Door lakse operationele veiligheid, zoals het gebruik van eigen IP-adressen en het niet verwijderen van oude nicknames, heeft de FBI twee leden van de NullCrew weten aan te houden, zo laat één van de groepsleden weten. NullCrew was betrokken bij tientallen aanvallen op bedrijven en organisaties.

Gegevens die bij de aanvallen werden buitgemaakt publiceerde de groep op Pastebin. Gisteren werd bekend dat de FBI de 20-jarige Timothy Justin French had gearresteerd. French gebruikte zijn eigen IP-adres voor de aanvallen en een nickname die de FBI naar hem kon herleiden. Eerder werd er al een Canadese tiener aangehouden die lid van NullCrew zou zijn.

Arrestaties

Eén van de NullCrew-leden heeft op de arrestaties gereageerd en zegt dat het hier om scriptkiddies ging die het de opsporingsdiensten wel heel gemakkelijk maakten. Zo zou French zijn verteld dat zijn gegevens te eenvoudig waren te vinden en hij eerst zijn oude "personas" moest verwijderen voordat hij nieuwe maakte om misdrijven mee te plegen. Een advies dat niet werd opgevolgd. Ook het andere NullCrew-lid 'Dominik' zou zijn oude aliassen hebben genegeerd.

Daarnaast negeerden de leden hun operationele veiligheid. Zo lanceerden ze de aanvallen vanaf hun eigen IP-adres en gebruikten ze geen VPN. "Het doxxen van deze twee sukkels was super simpel, wat verklaart waarom de FBI het kon doen. Dacht je nu echt dat ze Skype niet konden dagvaarden, ik had het je nog zo gezegd Timmy", aldus het NullCrew-lid.

De FBI zou er verder in zijn geslaagd om een informant in de groep te krijgen die allerlei chatgesprekken kon bijwonen. Het NullCrew-lid zegt dat dit probleem inmiddels is "opgelost" en dat de groep weer bezig gaat met het aanvallen van allerlei bedrijven en overheidsinstanties.