La nouvelle a ébranlé le monde des hackers de haut vol : une des personnalités les plus en vues du réseau Lulz Sec, lui-même issu de la nébuleuse Anonymous et à l’origine de nombreuses attaques informatiques réussies contre des cibles prestigieuses, a accepté l’été dernier de collaborer avec le FBI et a dénoncé une partie de ses collègues en échange d’une atténuation des peines retenues contre lui. Sabu, de son vrai nom Hector Monsegur, 28 ans, a trahi ses amis, en livrant au moins une partie aux policiers fédéraux, et les a plongés dans le désarroi.
Dans un entretien sur IRC (Internet Relay Chat) avec Ars Technica, l’un d’entre eux, « Avunit », raconte l’état de paranoïa dans lequel l’a mis la révélation de la trahison de Sabu. Avunit explique qu’il avait pourtant quitté Lulz Sec bien avant que le groupe se soit démantelé l’an dernier. Mais il craint aujourd’hui que cela ne le mette pas à l’abri de poursuites. Comment savoir si Sabu, avec lequel il était en contact régulier, a fourni au FBI des données permettant de l’identifier ? Par précaution, raconte-t-il, il a acheté un nouveau laptop et détruit tout l’équipement pouvant renfermer des traces incriminantes.
À vrai dire, des soupçons à l’encontre de Sabu avaient commencé à circuler dans le milieu des hackers dès l’été dernier, lorsque des arrestations avaient été faites parmi des membres supposés de Lulz Sec. Certains avaient alors dénoncé sa recherche effrénée de publicité personnelle, contraire au code d’honneur et au modus operandi des réseaux Anonymous. L’anonymat est et reste la meilleure arme de ce type de réseau pour déjouer les efforts des policiers spécialisés cherchant à tracer l’origine d’attaques informatiques. Et inversement, vouloir récolter à tout prix les lauriers de ses « exploits » est la recette garantie pour se faire cueillir chez soi par des limiers spécialisés.
Avunit avait mis un frein à ses activités subversives directes l’an dernier, après le démantèlement de Lulz Sec et
alors qu’une partie de ce groupe avait poursuivi ses attaques sous le label Anti Sec, se contentant désormais de mettre au point des outils d’attaques de déni de service et de former de nouvelles recrues. Le retournement de veste de Sabu l’a véritablement choqué : « Je ne peux même pas décrire ce que c’est d’avoir quelqu’un qui été votre professeur, et qui pour être franc m’inspirait, se retourner contre ceux-là même qui lui faisaient le plus confiance », a-t-il dit au reporter d’Ars Technica. Si c’est le souhait de préserver ses enfants qui a décidé Sabu à coopérer avec le FBI, pourquoi les avoir mis en danger en se livrant à ce type d’activités, se demande-t-il. Depuis qu’il sait que Sabu est un traître, il craint même de se faire arrêter s’il décide de bouger pour se mettre à l’abri : « Si j’essaie de partir par un aéroport et qu’ils connaissent mon identité, ce serait comme aller à la prison et me livrer ». En tout cas, Anonymous, pour lui, « c’est fini ».
Même si Lulz Sec et Anti Sec sont des groupuscules et que leur démantèlement est loin de signifier la fin de la nébuleuse Anonymous, il doit y avoir une quantité non négligeable de hackers comme Avunit qui se demandent aujourd’hui quelle est l’étendue des informations obtenues par le FBI et ses correspondants de par le monde. Des messages de défi de groupes se revendiquant d’Anonymous parviennent ces jours-ci aux rédactions, affirmant qu’Anonymous ne peut pas être décapité parce que le mouvement n’a pas de leaders et annonçant que son activité se poursuivra. Anonymous et ses sous-groupes ne semblent en effet pas avoir de structures hiérarchiques fortes. Certes, les opérations de « hack » couronnées de succès procurent une auréole de héros à leurs auteurs et valent à ces derniers l’admiration éperdue des hackers apprentis. Mais cela ne signifie pas que les hackers les plus en vue qui choisissent de collaborer avec la police soient nécessairement en mesure de fournir aux policiers les identités et adresses de leurs camarades « en formation ».