Hier, les autorités américaines ont révélé que Sabu, l'ancien chef du groupe de pirates bien connu LulzSec, est un homme âgé de 28 ans, originaire de la ville de New York, et qu'il s'appelle Hector Xavier Monségur. Ces divulgations correspondent, en grande partie, à l'information que des pirates, rivaux du chef de LulzSec, avaient diffusé sur l'ancien chef du groupe dans le passé. Sabu avait été secrètement arrêté par le FBI l'an dernier et travaillerait depuis comme informateur pour les autorités fédérales, selon des documents judiciaires relatifs à l'affaire. L'opération visant Sabu avait aussi conduit à l'arrestation de cinq autres pirates soupçonnés d'être liés à LulzSec et au groupe d'hacktivistes Anonymous.
En juin 2011, quelques semaines avant que le groupe LulzSec décide sa dissolution, plusieurs équipes de pirates rivaux, comme TeaMp0isoN (Team Poison), ou des pirates francs-tireurs comme th3j35t3r (The Jester), mais aussi d'autres activistes en désaccord avec les actions du groupe, avaient lancé une cyber guerre contre les membres de LulzSec. Sur Internet, les ennemis du groupe étaient partis à la chasse aux traces afin de trouver des renseignements personnels sur ses membres, pour ensuite les publier en ligne et exposer leur véritable identité. Ce mode d'action est connu dans la communauté des hackers sous le nom de « doxing ». La première divulgation d'informations ciblant les membres de LulzSec a été faite par un groupe ayant pour nom A-Team. Si un certain nombre d'éléments se sont avérés plus tard largement incomplets, voire tout à fait faux, les détails publiés sur le chef Sabu semblaient très proches de la vérité.
Le véritable nom de Sabu laché dans la nature
A-Team avait déjà affirmé que Sabu était Porto-Ricain, s'appelait Hector Xavier Montségur, et vivait à New York. Le groupe avait déclaré que cette information correspondait à des données « whois » archivées par prvt.org, un nom de domaine censé appartenir à Sabu, et anonymisé depuis. Selon A-Team, Sabu utilisait, entre-autre, les pseudonymes 548U, hectic_les et leon sur Internet. La mention du dernier pseudo apparaît même dans l'acte d'accusation concernant Hector Xavier Monségur révélé par les autorités. Un autre rapport sur Sabu publié par un utilisateur anonyme sur Pastebin le 21 juin de l'année dernière retracerait l'activité présumée du chef de LulzSec sur le Net jusqu'en 2003. Selon ce « dox », pendant ces années, Hector Xavier Monségur aurait été impliqué dans plusieurs projets de logiciels de sécurité sous le pseudo de Xavier Kaotico et de Xavier de Leon, une autre fausse identité mentionnée dans l'acte d'accusation.
Le 17 août, à l'époque où, semble-t-il, l'ancien chef de LulzSec a commencé à travailler pour le FBI comme témoin, et a coopéré avec la justice, un autre « doxing » sur Sabu est apparu sur un blog listant les adresses mail du hacker, dont beaucoup contenaient Sabu, Xavier et Monségur dans leurs noms. À partir de ces éléments, le blog concluait que Sabu vivait à New York, était fan des New York Giants. Il publiait même une photo du chef de LulzSec récupéré dans un profil MySpace. Ces informations facilement recueillies avec Google Search et d'autres services accessibles à tous, laissent penser que le leader de LulzSec a peut-être été négligent au début de sa carrière de pirate et qu'il aurait eu du mal à changer d'identité quand les choses ont commencé à devenir plus sérieuses.
[[page]]
« Les membres de LulzSec ont laissé des empreintes digitales électroniques derrière eux, et leur arrestation est inévitable, » a déclaré Rob Rachwald, directeur de la stratégie en sécurité chez Imperva, le vendeur de solutions de sécurité. « Au cours d'un incident, un membre de LulzSec a changé son identité sur le Net, mais il a laissé des indices sur un forum public, » a-t-il ajouté. « On trouve pas mal de traces sur les forums de hackers, autant que l'on peut en trouver sur Facebook. Et si vous faites assez de bruits autour de vos actions, comme c'était le cas de LulzSec, alors sûrement que la justice sera assez déterminée pour rechercher vos traces, » a déclaré Rob Rachwald. L'expert en sécurité a établi un parallèle entre Sabu et le célèbre gangster John Gotti. « Son mépris de la loi a finalement conduit le gangster à sa chute. »
Le plus étonnant, c'est que, malgré toutes ces informations exposées à son sujet sur le Net, et même si le pirate a nié leur véracité, les complices de Sabu ne se sont pas interrogés sur le fait qu'il n'a jamais été arrêté. En juin 2011, presque au moment de l'arrestation de Sabu, Eric Corley, éditeur d'un journal trimestriel pour hackers 2600, a déclaré au Guardian que, à son avis, aux États-Unis, un quart des pirates était recruté comme informateur par le FBI. À l'époque, celui-ci avait déclaré que les pirates étaient facilement intimidables du fait des sanctions sévères auxquelles ils s'exposaient et qu'ils n'avaient aucune expérience en matière de droit.