Hector Xavier Monsegur (nacido en 1983), [1] conocido también con el seudónimo en línea Sabu (pronunciado Sə'buː, Sæ'buː ), [2] es un hacker informático estadounidense y cofundador del grupo de hacking LulzSec . [3] Monsegur se convirtió en informante del FBI , trabajando con la agencia durante más de diez meses para ayudarlos a identificar a los otros piratas informáticos de LulzSec y grupos relacionados mientras enfrentaba una sentencia de 124 años de prisión. [4] [5] LulzSec intervino en los asuntos de organizaciones como News Corporation , Stratfor , organismos encargados de hacer cumplir la ley del Reino Unido y Estados Unidos y el partido político irlandés Fine Gael . [6]
Sabu ocupó un lugar destacado en los chats IRC publicados por el grupo, [7] [8] y afirmó apoyar la campaña " Free Topiary ". The Economist se refirió a Sabu como uno de los seis miembros principales de LulzSec. [9]
Héctor Monsegur nació en Nueva York de un padre de 16 años que lo crió con su abuela de 40 años. Tras el arresto de su padre y su tía por vender heroína , Monsegur se mudó a Riis Houses (también conocidas como los proyectos ) en la ciudad de Nueva York con su abuela. [10] [11]
Desde muy joven, Monsegur se interesó por la informática.
Mientras asistía a la escuela secundaria Washington Irving , Monsegur fue reprendido por un guardia de seguridad por traer un destornillador a la escuela para ayudar a reparar su sistema informático. Sintiéndose insultado, envió varias quejas a la administración de la escuela. Sus quejas fueron consideradas "amenazantes" y fue expulsado. Después de este incidente, interrumpió su educación formal. [1] [10] [12]
Una de las primeras experiencias con la piratería fue a los 14 años, cuando un puertorriqueño fue asesinado accidentalmente por el Cuerpo de Marines cuando comenzaron a bombardear fuera del campo de pruebas en la isla de Vieques, Puerto Rico . En respuesta, Monsegur desfiguró varios sitios web con mensajes de protesta por el trato que el gobierno de Estados Unidos da a los puertorriqueños. En un sitio incluyó la frase "Hola, soy Sabu, nadie especial por ahora". [10]
En 2010, tras la muerte de su abuela, se convirtió en padre adoptivo de sus dos primas a quienes no podía mantener económicamente, por lo que comenzó a piratear. Cometiendo principalmente fraude con tarjetas de crédito , apuntó a grandes cuentas bancarias corporativas. Aunque al principio sólo le interesaba el hacking con fines de lucro, con el tiempo se interesó por el hacktivismo , y este renovado interés coincidió con el surgimiento del grupo político de hackers Anonymous , al que se unió bajo el sobrenombre de "Sabu". Aunque Anonymous no tiene ninguna estructura de liderazgo formal, la dirección del colectivo tendía a ser dirigida por un pequeño número de miembros con un alto nivel de habilidad técnica y personalidades dominantes. Sabu rápidamente se estableció como uno de estos miembros. Se convirtió en un individuo muy conocido dentro de la comunidad y en un nombre que los medios de comunicación suelen asociar con Anonymous. [10] [12]
Sabu se convirtió en el líder de un nuevo grupo de hackers formado por seis miembros de Anonymous. Este nuevo grupo se llamó Lulz Security (a menudo abreviado como LulzSec). LulzSec realizó algunos hacks con motivos políticos, pero la mayoría de los hacks realizados por LulzSec fueron motivados principalmente por un estilo de humor que describieron como "el lulz". LulzSec sólo estuvo activo durante un período al que se refirieron como los "50 días de lulz". En ese momento, sus objetivos incluían News Corporation , Sony y el sitio web oficial de la CIA . [13] [14]
Sabu fue identificado por el grupo de hackers rival Backtrace Security como "Hector Montsegur" [ sic ] el 11 de marzo de 2011, en "Namshub", una publicación en PDF (llamada así por la palabra sumeria para "encantamiento"). [15] [16] Backtrace Security era un grupo de ex miembros de Anonymous que se habían vuelto críticos con el hacktivismo vigilante . Un miembro del grupo explicó sus motivos diciendo: "No se puede luchar por la justicia y la democracia utilizando tácticas injustas y antidemocráticas". [17] [18] Backtrace Security había encontrado su identidad a través de un chatlog de IRC en el que Sabu publicó accidentalmente un enlace a su sitio web personal. [12]
La autora y antropóloga Gabriella Coleman conoció a Monsegur durante la protesta Occupy Wall Street en octubre de 2011. Al describirlo, escribió: "[Era] un hombre latino enjuto, pero musculoso... muchos lugareños conocían a Sabu y lo trataban con deferencia". de respeto o miedo, no puedo decir cuál." [12]
Agentes federales arrestaron a Monsegur el 7 de junio de 2011. Al día siguiente, Monsegur acordó convertirse en informante del FBI y continuar con su personalidad de "Sabu". [19] "Desde literalmente el día en que fue arrestado, el acusado ha estado cooperando con el gobierno de manera proactiva", a veces permaneciendo despierto toda la noche entablando conversaciones con co-conspiradores para ayudar al gobierno a construir casos en su contra, dijo el fiscal federal adjunto James Pastore. en una audiencia secreta de fianza el 5 de agosto de 2011. [19] Unos días después de esa audiencia de fianza, Monsegur se declaró culpable de 12 cargos penales, incluidos múltiples cargos de conspiración para participar en piratería informática, piratería informática para promover el fraude, concierto para cometer fraude en dispositivos de acceso, concierto para cometer fraude bancario y suplantación de identidad agravada. Se enfrentaba a hasta 124 años de prisión. [19]
Como informante, Monsegur proporcionó al FBI detalles que permitieron arrestar a otros cinco hackers asociados con los grupos Anonymous , LulzSec y AntiSec. [20] [21] El FBI proporcionó sus propios servidores para que se llevara a cabo el hackeo. [20] La información proporcionada por Monsegur también resultó en el arresto de dos hackers del Reino Unido: James Jeffery y Ryan Cleary. [22] El FBI intentó utilizar Monsegur para atrapar a Nadim Kobeissi , autor del software de comunicación segura Cryptocat , pero sin éxito. [23]
Monsegur mantuvo su fingimiento hasta el 6 de marzo de 2012, incluso tuiteando su "oposición" al gobierno federal hasta el último minuto. [20] El 6 de marzo de 2012, el FBI anunció el arresto de cinco sospechosos varones: dos de Gran Bretaña, dos de Irlanda y uno de los EE.UU. Anonymous reaccionó al desenmascaramiento y la traición de Sabu a LulzSec en Twitter, "#Anonymous es una hidra, cortamos una cabeza y nos vuelven a crecer dos". [24]
Un expediente judicial presentado por los fiscales a finales de mayo de 2014 reveló que Monsegur había evitado 300 ataques cibernéticos en los tres años transcurridos desde 2011, incluidos ataques planificados contra la NASA , el ejército estadounidense y empresas de medios. [25]
Monsegur cumplió siete meses de prisión tras su arresto, pero desde entonces se encontraba en libertad a la espera de sentencia. En su sentencia del 27 de mayo de 2014, se le impuso "pena cumplida" por cooperar con el FBI y se le impuso un año de libertad condicional. [26]
Después de salir de prisión, Monsegur trabajó como hacker de sombrero blanco haciendo pentesting . [27]