Le pirate informatique «Sabu» sort libre du tribunal à New York

Le pirate informatique «Sabu», fondateur du groupe international LulzSec, est sorti libre mardi du tribunal fédéral de Manhattan à New York, condamné à son temps passé déjà en détention à la faveur de ce que la juge a appelé «une «extraordinaire coopération» avec les enquêteurs.

De son vrai nom Hector Xavier Monsegur, «Sabu», 30 ans, également ex-membre d'Anonymous et du groupe Internet Feds, et qui avait participé à des dizaines voire des centaines d'attaques informatiques contre des sites publics ou d'entreprises, risquait au départ jusqu'à 26 ans de prison.

«Approché» en juin 2011 par les enquêteurs, il avait immédiatement accepté de coopérer, et avait plaidé secrètement coupable le 15 août 2011 de divers délits de fraude informatique et bancaire.

Dans un mémorandum, les procureurs avaient demandé la clémence, insistant sur le fait qu'il avait «coopéré de manière extrêmement précieuse et productive» depuis trois ans, une coopération permanente qui selon eux a permis de déjouer ou d'atténuer quelque 300 actes de piratage qui auraient causé des millions de dollars de dégâts.

Monsegur leur avait aussi signalé la vulnérabilité aux attaques de certaines infrastructures vitales, par exemple le système d'approvisionnement en eau d'une grande ville américaine.

«Sabu», figure très connue du monde des hackers a également permis huit arrestations et condamnations de pirates informatiques de premier plan qui, à une exception, ont tous plaidé coupable, selon les procureurs. Parmi eux Jeremy Hammond, alias «Anarchaos», condamné en novembre dernier à New York à dix ans de prison.

En 2012, les autorités avaient toutefois annulé la liberté conditionnelle de «Sabu» après qu'il eut posté en ligne des contenus sans autorisation, et il avait été incarcéré presque 7 mois, du 25 mai au 18 décembre. C'est à cette peine que la juge Loretta Preska l'a condamné mardi, avec une année de supervision.

Elle a salué à plusieurs reprises son «extraordinaire coopération», une aide «cruciale» pour déjouer d'autres attaques, a-t-elle dit, en saluant le fait qu'il ait «mis ses talents au service du gouvernement», lui apportant une «aide «complexe et sophistiquée». Elle a aussi remarqué qu'il servait de père de substitution à deux jeunes cousines.

«Sabu», en chemisette noire et pantalon clair, petite barbe rase soigneusement taillée, a assuré à la juge qu'on ne le reverrait pas au tribunal. «J'ai fait un long chemin. Je ne suis pas la même personne qu'il y a trois ans», a-t-il déclaré.

Il vit dans un endroit tenu secret, selon ses avocats qui ont souligné que le fait que les autorités aient annoncé en mars 2012 qu'il coopérait l'avait mis lui et sa famille en grand danger.

Certains ont, à tort selon les procureurs, cru qu'il avait joué un rôle dans les poursuites engagées contre les opérateurs du site «Silk Road».

En tant que membre d'Anonymous, «Sabu» avait entre décembre 2010 et juin 2011 participé à des attaques informatiques contre les gouvernements tunisien, algérien, yéménite et zimbabwéen, selon les autorités américaines.

Informateur du FBI 

Il avait également été impliqué dans le piratage des sites des cartes de crédit Visa, MasterCard et PayPal.

Pour le groupe Internet Feds, également affilié à Anonymous, il avait aussi mené plusieurs opérations de piratage et de vols dans les serveurs de grands groupes américains et étrangers, dont HB Gary, Fox television ou le groupe Tribune, ou encore le site du parti irlandais Fine Gael.

Et pour LulzSec, qui avait duré seulement quelques mois en 2011, il avait notamment attaqué le site de la chaîne de télévision américaine PBS, Sony pictures, Sony music en Belgique, en Russie et aux Pays-Bas, l'entreprise de jeux informatiques Nintendo basée au Japon, mais aussi le site du Sénat américain.

Selon le New York Times, dans le cadre de son accord de coopération, «Sabu» devenu informateur du FBI a dirigé en 2012 des centaines d'attaques informatiques contre des sites internet gouvernementaux étrangers, transmettant ensuite les données récupérées à l'agence fédérale américaine.

Parmi ses victimes, des sites gouvernementaux en Iran, au Brésil, en Turquie, au Pakistan ou encore l'ambassade polonaise au Royaume-Uni, selon le quotidien.

Dans son mémorandum, le gouvernement américain a indiqué que Monsegur, mais aussi cinq membres de LulzSec, tous auparavant membres d'Anonymous - «Kayla», «T-Flow», «Topiary», «AVUnit» et Pwnsauce» avaient coopéré avec les enquêteurs depuis 2011.