Бывший участник хакерской групп LulzSec под ником Sabu неоднократно совершал кибератаки на компьютерные системы иностранных государств. В частности, речь идет об Иране, Сирии, Пакистане и Бразилии. Sabu арестовали в сентябре 2011 года, и с тех пор он является информатором ФБР. Sabu, настоящее имя которого Гектор Ксавье Монсегур (Hector Xavier Monsegur), став информатором ФБР, попросил других участников LulzSec эксплуатировать 0day уязвимость в серверном ПО, используемом правительствами этих стран. Как сообщается, осуществление атак позволило похитить некоторые данные. Последние были отправлены на сервер, подконтрольный ФБР. Сделать подобные выводы журналистам The New York Times позволили судебные документы, а также записи разговоров с людьми, которые якобы причастны к киберинцидентам. Как следует из переписки между Sabu и Джереми Хаммондом (Jeremy Hammond), последнему предоставлялись адреса иностранных web-сайтов. Их и должен был атаковать хакер. Одним из главных способов получения несанкционированного доступа к уязвимым системам была эксплуатация бреши в Plesk.
