Nous avons coupé la tête de LulzSec.

Un officiel du FBI s’est félicité mardi d’une vague d’arrestations de hackers conduites aux Etats-Unis et en Grande-Bretagne. Elle a visé trois groupes de hackers : LulzSec, émanation foutraque du collectif informel Anonymous, AntiSec qui a revendiqué le piratage de l’entreprise de renseignement privé Stratfor, et Internet Feds.

La taupe

Ce coup de filet a été rendu possible grâce au retournement de Sabu, ou Hector Xavier Monsegur à l’état civil. Ce New-yorkais de 28 ans a récolté pendant plusieurs mois des informations au profit du FBI, d’après Fox News qui a révélé l’affaire. Un média bien placé puisque Sabu était accusé d’avoir “participé à une cyber-attaque contre les ordinateurs de Fox” selon l’acte d’accusation [PDF] établi par le procureur de New York, Preet Bharara.

Dans ce document, les faits reprochés s’arrêtent brutalement au 7 juin 2011, date de son arrestation par les autorités américaines. Le 15 août, Sabu plaide coupable pour douze chefs d’inculpation. Le FBI remplace son ordinateur portable par un autre, qu’ils maintiennent sous surveillance.

“Membre influent de trois organisations de hackers”, il lui est reproché d’avoir pris part à des activités illégales au sein de trois collectifs : Anonymous, LulzSec et Internet Feds. Deux derniers groupes auxquels appartiennent des membres arrêtés en début de semaine.

Le logo du collectif de hackers LulzSec

“Ça n’a pas été facile”, a expliqué à Fox News un officier du FBI qui a participé au retournement de Sabu. “On a réussi grâce à ses enfants. Il ne voulait pas partir en prison et les laisser. C’est comme ça qu’on l’a eu”.

L’acte d’accusation détaille les opérations auxquelles Sabu a pris part. Au sein d’Anonymous d’abord, pendant les révoltes arabes. Le procureur l’accuse d’avoir attaqué par déni de service des sites gouvernementaux en Algérie ou en Tunisie et d’avoir identifié puis testé sans autorisation des failles de sécurité dans les serveurs yéménites et zimbabwéens. Avec le collectif Internet Feds, il aurait participé aux piratages de HBGary, de The Tribune et de Fox.

La liste est plus longue, et les cibles plus sérieuses, pour les attaques conduites avec LulzSec : le Sénat américain, la radio publique américaine PBS, une branche d’une société américaine qui travaillent avec le FBI, Infragard-Atlanta, les entreprises Sony, Nintendo et Bethesda Softworks.

Piratage de Stratfor

Je sais qu’un des membres de LulzSec (“CW-1”) a été arrêté par les autorités et a accepté de coopérer avec le gouvernement dans l’espoir d’obtenir une réduction de peine. CW-1 a plaidé coupable pour plusieurs actes d’accusation (…). Selon mes recherches, les informations fournies par CW-1 sont fiables et correctes, et ont été corroborés par d’autres informations obtenues dans le cadre de cette enquête.

Cette déclaration, qui pointe Sabu sans le nommer, provient de l’agent spécial du FBI Milan Patel. Elle apparaît dans la plainte du procureur contre Jeremy Hammond, arrêté lundi à Chicago. Il est l’un des artisans du piratage de Stratfor, l’entreprise de renseignement privée dont WikiLeaks publie les échanges internes depuis le 27 février. Le piratage des boîtes mails de l’entreprise est revendiqué par AntiSec, un groupe de hackers créé en juin 2011, qu’ont rejoint “plusieurs membres de LulzSec” selon l’agent spécial du FBI.

WikiLeaks déshabille Stratfor

En partenariat avec WikiLeaks, OWNI met en évidence le fonctionnement de l'un des leaders du renseignement privé, ...

Les services fédéraux suivent le piratage de Stratfor grâce à l’accès ouvert par Sabu. Les hackers utilisent des protocoles sécurisés pour échanger conversations et documents. Ils stockent les données dérobées à Stratfor sur des serveurs cachés (.onion) accessibles en utilisant Tor, un logiciel permettant d’anonymiser la navigation sur Internet.

Lors du piratage, le FBI demande à Sabu de fournir aux hackers d’AntiSec un serveur pour stocker les données. L’agent spécial Milan Patel les authentifie en les comparant à celles disponibles sur le serveur caché (.onion). Les discussions en temps réel entre Sabu et Jeremy Hammond  sont chiffrées, mais l’agent du FBI en obtient copie. Dès le 6 décembre, Jeremy Hammond raconte avoir choisi une nouvelle cible, Stratfor. Quelques jours plus tard, le 19 décembre, il annonce que l’ensemble des messages internes de l’entreprise de renseignement privé ont été copiés.

On y débat, pense, revendique, mais la question se pose de savoir si toute chose peut-être dite en ligne sur nos blogs…

Visiblement non. Au Viêt-Nam, un blogueur vient d’en faire l’amère expérience. .. En Chine, les exemples sont légion …  En France, pas encore …

Cependant, si l’on est un peu attentif à ce qui circule, aux appels à « résister » face à Hadopi ou à Loppsi, aux fichiers de la DGA, la vigilance qui s’en est suivie ne me laisse pas de penser que c’est ici à une nouvelle forme de désobéissance civile que nous assistons. Le réseau des pirates dont je suis l’un des 13000 signataires ne dira pas le contraire (http://reseaudespirates.org/ )

Pour le moment la blogoshère est libre…. Cela va-t-il durer ?

Le Viêt-Nam, qui n’est pas réputé pour être la plus éclairée des démocraties sur notre planète  vient de donner un coup de massue aux blogueurs en enchristant Bui Thanh Hieu, connu sous le pseudo de Nguoi Buon Gio lorsqu’il poste en ligne ses remarques sur le régime de son pays, ses énervements, ses revendications, ses dénonciations.

Le motif de son arrestation et de sa mise à l’ombre ont le mérite d’être clairs : un article mis en ligne critiquant une potentielle implantation de mines de bauxite au Viêt-Nam. Si Hollywood ne l’avait pas déjà inventé, le régime délicat de Hanoï l’aurait fait : le blogueur fut interpellé au nom de la sécurité nationale…. Alors que tout le monde, même les militaires, c’est dire… dénonce ce projet au nom du respect de l’environnement…. Et l’armée, les intellectuels, de poursuivre en évoquant le risque majeur de la mainmise chinoise sur une partie des équipements vietnamiens…. A la vue de l’actualité, le risque est devenu quasiment réel…

Quand bien même le projet de ces mines faisait débat, était pour le moins soumis à quelques réserves, Bui Thanh Hieu s’est contenté d’en dénoncer les abus, de vilipender le régime lors  de l’arrestation d’un avocat (Le Cong Dinh) qui avait fait de l’arrêt du projet un de ses chevaux de bataille mais qui surtout militait pour les Droits de l’Homme.

La communauté internationale suit le dossier de cet avocat bien connu par Amnesty et le régime en place, à l’instar des pratiques des proches voisins rouges, pourrait juger cet avocat pour propagande contre le régime. Si la démocratie ne les étouffe pas, les motifs spécieux d’accusation ne rehausseront pas le niveau de crédibilité d’un régime auquel peu de gens malheureusement portent intérêt. Les touristes qui ne voient pas grand-chose du pays, les quelques jolies images de cartes postales dans Koh-Lanta et les images d’Epinal ne doivent pas faire oublier que le régime en place n’est pas des plus tendres avec les libertés fondamentales. On parle certes de l’avocat bientôt condamné mais d’autres militants pro-démocratie seront aussi enchaîné au banc des accusés.

De plus, voici une dizaine de jour, c’est un autre blogueur qui avait été viré de son journal pour avoir eu l’indécence d’écrire un papier allant à l’encontre des idées surannées toujours  partiellement en place au Viêt-Nam et remontant à feue l’URSS …

Si le blog est une des nombreuses facettes de la démocratie participative, elle permet aussi de mieux pister les militants, et au-delà toutes les personnes engagées dans de nombreux combats sociaux.

Gageons que notre liberté soit garantie en dépit des restrictions légales qui tendent à se mettre en place un peu partout en Europe, l’Owni s’en est souvent fait l’écho.