Κυπριακός χάκερ ισχυρίζεται ένοχος για κλοπή δεδομένων, εκβιασμούς

Δείτε επίσης: Κορυφαίες 50 απειλές ασφαλείας

Ο Joshua Polloso Epifaniou, 21 ετών, από τη Λευκωσία, Κύπρος, παραδέχθηκε ένοχη αυτή την εβδομάδα για συνωμοσία απάτης στον υπολογιστή και για τη λήψη πληροφοριών από έναν προστατευμένο υπολογιστή. Αντιμετωπίζει ποινή φυλάκισης έως πέντε ετών και πρόστιμο 250.000 $ όταν καταδικάζεται τον Μάρτιο, σύμφωνα με έγγραφα του δικαστηρίου.

Η αστυνομία στην Κύπρο συνέλαβε την Επιφανίου τον Φεβρουάριο του 2018 και εκδόθηκε στις ΗΠΑ τον Ιούνιο του 2020, σύμφωνα με το Υπουργείο Δικαιοσύνης. Από τότε παρέμεινε υπό κράτηση. Η υπόθεση σηματοδότησε την πρώτη φορά που η Κύπρος εξέδωσε έναν ύποπτο στις ΗΠΑ για να αντιμετωπίσει κατηγορίες βάσει συνθήκης που υπογράφηκε το 2006.

Πριν από τη σύναψη της ένστασης, ο Επιφανίου πλήρωσε περίπου 600.000 $ σε αποζημίωση στα θύματά του. Συμφώνησε επίσης να χάσει συνολικά περίπου 459.000 $, λένε οι εισαγγελείς. Και συμφώνησε να συνεργαστεί με την κυβέρνηση σε περαιτέρω έρευνες.

How Epifaniou Operated

Από τον Οκτώβριο του 2014 έως τον Νοέμβριο του 2016, η Epifaniou και άλλοι χάκερ στόχευσαν αρκετούς ευάλωτους ιστότοπους των ΗΠΑ για να κλέψουν διαπιστευτήρια και στη συνέχεια να αποκτήσουν πρόσβαση στα δίκτυα των οργανώσεων, σύμφωνα με το Γραφείο Εισαγγελέων των ΗΠΑ για τη Βόρεια Περιφέρεια της Γεωργίας, η οποία επέβλεψε την υπόθεση.

Ο Επιφανίου, λένε οι εισαγγελείς, στοχεύουν ιστοσελίδες με βάση την βαθμολογία τους στο Διαδίκτυο. Συνεργάστηκε με άλλους για να κλέψει προσωπικά αναγνωρίσιμα στοιχεία και άλλα δεδομένα από τις βάσεις δεδομένων των στοχευμένων οργανισμών.

“Η Επιφανίου έκλεψε τις ευαίσθητες πληροφορίες είτε εκμεταλλεύοντας άμεσα ένα θέμα ευπάθειας ασφαλείας στους ιστότοπους είτε αποκτώντας ένα μέρος των δεδομένων χρήστη του ιστότοπου του θύματος από έναν συνωμότη που είχε εισβάλει στο δίκτυο των θυμάτων”, σύμφωνα με το Υπουργείο Δικαιοσύνης.

Αφού απέκτησε πρόσβαση σε προσωπικά δεδομένα, η Epifaniou χρησιμοποίησε διακομιστές μεσολάβησης σε άλλες χώρες για να συνδεθεί σε λογαριασμούς email και να στείλει μηνύματα στους στοχευμένους ιστότοπους που απειλούν να διαρρεύσουν τα ευαίσθητα δεδομένα, εκτός εάν τα θύματα πληρώσουν λύτρα σε κρυπτογράφηση, λένε οι εισαγγελείς.

Οι ιστότοποι που στοχεύουν η Epifaniou και άλλοι χάκερ περιελάμβαναν αυτούς για έναν δωρεάν εκδότη διαδικτυακών παιχνιδιών που εδρεύει στο Irvine της Καλιφόρνια. μια εταιρεία υλικού που εδρεύει στη Νέα Υόρκη · μια διαδικτυακή υπηρεσία απασχόλησης με έδρα το Ίνσμπρουκ της Βιρτζίνια έναν ιστότοπο αναφοράς καταναλωτών στο Φοίνιξ · και μια διαδικτυακή υπηρεσία αθλητικών ειδήσεων που ανήκει στο Turner Broadcasting System στην Ατλάντα, σύμφωνα με το Υπουργείο Δικαιοσύνης.

Δραστηριότητες πειρατείας

Η Επιφανίου απήγαγε περισσότερα από 56.000 δολάρια σε bitcoin από θύματα, μεταφέροντας τα χρήματα σε τραπεζικούς λογαριασμούς στην Κύπρο, σύμφωνα με ομοσπονδιακό κατηγορητήριο. Το Υπουργείο Δικαιοσύνης υπολόγισε επίσης ότι τουλάχιστον δύο από τους ιστότοπους που στόχευσε αντιμετώπισαν συνολικά συνολικά 530.000 $ σε κόστος καθαρισμού και μετριασμού.

Ομοσπονδιακοί εισαγγελείς αποφάσισαν επίσης ότι τον Οκτώβριο του 2016, η Επιφανίου χρησιμοποίησε μια επίθεση ωμής βίας για να χαράξει τον ιστότοπο για το Ripoff Report που βασίζεται στο Φοίνιξ, έναν ιστότοπο υπευθυνότητας των επιχειρήσεων, αποκτώντας πρόσβαση στον λογαριασμό email του Διευθύνοντος Συμβούλου και έπειτα στέλνοντας απαιτήσεις λύτρων σε υπαλλήλους, τα έγγραφα του δικαστηρίου.

Εκτός από τα $ 90.000 που ζήτησε από το Ripoff Report, ο Epifaniou συνεργάστηκε με μια ανώνυμη εταιρεία SEO για να βρει εταιρείες και επιχειρήσεις που αναφέρονται στον ιστότοπο του Ripoff Report και στη συνέχεια υποσχέθηκε να αφαιρέσει τις καταχωρίσεις τους εάν του πλήρωναν μεταξύ 3.000 και 5.000 $, σύμφωνα με το Υπουργείο Δικαιοσύνης. .