Un homme de 22 ans de Caroline du Nord a été condamné à près de huit ans de prison pour avoir mené des alertes à la bombe contre des milliers d’écoles aux États-Unis et au Royaume-Uni, dirigé un service qui a lancé des attaques par déni de service distribué (DDoS) et pour possession d’images sexuellement explicites de mineurs.
Timothy Dalton Vaughn de Winston-Salem, NC était un membre clé de la Escouade Apophisune bande de jeunes vauriens qui ont menacé à la bombe plus de 2 400 écoles et lancé des attaques DDoS contre d’innombrables sites Web, dont BreachTrace à plusieurs reprises.
Le ministère de la Justice a déclaré que Vaughn et son gang dirigeaient un service DDoS à louer qu’ils utilisaient pour secouer les victimes.
« Au début de 2018, Vaughn a demandé 1,5 bitcoin (alors d’une valeur d’environ 20 000 dollars) à une entreprise de Long Beach, pour empêcher les attaques par déni de service sur son site Web », lit-on dans un communiqué de Nicolas Hanna, avocat américain du district central de Californie. « Lorsque l’entreprise a refusé de payer, il a lancé une attaque DDoS qui a désactivé le site Web de l’entreprise. »
L’un des nombreux tweets de l’Apophis Squad, qui manque d’attention, a lancé plusieurs attaques DDoS contre BreachTrace au cours des derniers mois.
Dalton, dont les pseudonymes en ligne comprenaient « WantedbyFeds » et « Hacker_R_US », a plaidé coupable l’année dernière à un chef d’accusation de complot en vue de menacer de blesser, de transmettre de fausses informations concernant l’utilisation d’un engin explosif et d’endommager intentionnellement un ordinateur ; un chef de piratage informatique ; et un chef de possession de pornographie juvénile.
Juge fédéral Otis D.Wright II a condamné Vaughn à 95 mois pour possession de 200 images et vidéos sexuellement explicites représentant des enfants, dont au moins un tout-petit, a déclaré le ministère de la Justice. Vaughn a été condamné à 60 mois de prison fédérale pour le reste de l’accusation. Les peines seront purgées concurremment.
Comme BreachTrace l’a noté en 2019, l’identité de Vaughn a été révélée en suivant la piste d’indices d’un site Web de jeu qu’il a utilisé et qui a ensuite été piraté.
Vaughn a utilisé plusieurs pseudonymes sur Twitter et ailleurs pour se vanter de ses attaques, notamment «HDGZéro, » « RecherchéParFeds, » et « Xavier Farbel.” Parmi les cibles de l’Apophis Squad figurait le service de messagerie crypté Protonmail, qui a contacté cet auteur en 2018 pour obtenir des indices sur l’identité des membres de l’Apophis Squad après avoir remarqué que nous étions tous les deux ciblés par eux et recevions des demandes d’argent en échange de l’annulation des attaques. .
Protonmail a ensuite publiquement remercié BreachTrace d’avoir contribué à l’arrestation du chef de l’équipe Apophis George Duc-Cohan – alias «opt1cz», «7R1D3n7» et «Pl3xl3t» – un jeune de 19 ans du Royaume-Uni qui a été reconnu coupable en décembre 2018 et condamné à trois ans de prison. Mais l’identité réelle de HDGZero est restée un mystère pour nous deux, car il y avait peu d’informations accessibles au public à l’époque reliant ce surnom à qui que ce soit.
Le service DDoS-for-hire géré par Apophis Squad a répertorié ses membres.
C’est-à-dire jusqu’au début de janvier 2019, lorsque la nouvelle a éclaté que des pirates informatiques s’étaient introduits dans les serveurs du fabricant de jeux informatiques BlankMediaGames et avaient emporté les détails du compte de quelque 7,6 millions de personnes qui s’étaient inscrites pour jouer à « Town of Salem », un jeu basé sur un navigateur. jeu de rôle. Ces informations volées ont depuis été publiées et revendues sur des forums clandestins.
Un examen de la base de données d’utilisateurs de BlankMediaGames divulguée montre qu’à la fin de 2018, quelqu’un qui a sélectionné le nom d’utilisateur « hdgzero » s’est inscrit pour jouer à Town of Salem, en s’inscrivant avec l’adresse e-mail [email protected]. Les données ont également montré que cette personne s’était inscrite sur le site à l’aide d’un appareil mobile Sprint avec une adresse Internet remontant aux Carolines.