De nouvelles publicatons de documents ont mis en lumière des détails cruciaux et des incohérences dans le dossier à charge du gouvernement, rendant le rôle de l'informateur du FBI Hector Monsegur, alias Sabu, plus que douteux.
L'information contenue dans ces documents n'a pas encore été rendue publique car le Juge de la Cour de District US a ordonné qu'elle soit mise sous scellés, et qu'elle reste confidentielle. Des recherches révèlent toutefois qu'ils (les documents) contiennent des détails explosifs sur la toile de fond de la condamnation du hacktiviste de 29 ans basé à Chicago dans l'Illinois Jeremy Hammond, en mars 2012.
La position du gouvernement reposait sur une connaissance en ligne de Hammond, Monsegur, qui est par la suite devenu informateur du FBI. En mai 2013, Hammond a accepté un accord judiciaire, reconnaissant son implication dans diverses cyber-attaques et actions secondaires menées par Anonymous, un collectif hacktiviste. Si cette affaire était allée jusqu'au Tribunal, Hammond aurait certainement été confronté à une peine d'emprisonnement à perpétuité, si le Jury l'en avait trouvé coupable.
Des articles publiés cette semaine par The Daily Dot et Motherboard en tandem (jeudi) ont révélé plus avant le rôle de Monsegur et l'orientation des enquêtes gouvernementales concernant Hammond. Monsegur était entré dans un accord de coopération avec les autorités pour révéler des faits sur l'orchestration de cyber-attaques contre des sites de gouvernements étrangers, en dépit de sa connaissance du fait que le gouvernement US engageait des inspections permanentes. Il renseigna également la façon dont il a orienté d'autres hackers vers des cibes possibles, et obtenu la clémence face à ses propres infractions.
Avant qu'Hammond ne plaide coupable, il y a à peu près deux ans et demi, Monsegur avait aussi pris la même voie pour éviter une peine très lourde. La différence est que Monsegur accepta d'appuyer les investigations du gouvernement en servant d'informateur pour le FBI. Ce fut en fin de compte Monsegur qui rendit possible au FBI l'arrestation de Hammond, ainsi que d'autres. Monsegur fut lui-même condamné pour ses propres forfaits criminels. Il avait plaidé coupable en 2012 et la semaine dernière esquiva toute peine d'emprisonnement supplémentaire de la part du même Juge qui avait envoyé Hammond derrière les barreaux pour une décennie entière, en novembre de cette année-là.
De par les nouvelles révélations, Monsegur était plus qu'un simple informateur du FBI. Des articles récemment publiés révèlent qu'après son arrestation, Monsegur s'est servi de son pseudonyme sur Internet "Sabu" pour demander de nouvelles cibles et vulnérabilités de la part de divers hackers, les passant ensuite à ses autres connaissances en ligne, dont Hammond. Monsegur s'y livra pour chaparder, ravager ou piller les réseaux et sites web d'entités étrangères. Ses actions ont aussi impliqué une entreprise US de premier plan.
De très sérieuses allégations peuvent être portées à l'encontre du Ministère de la Justice US dans le cas de l'affaire Hammond et d'autres hacktivistes similaires au regard de ces faits nouvellement révélés.
Les détails les plus récents rendent également le rôle du FBI douteux à ce sujet, car il a été prouvé que l'agence était au courant de centaines de telles cyber-attaques. De plus, ses efforts pour coordonner ces campagnes par le biais de ses informateurs ont aussi été mis en lumière.
Des preuves jusque-là non publiées, tels des extraits de discussions en ligne utilisés dans l'affaire Hammond, ont plus tard été obtenus par The Daily Dot et par Motherboard et sont cités ici pour fournir un nouveau point de vue concernant deux des sujets les plus importants (de l'affaire Hammond): le hack de Stratfor, ou Strategic Forecasting en décembre 2011 et la campagne de janvier 2012 d'Anonymous contre quelques sites gouvernementaux au Brésil et aux USA.
L'article du Dot s'oppose aux affirmations du gouvernement et suggère que Hammond n'était pas la tête pensante du hack de Stratfor. Au lieu de cela, il avait été recruté par Monsegur pour cibler la firme de renseignements basée au Texas après que l'informateur du FBI ait remarqué des vulnérabilités dans son réseau, via un mystérieux hacker utilisant le pseudonyme "Hyrriiya". Des discussions privées et des messages en groupe sur une période de plusieurs semaines furent transmis au FBI par Monsegur après son arrestation. Ceci confirme une chose, que Stratfor fut tout d'abord pénétré par Hyrriiya et que les détails furent ensuite transmis au hacker connu sous le pseudo de Sabu. Sabu recruta ensuite Hammond en personne pour qu'il poursuive l'attaque. Pour la première fois, un fil cohérent d'événements existe désormais et qui démontre exactement le commencement du hack, de Hyrriiya à Monsegur. Les archives rendent leur athenticité aux affirmations de Hammond pendant son audition de condamnation, où il niait toute implication dans le hack de Stratfor avant que Sabu ne le recrute.
L'article de Motherboard, pour sa part, se soncentre sur la période d'une semaine qui a suivi l'annonce du hack de Stratfor par Anonymous et qui avait fait les gros titres à travers le monde. À ce moment-là, Monsegur formulait la liste de ses cibles au Brésil. Cette liste devait être distribuée parmi les membres d'Anonymous et de nombreux autres hackers. Tout ceci a mis en évidence le lien entre au moins deux cyber-attaques simultanées menées en 2012, notamment: une campagne anti-corruption visant le gouvernement brésilien et l'opération de réaction face à la fermeture de Megaupload, un site web de partage en ligne.
Le mois dernier, Hammond informa Motherboard de derrière les barreaux que,
Sabu dirait qu'il voulait untel, qu'une autre équipe de hackers voulait une cible particulière. Un Brésilien cherchait des gens pour les hacker une fois que je lui aie donné les clés.Hammond avait précédemment affirmé que Monsegur engageait Anonymous à cibler les sites web d'au moins huit gouvernements étrangers, tout en étant lié au FBI par un accord autorisant son entière coopération. Cette affirmation n'a été confirmée que très récemment, cependant, via les derniers documents qui soient remontés à la surface. L'autre affirmation de Hammond concernant les actes allégués au gouvernement de cyberguerre par procuration ont aussi été prouvés.
Un avocat de WikiLeaks, Michael Ratner, a dit à Motherboard,
C'est totalement ahurissant qu'ils aient fait de Sabu un informateur et ensuite, semble-t-il, aient requis de lui qu'il fasse que d'autres hackers envahissent des sites web et y recherchent des vulnérabilités. Ce que cela vous dit, c'est que ce gouvernement fédéral est en réalité - c'est le plus grand cybercriminel au monde.
C'est surtout le plus grand criminel au monde tout court...