Tinejdžer Braggadocio, dio hakerskog odreda Apophis Squad u usponu, ne uspijeva zaštititi svoj identitet. Brzo ga uhiti britanska policija. Priznaje krivnju.
Velika OpSec pogreška dovela je do uhićenja hakerskog dijela hakerske ekipe koja je pokrenula DDoS napadi na ProtonMail, Tutanota i mnoga druga mjesta tijekom ljeta.
Haker je 19-godišnji tinejdžer po imenu George Duke-Cohan iz Hertfordshirea u Velikoj Britaniji. Duke-Cohan je bio poznat na internetu pod nadimkom "optcz1", vođa hakerske ekipe Apophis Squad.
Nacionalna agencija za kriminal UK-a najavio Duke-Cohanovo uhićenje ranije danas, zajedno s tinejdžerovim izjašnjavanjem o krivnji za prijetnje bombama u 400 škola i interkontinentalni let iz Ujedinjenog Kraljevstva u SAD.
U postovima na blogu objavljenim danas nakon objave NCA-a, ProtonMail i infosec novinar Brian Krebs --čiju su stranicu članovi Apophis Squad također pogodili DDoS napadima-- potvrdili su da su informacije koje su dali vlastima nakon napada na njihove stranice dovele do uhićenja Duke-Cohana.
Konkretno, ProtonMail kaže da su Duke-Cohan i drugi članovi odreda Apophis bili korisnici ProtonMaila, što je vrijedan podatak koji je suzio potragu za mogućim osumnjičenicima.
ProtonMail je dostavio informacije o Duke-Cohanu britanskim vlastima početkom kolovoza, ali NCA nije intervenirao kako bi izvršio uhićenje, iz valjanih razloga, prema pružatelju sigurne e-pošte.
"To je, međutim, također dovelo do vrlo nesretnog incidenta koji je uključivao let 949 United Airlinesa", rekao je danas osnivač ProtonMaila Andy Yen. "U kolovozu 9, Duke-Cohan se predstavljao kao otac unesrećenog zrakoplovnog putnika, tvrdeći da je let iz Londona za San Francisco bio otet i da je u avionu bila bomba."
Budući da je tinejdžer nastavio svojim putem, a nakon novih prijetnji bombom školama u Velikoj Britaniji na početku nove školske godine, policija je na kraju uhitila Duke-Cohana 31. kolovoza.
Yen je otkrio da je još optužbi na čekanju, vjerojatno povezanih s DDoS napadima, zajedno s mogućim izručenjem SAD-u.
Osnivač ProtonMaila također je rekao da su sigurnosni istraživači koji su korisnici ProtonMaila također pomogli tijekom istrage, koja je također otkrila da DDoS-for-hire portal Apophis Squad je probijen i izlaže korisničke podatke online, informacije koje također mogu dovesti do uhićenja drugih članova grupe.