavier Monsegur de son vrai nom - considéré comme l'ancien chef de LulzSec. Sabu était devenu un informateur du FBI. Il a lui-même plaidé coupable pour des actes de piratage et attend son jugement.
Selon Jeremy Hammond, il n'avait jamais entendu parler de Stratfor jusqu'à ce que Sabu lui en fasse écho. Il a exploité une faille 0-day dans la plateforme d'hébergement Web Plesk afin d'obtenir un accès root aux servers de Stratfor. Il soutient que Sabu lui a donné d'autres cibles dont des sites de gouvernements étrangers et des données qui ont finalement atterri au FBI. En somme, des piratages téléguidés par les autorités.
À The Guardian, Jeremy Hammond a déclaré peu avant sa condamnation :
" Le FBI et la NSA sont clairement capables de pirater eux-mêmes d'autres pays. Mais quand une nouvelle vulnérabilité émerge dans la sécurité d'Internet, les hackers ont parfois accès à des outils qui sont en avance sur eux. "
Dans un procès où un conflit d'intérêt a été pointé du doigt (le mari de la juge chargée de l'affaire était concerné par les emails de Stratfor), Jeremy Hammond estime avoir servi d'exemple. Au Royaume-Uni, d'autres membres de LulzSec ont été condamnés à des peines beaucoup plus légères (moins de trois ans de prison pour la peine maximale).
Jeremy Hammond a reçu de nombreux soutiens dont celui de Electronic Frontier Foundation qui a souligné que le hacker n'a pas agi pour un enrichissement personnel et sans intention malveillante mais pour dévoiler des " vérités dérangeantes sur l'industrie privée du renseignement ".
La lourde condamnation intervient au moment des révélations liées aux fuites d'Edward Snowden sur la surveillance mondiale des communications opérée principalement par les États-Unis avec la NSA. Cela implique manifestement des actes de piratage dans la mesure où les géants de l'Internet réfutent toute collaboration au-delà du cadre légal. Mais dans cette affaire, il n'y aura pas de condamnation...
Photo : Associated Press.
