Un ancien membre du groupe de pirates LulzSec pourrait obtenir la clémence de la justice américaine. Bien que les preuves l’accablant ne manquent pas, Hector Xavier Monsegur, a contribué depuis son interpellation en 2011 à l’arrêt de plusieurs centaines d’attaques grâce à une collaboration avec le FBI.

Retrouvé par le FBI, il fournit de nombreuses informations 

Le groupe LulzSec a très largement marqué l’actualité ces dernières années avec des attaques de haut vol sur des cibles particulièrement visibles et emblématiques. Sony, Nintendo, le Sénat américain, la CIA, le FBI figurent notamment à son « tableau de chasse ». Le groupe était ainsi devenu l’objet d’une traque sans relâche, en particulier dans les pays anglo-saxons tels que les États-Unis et le Royaume-Uni. Plus récemment, on a d'ailleurs appris comment les autorités britanniques avaient fini par retrouver les traces de membres de LulzSec et, plus globalement, de la mouvance Anonymous.

L’un des membres de LulzSec justement, Hector Xavier Monsegur, a été arrêté à New York en 2011. Il était impliqué dans de nombreux cas de piratage et de vols de données. Il risquait en conséquence de nombreuses années de prison. Mais il semble bien que cette histoire particulière soit à rapprocher de celle de Frank Abagnale Junior, dont la vie a inspiré le film « Attrape-moi si tu peux » de Steven Spielberg. Ce dernier racontait comment un faussaire s’était finalement reconverti dans la lutte contre la fraude après avoir été retrouvé par le FBI.

Et l’histoire est particulièrement semblable. Depuis juin 2011 en effet, Hector Monsegur collabore pleinement avec le bureau fédéral d’enquêtes. Selon plusieurs documents du tribunal de New York et obtenus par le New York Times, cette coopération s’est même avérée particulièrement fructueuse. Depuis bientôt trois ans en effet, ce sont plus de 300 attaques qui auraient été ainsi stoppées grâce aux informations fournies.

La clémence réclamée pour ses services 

Ces informations arrivent maintenant car le calendrier de Monsegur est précis : il doit passer devant le tribunal demain pour faire le point. Or, les documents émis par le FBI pour la juge fédérale Loretta A. Preska réclament la clémence, en raison de l’exceptionnelle collaboration qui a découlé de l’arrestation et de la négociation qui s’en est suivie. Évidemment, ce type de négociation n’a rien de surprenant : lâcher du lest en échange d’informations sur d’autres personnes ou sur des actions en cours. Ce qui frappe ici pourtant, c’est la richesse de la relation entre Monsegur et le FBI.

Mais de quoi parle-t-on précisément ? Selon les documents du tribunal, plusieurs attaques contre des pays ont été arrêtées, notamment le Brésil, la Turquie, le Pakistan ou encore l’Iran. À chaque fois, les instances gouvernementales étaient dans la ligne de mire. Le travail du pirate était en particulier de collecter les serveurs présentant des vulnérabilités pour pouvoir les exploiter ensuite. C’est une liste de plus de 2 000 noms de domaine qui a ainsi été remise au FBI. Monsegur a donc joué un rôle clé contre ces attaques car il pouvait prédire quelles cibles allaient être touchées, ou du moins donner une probabilité.

Un profil très particulier 

Il n’est pas pour autant certain que le pirate s’en sorte totalement indemne. Actuellement, le procureur s’en tient aux sept mois de prison déjà effectués, en raison bien sûr des services « extraordinaires » rendus à l’État américain. Pour comparaison, le pirate Jeremy Hammond, de la mouvance Anonymous, a été arrêté sous les mêmes chefs d’inculpation, mais a écopé de dix ans de prison ferme. Mais Hector Monsegur est surtout connu pour avoir réalisé avec succès le piratage de la firme HBGary, une société privée dans le domaine du renseignement qui avait notamment réussi à identifier plusieurs pirates Anonymous.

Par ailleurs, le cas de Monsegur, dit « Sabu », reste curieux, comme le révèlent les détails de son premier contact avec le FBI. Le pirate a en effet avoué une longue liste de crimes avant même que les agents fédéraux ne lui posent des questions à son domicile, le 7 juin 2011. Selon les documents du tribunal, il a même avoué des crimes réalisés avant ses activités chez LulzSec et dont le FBI n’était pas au courant : des attaques DDoS contre PayPal, MasterCard et Visa, en représailles du blocage des dons à WikiLeaks. Piratage direct de milliers d’ordinateurs, vols de numéros de cartes de crédit, vente de marijuana, détention non autorisée d’une arme à feu, achats de matériel électronique volé, et ainsi de suite. Le lendemain, il comparaissait devant un tribunal et était libéré sous caution, pour mieux enrichir sa collaboration avec le FBI.

Plusieurs fois menacé pour sa collaboration avec le FBI

D’autres éléments pourraient également jouer contre lui. Initialement, son accord avec le FBI a été entériné le 15 août 2011 lorsqu’il plaide coupable pour douze chefs d’inculpation, dont fraude bancaire, piratage informatique et vol d’identité aggravé. Il viole cependant les termes de l’accord en mai 2012 en postant des messages non autorisés. Arrêté, il ne sera libéré qu’en décembre de la même année. Au total, il a passé sept mois en prison et cette durée ne changera peut-être plus.

Le gouvernement indique dorénavant dans les documents que l’aide d’Hector Monsegur est difficile à quantifier mais qu’elle a permis d’économiser « au moins plusieurs millions de dollars » sur les pertes qui auraient été sinon engendrées par les piratages. Mais si le gouvernement lui rend désormais grâce de ses services, la vie de Monsegur est devenue plus complexe car ses informations ont mené à l’arrestation d’autres membres de LulzSec. Lui et sa famille ont été plusieurs fois menacés, y compris pour des opérations fédérales auxquelles il n’était pas lié, notamment contre Silk Road.