"Sabu", le hacker devenu taupe du FBI

Il était l'un des pirates informatiques les plus recherchés au monde. Il est devenu l'an dernier un informateur du FBI et a contribué à l'arrestation de cinq personnes soupçonnées d'être des membres influents du réseau Anonymous. Ces dernières ont été inculpées mardi 6 mars aux Etats-Unis, mais l'une a été relâchée mercredi. FTVi vous raconte l'histoire de "Sabu".

Le masque de l'Anonymous tombe

Sur internet, il utilise le pseudonyme "Sabu". Il s'appelle en réalité Hector Xavier Monsegur, comme le révèle FoxNews qui publie une photo de lui et fait le récit de son arrestation. Ce New-Yorkais de 28 ans est père de famille. Au chômage, il a la garde de ses deux enfants. 

En bon hacker, "Sabu" est prudent et se cache derrière de fausses identités numériques. Une nuit pourtant, il se connecte sur internet sans être protégé. Il est aussitôt repéré. Le FBI le surveille. Début juin, son identité est publiée en ligne. Aussitôt, le FBI passe à l'action.

Le 7 juin 2011, deux agents fédéraux entrent dans un HLM du Lower East Side de Manhattan et frappent à la porte d'un petit appartement : celui de "Sabu". "Vous avez le mauvais type", jure Hector Xavier Monsegur. Trop tard.

Le pirate devient une taupe

L'homme est présenté en secret à un juge le 15 août et plaide coupable pour les douze chefs d'inculpation retenus contre lui. Le FBI menace de le placer en détention et de lui retirer la garde de ses enfants. Hector Xavier Monsegur accepte de coopérer avec le FBI.

Sur internet, le hacker est toujours "Sabu" et continue ses activités de pirate informatique, mais le FBI surveille chacune de ses actions. D'abord membre des Anonymous, "Sabu" serait surtout devenu chef des LulzSec, un groupe de hackers qui multiplie les attaques ciblées "pour la rigolade", début 2011.

Emanation des Anonymous, les LulzSec ont notamment revendiqué les piratages des sites de Visa/Mastercard, de la plateforme de paiement en ligne Paypal, des serveurs de Sony Pictures ou encore du cabinet privé de renseignements Stratfor, dont WikiLeaks a publié les mails.

Quand LulzSec s'en prend au site de la CIA, le FBI ordonne à "Sabu" d'intervenir. "Vous avez énervé la ruche, arrêtez immédiatement", ordonne-t-il à ses lieutenants, visiblement avec un certain succès. Le 25 juin 2011, le groupe annonce d'ailleurs la fin de ses activités.

Le hacker permet le coup de filet

On ne connaît pas encore la nature des informations fournies par Hector Xavier Monsegur. Mais une chose est sûre : cinq suspects ont été inculpés mardi, grâce à lui. Parmi eux figurent deux Britanniques et deux Irlandais. L'un des deux Irlandais, un étudiant au Trinity College de Dublin, a été relâché mercredi.

Quant au cinquième, il s'agit de Jeremy Hammond, plus connu sous le pseudonyme d'"Anarchaos". "Nous sommes en train de décapiter LulzSec, s'est félicité un responsable du FBI impliqué dans l'enquête. C'est un coup dévastateur contre cette organisation." 

"Sabu était considéré comme un leader, commente Mikko Hypponen, directeur de recherches chez F-Secure, société finlandaise de sécurité informatique. Maintenant qu'Anonymous réalise que c'était un indic et qu'il travaillait pour les fédéraux, ils doivent se dire : 'Qui croire, si on ne peut pas faire confiance à Sabu ?"

Hector Xavier Monsegur est passible de 124 ans de prison, mais sa collaboration avec les autorités devrait lui permettre d’écoper d'une peine plus faible.