Ο 21χρονος χάκερ Joshua Efifaniu, ο οποίος συνελήφθη στην Κύπρο το 2017 για επιθέσεις στον κυβερνοχώρο στο Cablenet και στη συνέχεια εκδόθηκε στις Ηνωμένες Πολιτείες, κρίθηκε ένοχος από αμερικανικό δικαστήριο για συμμετοχή σε δίκτυο που επιτίθεται σε ιστότοπους.
Μια δήλωση από το Υπουργείο Δικαιοσύνης των ΗΠΑ ανέφερε ότι ο Epiphanius είχε προηγουμένως κατηγορηθεί για καταπάτηση σε διάφορους ιστότοπους των ΗΠΑ, κλοπή πληροφοριών και εκβιασμό χρημάτων από ιδιοκτήτες ιστότοπων για μη δημοσίευση πληροφοριών.
“Ο Epiphanius παραβίασε διάφορους ιστότοπους των ΗΠΑ και απείλησε να δημοσιεύσει τα προσωπικά δεδομένα των χρηστών αυτών των ιστότοπων, τα οποία έκλεψε μέχρι να τους πληρώσουν οι ιδιοκτήτες”, δήλωσε ο βοηθός εισαγγελέας της χώρας.
Πρόσθεσε ότι «η σύλληψή του, η έκδοση και η καταδίκη του δείχνουν την πρόθεσή μας να προσαγάγουμε τη δικαιοσύνη σε όλους τους χάκερ, ανεξάρτητα από το πού μένουν».
Ο διευθυντής του FBI Chris Hacker είπε: Ωστόσο, δεν θα το επιτύχαμε χωρίς τη βοήθεια της κυβέρνησης της Κυπριακής Δημοκρατίας. “
Η ετυμηγορία του θα ανακοινωθεί στις 3 Μαρτίου στις 10 η ώρα. 00 από το Δικαστήριο.
Πως δουλεύει
Θα πρέπει να υπενθυμίσουμε ότι ο Epiphanius συμμετείχε σε τουλάχιστον δύο περιπτώσεις ξεπλύματος χρημάτων με απειλές στον κυβερνοχώρο it απειλές, εμφανίστηκε από τη διεύθυνση ηλεκτρονικού ταχυδρομείου, το τηλέφωνο և IP του (συνδρομητής Cablenet).
Στην πρώτη περίπτωση, απαιτήθηκαν 19.000 $, σε δύο μέρη, 9.500 $, ενώ στη δεύτερη περίπτωση, απαιτήθηκαν 90.000 $.
Μετά τη σύλληψή του στην Κύπρο, βρέθηκε με έναν κατάλογο «Λίστα στόχων» στους ιστότοπους περισσότερων από 1.300 εταιρειών που ήταν οι πιθανοί μελλοντικοί στόχοι του. Βρέθηκαν επίσης ηλεκτρονικά ίχνη εγγράφων, τα οποία δείχνουν ότι ο ύποπτος, μαζί με άλλα άτομα, σχεδίαζε να ξεκινήσει ηλεκτρονική επίθεση στην τράπεζα με την οποία συνεργάστηκε, έναν συγκεκριμένο υπάλληλο της τράπεζας, που θα τον οδηγούσε να έχει πρόσβαση στο εσωτερικό της τράπεζας δίκτυο.
Σύμφωνα με το σχέδιο, ο ύποπτος έπρεπε να στείλει ένα e-mail σε έναν υπάλληλο της τράπεζας για να τον εκτελέσει, πράγμα που έκανε. Στη συνέχεια, έπρεπε να επισκεφθεί ένα υποκατάστημα για να ανοίξει ένα συνημμένο e-mail που περιέχει κακόβουλο λογισμικό για να αποκτήσει πρόσβαση στο εσωτερικό δίκτυο της τράπεζας.
Οι έρευνες στην Κύπρο αποκάλυψαν ηλεκτρονικά στοιχεία, στοιχεία ότι ο Epiphanius, μαζί με άλλους, ετοίμαζε μια ηλεκτρονική επίθεση σε μια μεγάλη εταιρεία τεχνολογίας στην Κύπρο που απαιτούσε τη φυσική παρουσία του 21χρονου στα γραφεία του.
Για να το επιτύχει, στις 3 Απριλίου 2017, επισκέφθηκε αυτήν την εταιρεία և για να αγοράσει έναν υπολογιστή, όπως αναφέρεται στο σχέδιό του.
Σκοπός του ήταν να αλλάξει τις ειδικές ρυθμίσεις από τον υπολογιστή, να τον επιστρέψει στην εταιρεία για επισκευή, όπου όταν ξεκίνησε, ήταν συνδεδεμένος στο Διαδίκτυο, θα συνδεόταν με το εσωτερικό δίκτυο της εταιρείας.
Σύμφωνα με δοκιμές, η επίθεση πραγματοποιήθηκε χρησιμοποιώντας τη μέθοδο DDOS Attack, η οποία, όπως εξηγείται από ειδικούς του εγκλήματος στον κυβερνοχώρο, έστειλε ταυτόχρονα πολλά αιτήματα στους διακομιστές Cablenet, ως αποτέλεσμα των οποίων η εταιρεία δεν μπορούσε να ανταποκριθεί.
Όταν η Cablenet συνειδητοποίησε ότι η επίθεση προερχόταν από τον δικό της συνδρομητή, έκοψε την πρόσβαση στο Διαδίκτυο.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ.