2011年6月7日,两名联邦调查局探员身穿防弹背心走入了位于纽约下东区的一处房屋。在他们敲响6楼的一扇公寓房门后,一名二十多岁的年轻人打开了门。
这位其貌不扬的年轻人,就是大名鼎鼎的黑客组织LulzSec的领袖赫克特·沙维尔·蒙赛格(Hector Xavier Monsegur),在网上,他被称作“Sabu”。
Lulz是laugh out loud的缩写,它与困惑、贬低、幸灾乐祸这些情绪相关,这也代表了这个黑客组织的精神,热衷于各种“恶作剧”。他们的黑客活动不需要任何成本,也不需要尊重社会规则。
没有人能知晓LulzSec成员的具体人数,也没有人知道他们都是谁,只有在发动攻击时,他们才会在聊天室成立一个封闭的频道相互联系,Sabu不仅负责策划如何攻击,还亲自冲锋陷阵。
在创办的短短50天中,他们成功的完成了一系列攻击,对象包括中央情报局、美国参议院、任天堂、索尼等多家机构,他们把盗取到的信息放到维基解密或者暗网上,任由黑客们肆意下载。
此外,他们还攻击了“EVE online”,《英雄联盟》,“Minecraft”的服务器,把用户的账号,密码发到了一家色情网站上。
在2011年5月到6月期间,LulzSec在公众面前出现的次数远远超出了过去以往所有的黑客组织,而他们造成的损失达到了数十亿美元。
除了Monsegur本人之外,没人知道他为什么或是在何时成为了“Sabu”。联邦调查局为了追踪这名计算机天才,已经花了几个月时间。
因为进行黑客活动时,Monsegur总是十分谨慎,他会通过代理服务器隐藏自己的IP地址,不过由于他的一次疏忽,用真实地址登陆了一个聊天室,让联邦调查局发现了他的踪迹。
联邦调查局随后观察了这个IP地址几周内的活动,此前他们已经获得了“sabu”的facebook账户,发现他曾经向其他黑客出售信用卡号码。所以,联邦调查局决定以重度身份信息窃取的罪名起诉他。
面对联邦调查局探员们的追问,Monsegur一开始还执意狡辩:“这不是我,你们找错了人,我连电脑都没有。”
然而在他身后,他的网线还连在DSL调制解调器上,绿灯仍在闪烁。
探员对Monsegur的家里进行了搜查,面对满屋子的证据,Monsegur无从狡辩,联邦调查局的到来揭露了一个更为真实的“sabu”。
在网上他是一呼百应的黑客领导者,而在现实生活中他是一名失业在家的程序员,靠领救济金生活,他还有两个孩子靠他养活。他没有上过大学,甚至高中都没毕业,凭借自学,他成了一名黑客。
其实靠他的技术也能找到一份体面的工作,但是在现实生活中认识Monsegur的人都说,他聪明,极其聪明,但是懒惰,不思进取。
现在探员给出了他两个选择:一是罪名成立,他将被监禁124年,另一个选择是成为FBI的线人,戴罪立功。
Monsegur没有其他的选择,因为联邦调查局的探员对他说,如果你进监狱,你的孩子怎么办?没有人会照顾他们。Monsegur只考虑了几分钟就答应了,“为了我的孩子,做什么我都愿意。”
在接下来的九个月,Monsegur彻底背叛了他的组织。
Jeremy Hammond是美国历史上最强的黑客之一,也是LulzSec的核心成员,Monsegur为了诱捕他,不断地劝说他对一个名叫Stratfor的企业发起进攻,并且为他的进攻出谋划策。
不过这都是FBI和Monsegur设下的圈套,几个月之后,Hammond终于成功侵入,但付出的代价是惨痛的,他的住址被一直观察他的Monsegur发现了。
Hammond被政府抓获并被指控造成了300万美金的损失,判处10年的监禁和长期不能使用电脑。而就在Hammond被抓当天的早些时候,他还在和自己无比信任的“sabu”聊天,讨论着下一个进攻目标。
被抓后Hammond怎么也不相信,是自己的“领导”出卖了他,对于自己为什么被抓,一直处于一头雾水的状态。不过得知真相后,他还坚持说,sabu的背叛不是他被抓住的主要原因,是自己的保护措施没有做好。
用同样的方法,Monsegur帮FBI抓住了8名高级黑客。
为了不令自己曾经的手下起疑,Monsegur在与FBI的合作中还策划了一个“redhack”的活动,活动目标是攻击土耳其,叙利亚,伊朗等国的上千个政府网站,当然,FBI对此也喜闻乐见。
在自己的手下“冲锋陷阵”的时候,Monsegur已经摸透了他们的底,直接把他们一网打尽。这样造成的结果就是许多人进了监狱都不相信是sabu出卖的他们,毕竟在抓捕当天,Monsegur还在发推特说“联邦政府都是一群草包,不要向他们屈服!坚持战斗!“
而Monsegur出色的表演也为他赢得了法庭的宽恕,他最后被判处9个月监禁和1200美元的罚款。
但是他面临的后果也是惨痛的,他从黑客们的精神领袖变成了人人喊打的叛徒,变成了黑客圈里不可饶恕的罪人。
而他对此也没有什么辩解的余地,毕竟他当初选择家庭,就意味着要背叛昔日并肩作战的兄弟。
出狱后的Monsegur依然进行着网络攻击活动,管理着一个6人团队,不过如今他的身份已经大不一样了。作为西雅图安全公司 Rhino Security的一员,他的任务是发现安全漏洞,并提醒客户。
非常非常多的公司都愿意让Monsegur测试他们的网络安全,在他们开来,Monsegur更能帮助他们发现那些容易被黑客利用的漏洞。
“这就像是把乔丹请进了你的篮球队”Monsegur任职公司的负责人说,“我的客户们都知道Monsegur,他上过新闻,人人都觉得他很厉害。”
而Monsegur自己说:“我不是前LulzSec成员,也不是前FBI线人,我只是一名安全研究员。”
“Sabu是个角色,但是那个人已经不存在了,现在坐在你面前这个人只想做生意,支付账单,照顾家人。”