Un tract de l'opération #AntiSec, menée par les hackers de LulzSec et Anonymous.
Un tract de l'opération #AntiSec, menée par les hackers de LulzSec et Anonymous. - DR

Au jeu du chat et de la souris, le FBI prend souvent son temps, mais les agents fédéraux finissent toujours par vous trouver. Hector Xavier Monsegur, connu en ligne sous son surnom «Sabu», soupçonné d'être le leader du groupe de hackers LulzSec, l'a appris à ses dépens. De son arrestation, l'été dernier, à sa collaboration secrète avec les autorités, qui a abouti au coup de filet annoncé mardi, Fox News publie le récit d'une cyber chasse à l'homme sans précédent.

Le 7 juin 2011, deux agents fédéraux frappent à la porte d'un HLM, dans le Lower East Side, à Manhattan. L'homme qui leur ouvre ne ressemble pas vraiment à l'image fantasmée du hacker: Hector Xavier Monsegur est un père de famille de 28 ans, au chômage, qui a la garde de ses deux enfants. C'est pourtant le pirate le plus recherché de la planète depuis Kevin Mitnick, dans les années 90.

Au sein des groupes Anonymous puis LulzSec, il est notamment accusé d'avoir participé aux piratages des serveurs de Sony Picture, de la firme de sécurité HBGarry ainsi que du cabinet privé de renseignements Stratfor (dont WikiLeaks a publié les emails), ou encore d'avoir initié les attaques contre les sites Internet de Visa/Mastercard et de Paypal.

Trahi par son IP

«Vous avez le mauvais type», jure d'abord Monsegur. Mais le FBI est sûr de son coup. Depuis plusieurs semaines, ils surveillent les activités en ligne du suspect. Monsegur a toujours été prudent, camouflant son adresse IP derrière un proxy (a priori, via le logiciel TOR). Mais une nuit, il se connecte sans être protégé. On ne sait pas s'il s'agit d'une défaillance technique ou d'une erreur de sa part. Aussitôt, les autorités le localisent.

Comme à son habitude, le FBI attend d'abord, afin d'identifier d'autres membres. Mais début juin, «Sabu» se fait «doxer»: son identité est publiée en ligne, a priori suite à des indices contenus dans une conversation IRC privée dans laquelle il avait copié/collé par erreur son nom de domaine personnel.

Craignant qu'il ne détruise des preuves, le FBI agit alors. Ils menacent de placer Monsegur en détention et de lui faire retirer la garde de ses enfants. Il n'hésite pas longtemps avant de retourner sa veste. Il plaide coupable des douze chefs d'accusation (dont «piratage informatique», «usurpation d'identité» et «fraude bancaire»). Et s'engage à offrir la tête de plusieurs cadres clés de LulzSec sur un plateau.

Taupe

Pendant des mois, Monsegur continue d'être Sabu. Il opère toujours depuis chez lui, avec un ordinateur portable fourni par le FBI surveillant chacune de ses actions. Selon des sources de Fox News «proches de l'enquête», il continue de tweeter et accorde des interviews (notamment sur Reddit) afin de brouiller les pistes. Les autorités se trouvent même parfois directement derrière le clavier.

Si des rumeurs sur sa trahison circulent, elles ne diminuent pas son influence. Quand Anonymous/LulzSec s'en prend au site de la CIA, le FBI ordonne à Monsegur d'intervenir. «Vous avez énervé la ruche, arrêtez immédiatement», demande-t-il à ses lieutenants, visiblement avec un certain succès.

Passible de 124 ans de prison

On ne sait pas exactement quels documents et preuves l'homme a fournis aux autorités, mais ces dernières ont pu arrêter cinq autres personnes (une aux Shetlands, deux en Irlande et une à Chicago), selon le communiqué du FBI.

Décrit par les autorités comme étant «extrêmement intelligent», «brillant mais paresseux», Monsegur était un hacker autodidacte, qui a travaillé trois ans pour le société éditrice du logiciel P2P Limewire, démantelée à la suite d'une décision judiciaire en 2010. Il était au chômage depuis. Au total, ses douze chefs d'accusation sont passibles de 124 ans de prison, mais sa collaboration avec les autorités devrait lui permettre d’écoper d'une peine plus faible. La double morale de l'histoire: l'anonymat en ligne n'existe pas; la loyauté chez les hackers, non plus.

Mots-clés :