Des hackers ont détruit la famille Strater

Après une simple dispute sur un site de chat, des pirates se sont vengés pendant plus de trois ans, en détruisant littéralement une famille.

Il y a trois ans, Paul et Amy Strater ont commencé à recevoir des pizzas à leur domicile d’Oswego, dans l’Illinois, livrées par plusieurs restaurants de la ville, sans rien avoir commandé. Et cela se répète sans cesse : un livreur sonne, leur tend le carton et demande le règlement. Ce n’était là que la première étape du cauchemar auquel la famille Strater se trouvait confronté, suite à une étrange vengeance de cyberpirates, aux conséquences dramatiques.

Ensuite, les cyberpirates ont proféré des menaces terroristes, en usurpant leur identité. Ils ont aussi demandé aux forces de sécurité d’intervenir chez eux en prétextant une urgence, ce que l’on appelle le fameux swatting, qui est une simulation de prises d’otages. Ils ont également piraté leurs e-mails et leurs comptes sur les réseaux sociaux…

Si ces canulars s’arrêtaient parfois quelques temps, ils reprenaient de plus belle, les laissant sur le qui-vive en permanence. Ils ont ainsi développé des troubles d’anxiété chronique et appris à vivre avec la peur de la prochaine mauvaise blague.

Paul et Amy ont fini par perdre leur travail, mais aussi leur cercle d’amis et de relations.

Ce qui s’est passé au tout début, c’est que leur fils de 20 ans, Blair, alias « r000t » a mis au défi un hacker sur un canal IRC – logiciel de chat sur Internet pour une question de territoire virtuel. Blair, aujourd’hui, pense que c’est son interlocuteur Julius Kivimaki, un jeune adolescent finlandais, caché derrière les pseudos « Zeekill » et « RyanC », qui est responsable du malheur de ses parents. Ce dernier serait membre ou supporter de la Lizard Squad (brigade des lézards) qui est une équipe internationale de hackers.

Blair sait en fait pirater et fréquente le « dark Web ». Il est bien possible qu’il ait mis en rogne les mauvais hackers.

En novembre 2012, un policier reçoit un e-mail concernant une menace à la bombe d’une fausse adresse semblable à celle de Blair Strater. À l’époque, le garçon est en liberté surveillée, après avoir piraté le site de son école. Il est rapidement arrêté et passe trois semaines en prison, avant que les policiers ne se rendent compte qu’il s’agissait d’un canular.

C’est à partir de ce moment-là que commence la nuée de livraisons à domicile non désirées. Les camions de livraison affluent, puis un appel à leur opérateur Internet annule leur abonnement au câble. Les comptes e-mails des parents sont piratés eux aussi. On leur vole les documents nécessaires à un emprunt.

Le 24 octobre 2013, à 4h du matin, la police débarque. Un certain « Blair Strater » leur a affirmé par téléphone avoir pris de la drogue et tué sa mère. La police ne repart qu’après avoir vérifié qu’Amy est bien vivante.

En avril 2015, on passe à beaucoup plus ambitieux avec le « Tesla Weekend ». Le samedi matin, un pirate prend le contrôle du site Web et du compte Twitter de Tesla Motors, l’entreprise du milliardaire Elon Musk, dont le compte personnel est aussi hacké. Sur la page d’accueil du site apparaissent le visage de Blair et le message : « Telsa, vous avez été violé par Blair Strater ».

Sur le compte Twitter Tesla, qui compte 564 000 abonnés, on peut lire que « ce compte est maintenant détenu par Henry Blair Strater d’Oswego Illinois, appelez-moi au », suivi du numéro de portable d’Amy. Une « offre » également proposée sur le compte Twitter officiel d’Elon Musk, qui s’enorgueillit de son 1,9 million d’abonnés, accompagné de l’adresse postale des Strater et d’un message suggérant que Blair est la cause du piratage.

Pendant trois jours, la famille Strater reçoit donc des milliers d’appels, du monde entier…

Paul Strater décide alors d’intervenir : il change tous ses mots de passe, contacte les restaurateurs de sa ville et demande à ce que plus aucune commande ne lui soit désormais livrée à son domicile, à moins d’être prépayée. Il contacte aussi la police d’Oswego pour demander à être appelé systématiquement quand une urgence qui concerne son domicile est signalée. Mais tout cela ne sert à rien, car les attaques se poursuivent.

En mai 2015, c’est maintenant le compte Twitter d’Amy qui est ciblé : une série de tweets racistes et antisémites s’affichent et le même jour, depuis son adresse e-mail, un message est envoyé à 300 habitants du quartier, dont de nombreux parents d’élèves de l’école élémentaire où leur fille est scolarisée : « Je vais mitrailler votre école ». Si la police n’est pas dupe, malheureusement le mal est fait.

Amy découvre ensuite que son compte LinkedIn a aussi été hacké et suite à un message antisémite concernant son employeur, elle se voit aussitôt remerciée. Elle ne parvient pas à retrouver de travail, risque de perdre sa maison, finit par divorcer de Paul et se sépare aussi ensuite de l’homme avec qui elle vivait une nouvelle histoire. Pas un jour ne passe sans qu’elle pense au suicide.

Julius Kivimaki est le jeune pirate finlandais de 18 ans, que les Strater pensent être derrière toutes ces attaques. Comme il a commis la majorité de ses forfaits alors qu’il était mineur, il n’a jamais été inquiété. En 2014, la justice finlandaise l’a condamné pour avoir commis 50 700 cyber-crimes entre 2012 et 2013, dont des vols de cartes de crédit, des canulars téléphoniques, du blanchiment d’argent en utilisant la monnaie virtuelle Bitcoin … Il a été condamné à deux ans de prison avec sursis, vu son ordinateur confisqué et doit rembourser les quelques 6588 euros volés.

Julius a fait un mois de prison, le temps de l’enquête, d’après la BBC. Désormais, sur Twitter, il se présente comme étant le « Dieu intouchable du piratage mais est toujours membre du collectif Lizard Squad, qui a revendiqué le piratage de Xbox Live et de Playstation Network.

Contacté par le magazine Fusion qui a enquêté sur son parcours, Julius Kivimaki affirme qu’il n’est impliqué « que dans une petite partie des choses » qui lui sont reprochées. Il nie le piratage de Tesla et avoir « jamais commandé quoi que ce soit » pour les Strater – alors que son nom apparaît sur des commandes, de pizzas, qu’il « signait ». Il reconnait avoir copié-collé les mots de passe des comptes sociaux d’Amy sur IRC, mais pas être à l’origine de leur utilisation.

Selon lui, la responsabilité de cette campagne de harcèlement repose sur Blair, qui aurait provoqué de nombreux hackers.

Récemment, les Strater semblent avoir retrouvé un peu de calme. Sans doute depuis que Kivimaki a 18 ans, ou peut-être parce qu’ils n’ont « plus rien à perdre », évoque Amy. Ou que les cyberpirates ont décidé de passer à autre chose. Ce qu’ils retiennent de leur triste expérience, c’est que nos vies numériques sont aussi fragiles qu’inévitables.

Pour protéger vos données privées sur internet, la solution la plus sûre reste d’utiliser un service VPN. Cela vous garantit qu’aucun hacker ou personne de mal intentionnée n’écoute ou n’utilise les données que vous envoyez, et cela, même quand vous utilisez une connexion internet via un Wi-Fi non protégé. Vous évitez ainsi que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux ne soient interceptés et exploités, sans même que vous vous en rendiez même compte.

Notre service VPN crypte votre connexion internet via un algorithme AES 256, ce qui rend de fait impossible toute interaction avec vos données personnelles. Vous vous assurez les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur mais aussi votre téléphone portable ou votre tablette. Le VPN offre des services ultra-rapides et efficaces grâce à 800 serveurs situés dans 100+ sites.