Vrijdag 06/12/2019

De Donnie Brasco van het internet

Voor alles wat hij onder zijn alter ego Sabu op het internet uitspookte, riskeert hij 122 jaar cel. Toch zullen de aanklagers mild zijn voor hacker en partyboy Hector Xavier Monsegur, omdat hij als informant meehielp aan het arresteren van de big boys onder de hacktivisten. Met als gevolg dat hij de rest van zijn dagen ondergedoken moet leven.

In zijn appartement in de Lower East Side van New York waren de nachten rumoerig en eindeloos lang. De buren moesten leven met bonkende muziek en het lawaai van een pitbull die door de woonkamer gejaagd werd. Die fuiven leverden de klachtenlijn van de stad ontelbare telefoontjes op.

In hetzelfde appartement broedde hij op internetplannen om de overheden van Algerije en Zimbabwe de duvel aan te doen, of bracht hij een paar van de grootste merknamen ter wereld in verlegenheid. Op het internet was hij Sabu, een notoire beroemdheid die een verspreid legertje van politiek gemotiveerde 'hacktivisten' aanvoerde en op handen werd gedragen als het sluwe meesterbrein van stoutmoedige computeraanvallen. Maar toen hij gevat werd, nestelde hij zich in de rol van informant voor de federale overheid van Amerika. Zoals Donnie Brasco, in de gelijknamige film vertolkt door Johnny Depp, tegelijk maffiabaas en FBI-agent was.

Maar Sabu was ook altijd Hector Xavier Monsegur, fuifbeest van de woonblokken.

De diverse werelden van Sabu vloeiden vorige week samen, toen procesdocumenten zijn ware identiteit onthulden.

Straffe uitspraken

Als informant zorgde hij er mee voor dat een partij vooraanstaande collega-hackers ingerekend werd in Europa en de Verenigde Staten. Ze werden aangeklaagd voor computermisdrijven die volgens de autoriteiten een miljoen slachtoffers maakten, alsook tal van grote bedrijven en overheidsagentschappen.

Hackers meten zichzelf via hun fantasievolle schuilnamen op het internet vaak buitensporige dimensies toe. Maar in werkelijkheid leek Sabu, zijn fysieke proporties niet te na gesproken, allesbehalve buitenissig. De man met de bouw van een American footballspeler die ook bekendstaat als Booby ontfermde zich in een sociale woning over de twee kleine kinderen van een tante die in de gevangenis zat. Uit gerechtsdocumenten blijkt dat Monsegur, 28, zijn rekeningen betaalde met gestolen kredietkaarten en schnabbelde met de verkoop van drugs. Als gebaar van goed nabuurschap bood hij zijn hackingdiensten aan om het kredietkaartsaldo van andere huurders op te krikken.

Op Twitter pakte hij, voor hij met de autoriteiten samenwerkte, maar ook daarna, graag uit met straffe uitspraken: "Geef ons vrijheid of geef ons de dood - en er zijn miljarden mensen zoals wij in de wereld. Je kunt ons niet stoppen. Want zonder ons besta je niet."

In de dagen voor zijn ontmaskering was hij opvallend begaan met het thema kazakkendraaiers: "Je zegt me dus dat als je opgesloten wordt en de nieuwsgierige buur die je aan de galg praat vrijuit gaat - dat je dat gewoon zou negeren?", postte hij maandag.

Waar Monsegur zich bevindt, is niet geweten, en zijn advocaten laten niets los. Zijn achtergrond blijft wazig, maar de procesdocumenten en gesprekken met familie en buren schetsen toch een beeld.

Hij werd geboren in 1983. Zijn vader, die ook Hector Monsegur heet, werd in 1997 gearresteerd, samen met zijn zus, Iris, wegens verkoop van heroïne. Beiden gingen voor zeven jaar de gevangenis in. Terwijl zijn vader opgesloten zat, trok Monsegur schijnbaar in bij zijn grootmoeder, Irma, die in een appartement op de zesde verdieping woonde in de Jacob Riis Houses, een sociaal woonblok in de Lower East Side.

Personeel van de school bevestigt dat hij naar de Washington Irving High School ging, die hij in 2001 evenwel verliet zonder de lagere humaniora af te maken. Volgens de uitgeschreven getuigenis van Monsegur deed hij hogere studies, maar het is niet zeker of dat wel klopt.

Toen hij werd vrijgelaten begin 2003 vond de vader van Monsegur werk bij een rioleringsfirma. De tante, Iris, leidde vanuit haar huis in Staten Island een kredietbedrijfje. Maar ze bleef drugs verhandelen. Ze werd opnieuw gearresteerd en moest in 2010 terug naar de gevangenis. Op dat moment had ze twee kleine dochtertjes. Die werden toevertrouwd aan de zorgen van Monsegur, die ook het wettelijke hoederecht kreeg. Zelfs nadat zijn tante de gevangenis verlaten had in augustus vorig jaar bleven de kinderen bij Monsegur wonen.

Hij werkte sporadisch, zoals een paar maanden voor OpenPlans, een non-profitorganisatie die de overheid probeert te optimaliseren via technologie. Zijn profiel op netwerksite LinkedIn, dat donderdag verdween, meldde dat hij daar een hooggeplaatst systeembeheerder was. Een ex-collega omschreef hem als vriendelijk en competent.

Toch zeggen de autoriteiten dat hij de laatste jaren werkloos was.

Autodidact

Monsegur was al eind de jaren negentig actief in hackingkringen. In 2002 zette hij een groep lokale programmeurs op. "Mijn naam is Xavier", meldde hij, en hij nodigde andere mensen uit "om hun kennis samen te brengen in één grote massa gevaarlijke informatie".

Al snel begon hij sterke antioverheids- en antikapitalistische ideeën te ontwikkelen, die hem de hackingwereld in loodsten.

In een vraag-antwoordgesprek vorig jaar in het magazine New Scientist zei Sabu dat hij al op zestienjarige leeftijd een hacktivist werd. Hij vertelde dat het hem ergerde dat de zeemacht Vieques Island in Puerto Rico gebruikte voor bombardeeroefeningen, en dat hij mee de communicatie verstoorde. In 2010, zei hij in het interview, werd hij aangetrokken door Anonymous, een leiderloze, antiautoritaire beweging die zich inzette voor tal van politieke doelen. De katalysator, zei hij, was zijn verontwaardiging over de arrestatie van Julian Assange, de stichter van klokkenluiderssite WikiLeaks.

Hij werd de leider van een splintergroep, Lulz Security, of LulzSec, die beweerde computerbeveiligingsbedrijven aan te vallen voor de lol, en niet zozeer voor het financiële gewin. In het interview beschrijft hij zichzelf: "Ik ben geen held met een cape, en ook geen superschurk die de goeden ten val wil brengen. Ik doe gewoon wat ik goed kan, en dat is misbruikbestrijding." Als pseudoniem koos hij voor Sabu, de naam van een ex-worstelkampioen.

In 2010 en 2011 nam Monsegur volgens de procesdocumenten deel aan een niet-aflatende reeks internetaanvallen op bedrijven en overheden. Doelwitten waren onder meer Visa, MasterCard, PayPal en Sony. Hij speelde ook een rol bij aanvallen op overheidscomputers van Tunesië, Jemen, Algerije en Zimbabwe, en van de Amerikaanse Senaat.

Ook al was Monsegur een autodidact, toch was hij wellicht een van de meest bedreven technologen van groep. Als 'rooter' was hij volgens de federale autoriteiten verantwoordelijk voor het vinden van de kwetsbare plekken van de doelwitten van LulzSec, en voor het bedenken van de aanvalsstrategie.

Uit kopieën van op het internet gepubliceerde chatlogs van LulzSec blijkt dat hij soms bang was gevat te worden. In één discussie is hij woedend op een van zijn medehackers omdat die de naam bekendgemaakt had van een site die gebruikt was bij een aanval, want die zou naar zijn computer kunnen leiden. Een andere deelnemer antwoordt eerbiedig: "Mm, oké, ik zeg niets meer voor ik jou geconsulteerd heb."

In een andere chatsessie wordt Sabu gewezen op een hacker die de zwakke punten van in het vizier genomen organisaties blootlegt. Hij heeft een verzoek: "Kun je hem dit netwerk binnenbrengen voor privéchats met mij? Ik wil wat realtime coördinatie."

Op Twitter geeft hij commentaar op tal van politieke onderwerpen: de onderdrukking in Syrië, de Amerikaanse kolonisatie van Puerto Rico, de wetgeving die het internet aan banden legt.

De waarde van Monsegur als informant blijkt duidelijk uit een onlinechat met Jeremy Hammond, een man uit Chicago die ervan beschuldigd wordt in december een bedrijf genaamd Stratfor aangevallen te hebben, melden de procesdocumenten. Hammond beschrijft met veel plezier zijn aanval, en Monsegur complimenteert hem daarvoor. Hij spreekt hem aan met een van zijn andere schuilnamen, Anarchaos, en Hammond antwoordt - waaruit blijkt dat het om dezelfde persoon gaat.

"Als ik opgepakt word, anarchaos, dan is het jouw job om amok te maken in mijn plaats", zegt Monsegur.

"Het zal geschieden", antwoordt Hammond.

Buren en familie zeggen dat Monsegur in het echte leven heel aangedaan was toen zijn grootmoeder stierf een paar jaar geleden. "Hij was helemaal van de kaart", zegt een familielid.

De meeste andere bewoners van het gebouw die hem kennen wilden alleen anoniem getuigen, uit vrees voor wraakacties van hem of van zijn vrienden. Die buren zeggen dat hij niet alleen samen leek te leven met de kinderen, maar ook met een paar andere mensen. Sommigen vonden hem een irritante aanwezigheid. "Hij fuifde de hele nacht", zegt een buur. "Ik klaagde altijd bij de politie, maar die deed niets." Eén buur klaagde vorige week nog twee keer over aanhoudend lawaai bij de klachtenlijn, volgens haar van zeven uur 's avonds tot 4 uur 's nachts, zeven dagen per week. Verscheidene buren zeggen dat er een marihuanageur hing tijdens de feestjes. Eén buur zei dat het kabaal nog bezig was als ze 's morgens vertrok. "Die muziek bezorgt me hoofdpijn", zei ze. Volgens de buren waren onder meer een halfzus en een paar broers aanwezig op de feestjes. Een van hen had een witte pitbull mee die China heette.

Beginnersfouten

Sommigen noemen Monsegur hoffelijk. Een van de bewoners zegt dat hij een jaar geleden zijn portefeuille had laten vallen toen hij uit een taxi stapte. Monsegur vond hem, traceerde de man, en gaf de portefeuille terug.

Monsegur vertelde de buren dat hij zijn dagen meestal aan de computer doorbracht. "Hij pochte dat hij van slecht krediet goed krediet maakte op zijn computer", zegt een buur. Ze zegt ook dat ze hoorde van een andere buur dat Monsegur hem hielp om zijn kredietsaldo op te drijven. Ze kunnen moeilijk geloven dat hij de man was die de autoriteiten ontmaskerden.

De schuldbekentenis van Monsegur houdt ook in dat hij toegeeft dat hij zijn hackkunsten niet alleen inzette voor de grap en voor nobele doelen, maar ook voor het geld. Uit procesdocumenten blijkt dat hij ook inbrak in het computersysteem van een bedrijf dat in auto-onderdelen doet en vier automotoren van 3.456 dollar liet leveren.

Volgens bronnen die op de hoogte zijn van het onderzoek kwam de FBI er in februari vorig jaar achter dat Sabu Monsegur was. Hij had een paar beginnersfouten gemaakt. Zo had hij ingelogd in een chatroom zonder software te gebruiken om zijn anonimiteit te beschermen, en had hij de naam van een van zijn websites vrijgegeven in een andere chatroom.

In de zomer van vorig jaar werd Monsegur gearresteerd. Twee FBI-agenten brachten hem een bezoek in zijn appartement en gebruikten de klassieke 'goede flik, slechte flik'-truc om hem tot samenwerking te dwingen, zegt een bron dicht bij het onderzoek.

In augustus pleitte hij schuldig aan een tiental misdrijven, en verklaarde hij zich bereid samen te werken met het gerecht. In die overeenkomst staan ook een hoop misdrijven waarvoor hij niet aangeklaagd wordt, zoals een inbraak in een onlinecasino, het gebruik en de verkoop van marihuana en de aankoop van spullen ter waarde van 15.000 dollar met de kredietkaart van een voormalige werkgever.

Hij werd vrijgelaten op borgtocht, en begon te werken als informant. Hij bleef op Twitter en op andere plekken gewoon zijn alias Sabu gebruiken.

De overeenkomst stipuleert ook dat de autoriteiten Monsegur zullen beschermen als hij zich bedreigd voelt. Dat behelst ook dat ze hem en "zijn familie en bepaalde naasten" een speciale getuigenbescherming garanderen.

Op zijn misdrijven staat een maximumstraf van 122 jaar, al staat in de overeenkomst dat de aanklagers mildheid zullen bepleiten als hij "substantiële hulp" biedt aan de overheid.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234