Ένας χάκερ που έγινε ο πρώτος Κυπριακός υπήκοος που εκδόθηκε στις Ηνωμένες Πολιτείες, ομολόγησε ένοχο για εκβιασμό μεγάλων αμερικανικών παρόχων ιστότοπων με κλεμμένα δεδομένα χρηστών.
Ο Joshua Polloso Epifaniou ήταν έφηβος όταν άρχισε να εισβάλλει σε ιστοτόπους, να κλέβει πληροφορίες και να απειλεί να τα απελευθερώσει εάν δεν έλαβε λύτρα.
Ο 21χρονος κάτοικος Λευκωσίας της Κύπρου συνελήφθη από τις κυπριακές αρχές τον Φεβρουάριο του 2018. Τον Ιούλιο του περασμένου έτους, η Επιφανίου εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει κατηγορίες τόσο στη Γεωργία όσο και στην Αριζόνα.
Σύμφωνα με τις αρχές των ΗΠΑ, τουλάχιστον από τον Οκτώβριο του 2014 έως τον Νοέμβριο του 2016, η Epifaniou έψαξε τις κατατάξεις επισκεψιμότητας ιστοτόπων για να εντοπίσει στόχους για εκβιασμό. Στη συνέχεια συνεργάστηκε με συνωμότες για να κλέψει προσωπικά αναγνωρίσιμες πληροφορίες από βάσεις δεδομένων χρηστών και πελατών που ανήκουν σε ιστότοπους θυμάτων.
Μεταξύ των ιστότοπων που επλήγησαν από την Epifaniou ήταν ένας δωρεάν εκδότης διαδικτυακών παιχνιδιών που εδρεύει στην Καλιφόρνια, μια εταιρεία υλικού της Νέας Υόρκης, ένας διαδικτυακός ιστότοπος απασχόλησης που εδρεύει στη Βιρτζίνια, ένας ιστότοπος αναφορών καταναλωτών που εδρεύει στο Φοίνιξ και ένας ιστότοπος αθλητικών ειδήσεων με έδρα την Ατλάντα της Γεωργίας, και ανήκει στην Turner Broadcasting System Inc.
Για να κλέψει δεδομένα, η Επιφανίου είτε εκμεταλλεύτηκε άμεσα ευπάθειες ασφαλείας στους ιστότοπους των θυμάτων είτε έλαβε ένα κομμάτι δεδομένων από έναν συνωμότη που είχε εισβάλει στο δίκτυο των θυμάτων.
Στη συνέχεια, η Epifaniou χρησιμοποίησε διακομιστές μεσολάβησης που βρίσκονται σε ξένες χώρες για να συνδεθεί σε ηλεκτρονικούς λογαριασμούς email και να στείλει μηνύματα σε θύματα που απαιτούν πληρωμή λύτρων σε κρυπτονομίσματα για να αποφευχθεί η διαρροή των κλεμμένων δεδομένων.
Στις 25 Ιανουαρίου, η Βόρεια Περιφέρεια της Γεωργίας ανακοίνωσε ότι ο Epifaniou είχε δηλώσει ένοχο για πρόσβαση σε πολλούς μεγάλους ιστότοπους που εδρεύουν στις Ηνωμένες Πολιτείες χωρίς εξουσιοδότηση, κλέβοντας δεδομένα χρηστών και απαιτώντας από τους χειριστές της ιστοσελίδας να πληρώσουν λύτρα για να αποτρέψουν την κοινοποίησή του.
«Αυτή η πεποίθηση αντιπροσωπεύει την αποφασιστικότητα των ερευνητών του FBI να λογοδοτούν για εγκληματίες στον κυβερνοχώρο για εκβιασμό αμερικανικών εταιρειών και πολιτών ανεξάρτητα από το πού κρύβονται», δήλωσε ο Chris Hacker, ειδικός υπεύθυνος του FBI Atlanta.
Πριν από τον λόγο, ο Επιφανίου πλήρωσε περίπου 600.000 $ σε αποζημίωση στα θύματα. Συμφώνησε επίσης να χάσει επιπλέον 389.113 $ και περίπου 70.000 ευρώ στην κυβέρνηση με τη συμφωνία παρακανονισμού του.
Η καταδίκη έχει προγραμματιστεί για τις 3 Μαρτίου 2021.