Un couple d’abonnés Vodafone ont eu la mauvaise surprise en début d’année de voir débarquer chez eux la police, qui les a accusés d’avoir publié des photos d’abus d’enfants sur Internet. Pourtant, tous deux clament leur innocence. Il semblerait qu’un individu malveillant ait piraté leur routeur Wi-Fi pour utiliser leur adresse IP.

Kate et Matthew (dont les noms ont été modifiés) se souviendront longtemps de cette matinée de janvier. Ce jour-là, la police vient toquer à leur porte et les accuse d’avoir commis un crime particulièrement grave. « Ils ont tout pris : notre ordinateur de bureau, nos deux ordinateurs portables, nos téléphones portables, un ordinateur portable que j’avais emprunté, et même de vieux téléphones portables qui traînaient dans les tiroirs », raconte Kate. Et pour cause : à ce moment-là, la police est convaincue que le couple est impliqué dans une affaire de pédopornographie.

Selon cette dernière, quatre photos montrant des enfants abusés ont été postées il y a de cela un an depuis leur adresse IP. Rapidement, Kate et Matthew clament leur innocence. Mais rien n’y fait, et l’enquête va durer plusieurs mois, avant que la police abandonne finalement les charges. C’est alors qu’ils réalisent que l’explication la plus plausible est qu’ils se font faits hacker leur routeur Wi-Fi, dont ils n’ont jamais changé le mot de passe préconfiguré. « Il y avait déjà un mot de passe, alors on l’a branché et on n’a rien touché ».

Sur le même sujet : WPA, WPA2, WPA3 — comment connaître son type de sécurité Wi-Fi

Un jeu d’enfant pour le pirate à l’origine de l’attaque

C’est cette erreur qui a permis de s’infiltrer au pirate dans le réseau de ses victimes. Cela ne lui aurait que très peu de temps, d’après Ken Muro, consultant en sécurité chez Pen Test Partners. « Tout d’abord, un pirate devrait craquer le mot de passe Wi-Fi — et s’il n’est pas différent de celui inscrit sur l’autocollant situé sur le côté du routeur, et que le routeur a plus d’un an ou deux, il ne lui faudra que quelques minutes pour le faire », explique-t-il. Une opération qui peut en effet s’avérer très aisée, sachant que la moitié des routeurs Wi-Fi présentent une grave faille de sécurité.

« Deuxièmement, pour faire quelque chose de particulièrement sinistre sur le réseau domestique, le pirate devra modifier la configuration du routeur. Pour cela, il faut son mot de passe administrateur. La plupart des gens ne savent même pas que le routeur a un mot de passe administrateur, et encore moins qu’il faut le changer de celui qui est écrit sur le côté du routeur. Je suppose donc que ce qui s’est passé ici, c’est que le pirate a craqué le mot de passe Wi-Fi et a ensuite modifié la configuration du routeur, de sorte que leurs activités illicites sur Internet semblent provenir de la partie innocente. »

Une lente descente aux enfers pour les victimes

Pour Kate et Matthew, ces derniers mois ont été un véritable parcours du combattant. Les accusations qui ont pesé sur leurs têtes ont profondément modifié leur quotidien, alors qu’ils peinent encore à laver leur nom. Matthew a été contraint de présenter les faits à son patron afin que la police obtienne la clé de chiffrement de son ordinateur de travail. Les enquêteurs ont prévenu les services sociaux ainsi que l’école où vont leurs enfants des faits qui leur étaient reprochés.

Kate a perdu son rôle d’assistante dans l’établissement. Leurs enfants ont depuis été autorisés à retourner en classe, mais eux n’ont toujours pas le droit d’y entrer. C’est à peine s’ils peuvent y déposer leurs enfants. Leur santé mentale s’est ainsi gravement détériorée. Matthew a été placé sous arrêt maladie. « Ce qui m’a atteint, c’est l’incertitude. Plus les semaines passaient, plus j’étais anxieux », raconte-t-il. « C’était des mois d’enfer. Et pendant ce temps, nous avons tous les deux eu des pensées suicidaires », précise Kate.

Source: BBC