Hector Xavier Monsegur, de man die actief was binnen Anonymous en Lulzsec, was als FBI-informant ook betrokken bij het opzetten en uitvoeren van honderden cyberaanvallen op overheidssites van onder andere Iran, Brazilië en Pakistan.
Dat meldt The New York Times op basis van opnieuw opgevraagde rechtbankdocumenten en gesprekken met een aantal bronnen, waaronder de veroordeelde hacker Jeremy Hammond. Hector Xavier Monsegur, beter bekend als Sabu binnen de opgedoekte Lulzsec-beweging, bleek eerder al een FBI-informant te zijn toen in maart 2012 drie kopstukken van Lulzsec werden opgepakt.
Uit onder andere rechtbankstukken blijkt dat Monsegur ook honderden cyberaanvallen heeft laten uitvoeren op overheidssites van diverse landen, waaronder Iran, Brazilië, Turkije, Nigeria en Pakistan. Tevens zouden de websites van de ambassade van Polen in het Verenigd Koninkrijk en het Iraakse ministerie van Elektriciteit doelwitten zijn geweest. Buitgemaakte data zou op verzoek van Monsegur naar een server gestuurd zijn die in handen was van de FBI,.
De FBI-informant zou de hackers gebruik hebben laten maken van een kwetsbaarheid in het veelgebruikte webhostingpakket Plesk. Hoewel uit de documenten niet blijkt dat de FBI of een andere Amerikaanse overheidsdienst direct of indirect opdracht heeft gegeven aan hackers om gevoelige data van buitenlandse mogendheden te stelen via cyberaanvallen, lijkt de betrokkenheid van Monsegur daar wel op te wijzen. Bovendien blijkt de rol van de FBI-informant aanzienlijk groter dan eerder gedacht. De FBI wilde niet reageren op het artikel van The New York Times.