Le chef de file d’un gang de cyber-hooligans qui a lancé des alertes à la bombe contre des centaines d’écoles et lancé des attaques par déni de service distribué (DDoS) contre des sites Web – y compris BreachTrace à plusieurs reprises – a été condamné à trois ans de prison au Royaume-Uni, et fait face à la possibilité d’accusations supplémentaires de la part des responsables de l’application des lois basés aux États-Unis.
George Duc-Cohan, 19 ans, a provoqué un tollé massif plus tôt cette année après avoir communiqué une série d’alertes à la bombe contre 1 700 écoles, collèges et universités à travers le Royaume-Uni. Mais peu de temps après avoir été arrêté parce qu’il était soupçonné des menaces et relâché, Duke-Cohan était de retour – cette fois en élargissant ses menaces pour inclure des écoles aux États-Unis.
L’un des nombreux tweets de l’Apophis Squad, qui manque d’attention, a lancé plusieurs attaques DDoS contre breachtrace au cours des derniers mois.
Au même moment, les autorités britanniques et américaines ont découvert que Duke-Cohan était responsable d’avoir signalé à tort le détournement d’un avion à destination des États-Unis. Ce vol, qui avait près de 300 passagers à bord, a ensuite été mis en quarantaine à San Francisco en attendant un contrôle de sécurité complet.
Duke-Cohan faisait partie d’un groupe de vauriens en quête d’attention qui se faisait appeler le Escouade Apophis. Duke-Cohan et son équipage se sont inspirés des actions de la Lizard Squad, un autre groupe de e-fame à la recherche de voyous en ligne qui dirigeait également un service DDoS à louer, appelait à des alertes à la bombe contre les compagnies aériennes, DDoSed ce site Web à plusieurs reprises et dont les membres ont presque tous été arrêtés par la suite et inculpés de divers cybercrimes.
En effet, jusqu’à récemment, le site Web et le service DDoS d’Apophis Squad étaient hébergés sur le même serveur Internet utilisé par une poignée d’autres domaines liés à Lizard Squad.
Plus tôt cette année, BreachTrace.com a fait l’objet d’attaques soutenues de la part de l’équipe Apophis, qui s’est rendue sur Twitter pour narguer cet auteur pendant que les attaques étaient en cours. Duke-Cohan et d’autres membres d’Apophis Squad ont également attaqué le service de messagerie gratuit Protonmailmême si tous ont continué à utiliser leurs comptes Protonmail pour communiquer sur les attaques.
BreachTrace a aidé Protonmail dans son enquête sur les attaques, et la société a par la suite crédité cet auteur d’avoir aidé à identifier Duke-Cohan comme le moteur des attaques DDoS.
Des sources proches de l’enquête affirment que Duke-Cohan pourrait encore voir des accusations supplémentaires de la part des autorités basées aux États-Unis. En outre, plusieurs autres membres identifiés par cet auteur comme co-conspirateurs présumés avec Duke-Cohan n’ont pas encore été inculpés d’un crime ni au Royaume-Uni ni aux États-Unis.
Ce n’est pas toujours amusant lorsque votre site ne répond pas à cause d’attaques déterminées de la part de groupes comme l’équipe Apophis, mais j’essaie de ne pas trop me déformer lorsque ces attaques se produisent — principalement pour deux raisons : premièrement, les responsables finissent généralement jusqu’à se faire arrêter et aller en prison. De plus, j’en tire généralement au moins une bonne histoire. Dans ce cas, faites que deux bonnes histoires.