Ο πρώτος Κυπριακός χάκερ που εκδόθηκε στις Ηνωμένες Πολιτείες έχει δηλώσει ένοχο για εκβιασμό μεγάλων προμηθευτών ιστότοπων των ΗΠΑ, σύμφωνα με τον κλεμμένο χρήστη. Osh oshua Polloso Epifaniu ήταν έφηβος όταν άρχισε να χακάρει ιστότοπους, να κλέβει δεδομένα και να απειλεί να τα διαρρεύσει εάν τα θύματα αρνούνται να πληρώσουν τα λύτρα.
Ο 21χρονος Κυπριακός χάκερ, που είναι κάτοικος Λευκωσίας, συνελήφθη από τις κυπριακές αρχές τον Φεβρουάριο του 2018. Τον Ιούλιο του 2020, ο Epiphanius εκδόθηκε στις Ηνωμένες Πολιτείες για να αντιμετωπίσει κατηγορίες τόσο στη Γεωργία όσο και στην Αριζόνα.
Σύμφωνα με τις αρχές των ΗΠΑ, τουλάχιστον από τον Οκτώβριο του 2014 έως τον Νοέμβριο του 2016, η Επιφανίου έψαξε τις ταξινομήσεις ιστότοπων για να βρει στόχους για εκβιασμό. Στη συνέχεια συνεργάστηκε με τους συνωμότες για να κλέψει προσωπικά στοιχεία από τις βάσεις δεδομένων των χρηστών και των πελατών που ανήκουν στους ιστότοπους των θυμάτων.
Οι ιστότοποι που έχουν παραβιαστεί από Κύπριους χάκερ περιλαμβάνουν έναν δωρεάν εκδότη διαδικτυακών παιχνιδιών με έδρα την Καλιφόρνια, μια εταιρεία υλικού που εδρεύει στη Νέα Υόρκη, έναν ιστότοπο απασχόλησης στην πολιτεία της Βιρτζίνια, έναν ιστότοπο αναφοράς καταναλωτών με έδρα το Φοίνιξ, έναν ιστότοπο αθλητικών ειδήσεων που ανήκει στην Ατλάντα: Από την Turner Broadcasting System Inc.
Για να κλέψει τα δεδομένα, ο Epiphanius εκμεταλλεύτηκε άμεσα τις ευπάθειες των ιστότοπων των θυμάτων ή έλαβε ένα κομμάτι δεδομένων από τους συνωμότες που εισέβαλαν στο δίκτυο των θυμάτων. Στη συνέχεια, η Epifaniou χρησιμοποίησε διακομιστές ξένων διακομιστών μεσολάβησης για σύνδεση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου και αποστολή μηνυμάτων σε θύματα, απαιτώντας λύτρα σε κρυπτονομίσματα για την αποφυγή διαρροής κλεμμένων δεδομένων.
Στις 25 Ιανουαρίου, η πολιτεία της Βόρειας Ρηνανίας-Βεστφαλίας παραδέχθηκε ένοχη για παραβίαση αρκετών σημαντικών ιστότοπων των ΗΠΑ κλέβοντας τα δεδομένα των χρηστών και απαιτώντας λύτρα από τους χειριστές του ιστότοπου για να αποτρέψει την ειδοποίησή τους.
Σύμφωνα με το περιοδικό Infosecurity, ο Κυπριακός χάκερ πλήρωσε περίπου 600.000 $ ως αποζημίωση στα θύματα. Συμφώνησε επίσης να παρέχει 389.113 $ και περίπου 70.000 $ στην κυβέρνηση των ΗΠΑ. Η δίκη του έχει οριστεί για τις 3 Μαρτίου 2021.