Vládní agentury sledovaly počínání LulzSec z důvodů více než zřejmých. Fuck FBI Fridays a útoky na společnosti s vysokou prioritou, to všechno bylo přilévání oleje do ohně. Agenti FBI však museli být velmi trpěliví a jejich trpělivost v tomto případě přinesla celou kytici růží.

Doporučujeme přečíst první díl seriálu: Hackeři z LulzSec jdou za mříže, lídr je zradil (1)

Již během dubna a hlavně května 2011 pomalu infiltrovali do komunikačních kanálů a velkým přínosem musely být také zveřejněné logy komunikace, o kterých jsme mluvili v minulém díle. Díky opatrnému pohybu klíčových osob skupiny jim však nezbývalo než čekat. A pak se to stalo. Lídr skupiny Sabu, který využíval pro komunikaci a pohyb na internetu síť anonymních proxy serverů Tor, udělal chybu. Přihlásil se do IRC chatu omylem mimo anonymní síť a odhalil čekajícím agentům svou reálnou IP adresu. To stačilo. Během chvíle měli agenti jeho bydliště v Lower East Side v New Yorku.

Osudová chyba

Pokračovala fáze sběru informací a přípravy obvinění. V případech kriminální činnosti na internetu je velmi těžké pro vládní agentury zajistit důkazy – z logů komunikace těžko obviníte někoho z provedeného činu, mnohem jednodušší je obvinění ze spiknutí (conspiracy). Vládním složkám se však podařilo kompromitovat účet na Facebooku a zajistit důkazy o prodeji kradených kreditních karet. To by stačilo na obvinění z krádeže identity s přitěžujícími okolnostmi a na dva roky za mřížemi. Agenti ale věděli, že Sabu má pro ně mnohem větší hodnotu.

Několik týdnů sledovali jeho chování a komunikaci, když přišel zlomový moment příběhu. 7. 6. 2011 se na internetu se objevila informace, že někdo lídra LulzSec odhalil. Je možné, že se jednalo o tento dokument, datum jeho zveřejnění však není známé. Agenti FBI věděli, že již není nač čekat. 7. června večer si pro něj přišli.

Muž, který přišel dvěma agentům otevřít dveře, se představil jako Hector. Když mu sdělili obvinění, bránil se slovy: "To nejsem já, máte špatného člověka, já nemám počítač." Měli v ruce dokument, který by Hectora mohl poslat na dva roky do vězení. Oběma agentům však bylo jasné, že se jim bude mnohem lépe hodit jako spolupracující svědek.

Sabu – Xavier DeLeon – Leon – Hector Xavier Monsegur

Jak odhaluje soudní zpráva, Sabu měl v internetovém podsvětí mimo jiné roli tzv. rootera, tedy počítačového hackera, který identifikuje zranitelnosti v počítačových systémech potenciálních obětí, aby mohly být zneužity za účelem zisku neautorizovaného přístupu k těmto systémům. Zranitelnosti následně buď sám zneužil, nebo je poskytl dalším hackerům.

Sabu se účastnil "Operation Payback", během které hackeři Anonymous provedli Denial Of Service útok na společnosti Visa, MasterCard a Paypal. Za Anonymous figuroval dále v útocích na vládní weby různých států po celém světě.

Kolem prosince 2010 byl také členem skupiny Internet Feds (Internetoví federálové – narážka na FBI). Tato skupina útočila na web HBGary a Fox.

Když k těmto útokům přidáme útoky za LulzSec, které jsme zmiňovali v minulém díle, dostaneme opravdu tučnou porci protizákonných jednání. Výčet pravděpodobně všech útoků obsahuje dokument výše.

Je zřejmé, že Sabu (28) útoky neprováděl náhodou a potřeboval k nim slušnou dávku motivace. Podle svědků to byly jeho protivládní a protikapitalistické ideologie, které ho přivedli k hackingu. Technické schopnosti a styl člověka z ulice kombinovaný s počítačovými průniky, které prováděl, to vše jej vyneslo na samý vrchol internetového podsvětí. Zdroj jeho pozici popisuje slovy: "V polovině světa byl jako Bůh. Když usoudil, že jste udělali něco dobře, povýšili jste v [hackerské] komunitě – bylo to vlastně takové požehnání."

Zrádcem kvůli dětem

Hector Xavier Monsegur, v té době asi nejhledanější hacker světa, se nakonec FBI přiznal. Přišel čas, aby obě strany vyložily karty na stůl. 28letý Monsegur žil v New Yorku jako opatrovník dvou malých dětí. Většinu počítačového vědění se naučil sám, nemá ani vystudovanou vysokou školu. Přátelé o něm říkají, že je líný a nevyužívá svůj potenciál. "Je extrémně inteligentní," komentuje Monsegura zástupce vládní agentury. "Geniální, ale líný." Vzhledem k hodnotě informací, které mohl Sabu zprostředkovat, připravili zástupci FBI nabídku spolupráce. Podmínky byly jasné, nepůjdeš do vězení, když nám otevřeš dveře do tvého světa. Navzdory svým ideálům nakonec souhlasil.

"Nebylo jednoduché ho přesvědčit," řekl vládní představitel. "Bylo to kvůli dětem. Nechtěl odejít do vězení a opustit je. Tak jsme ho dostali." Jiný zdroj komentuje vyjednávání slovy: "Skutečně mu na těch dětech záleží. Jsou mladé, má opravdu obavy, co se stane."

15. srpna 2011 se Monsegur přiznal k více než deseti obviněním, která souvisela s hackerskými aktivitami. Zdroj podotýká, že následujících několik týdnů pomáhal téměř denně identifikovat a nakonec dostat další vysoce postavené členy LulzSec a Anonymous. Monsegur mohl pracovat z domova pod nonstop dohledem FBI. Na internetu zachoval stejné zvyky jako před zatčením.