Истина где-то ниже
Сентябрь 11, 2018

DDoS-атаку на ProtonMail провели скучающие подростки

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

В Великобритании судят 19-летнего юношу, который терроризировал школы ложными сообщениями об угрозе взрыва и чуть не сорвал рейс международной авиалинии. Установлено, что Джордж Дюк-Коэн (George Duke-Cohan), использующий псевдоним optcz1, являлся участником группы Apophis Squad, ответственной за ряд DDoS-атак.

Согласно материалам дела, в марте подсудимый разослал в британские школы email-сообщения о том, что в здании якобы заложена бомба. В итоге учеников и персонал почти 400 учебных заведений пришлось эвакуировать. Спустя два дня Дюк-Коэна арестовали, но вскоре выпустили под залог.

Не прошло и недели, как юноша вновь провел такую же рассылку — на сей раз не только в Великобритании, но и в США. Его опять задержали и в качестве меры пресечения запретили пользоваться Интернетом и мобильным телефоном.

В августе Дюк-Коэн, все еще находясь под следствием, позвонил в аэропорт Сан-Франциско и, притворившись отцом одной из пассажирок рейса 949 United Airlines, встревоженным голосом сообщил, что дочь якобы связалась с ним и сказала, что самолет захвачен, а на борту бомба. Самолет, следовавший из Великобритании в Сан-Франциско, на тот момент находился в воздухе; по прибытии в аэропорт назначения его поместили в карантинную зону для проведения операции по «освобождению заложников».

Расследованием этого инцидента занимались британское Управление по борьбе с преступностью (National Crime Agency) и ФБР США. В результате Дюк-Коэн третий раз оказался под стражей — и остался там до суда. Свою вину он признал по всем вменяемым ему эпизодам.

Установить связь молодого человека с Apophis Squad удалось благодаря расследованию, запущенному ProtonMail после летней DDoS-атаки. В блоге швейцарского провайдера отмечено, что им также помогли сторонние ИБ-эксперты.

Идентифицировать Дюк-Коэна как «ключевого участника» группировки было нетрудно: молодые люди постоянно хвастались своими подвигами в Twitter, и Дюк-Коэн был одним из самых активных пользователей коллективного аккаунта. Журналист Брайан Кребс (Brian Krebs), блог которого тоже пострадал от DDoS-атаки Apophis Squad, назвал подсудимого одним из самых «крикливых» (vocal) участников группы «интернет-хулиганов, стремящихся привлечь к себе внимание».

Проверка показала, что некоторые участники Apophis Squad пользуются ProtonMail. «Крикуны» к тому же не очень заботились о безопасности своих операций: создав сервис по продаже DDoS-услуг, они не удосужились ограничить доступ к своим серверам, и несколько из них оказались взломаны.

Дюк-Коэну проведение DDoS-атак не вменяют, однако специалисты ProtonMail идентифицировали еще несколько авторов атак, и новые обвинения, видимо, не за горами. Кребс в блог-записи уподобил Apophis Squad другой молодежной группировке — Lizard Squad, напомнив, что почти все участники той группы были в итоге пойманы и отданы под суд.

Источник: https://threatpost.ru/apophis-squad-member-admits-school-bomb-threats/28124/