Ένας hacker, Κύπριος υπήκοος, έχει εκδοθεί στις ΗΠΑ για την αντιμετώπιση κατηγοριών σχετικά με τη hacking επίθεση στο review portal Ripoff Report, την πραγματοποίηση εκβιασμού και την πώληση πρόσβασης στο backend του site. Πρόκειται για τον Joshua Polloso Epifaniou, 21 ετών, κάτοικο Λευκωσίας, ο οποίος έφτασε στις ΗΠΑ την περασμένη Παρασκευή και σήμερα θα βρεθεί ενώπιον του δικαστή.
Σύμφωνα με έγγραφα του δικαστηρίου, οι αμερικανικές αρχές πιστεύουν ότι ο Κύπριος hacker πραγματοποίησε brute-force επίθεση για να αποκτήσει τα credentials ενός υπαλλήλου του Ripoff Report, τον Οκτώβριο του 2016. Στη συνέχεια, ο Κύπριος hacker συνεργάστηκε με μια εταιρεία SEO για να αφαιρέσει κακές κριτικές από το Ripoff Report site για τους πελάτες της SEO εταιρείας.
“Ο Epifaniou και ο συνεργάτης του αφαίρεσαν τουλάχιστον 100 παράπονα από τη βάση δεδομένων ROR, χρεώνοντας τους πελάτες της SEO εταιρείας περίπου 3.000 έως 5.000 $ για την αφαίρεση κάθε καταγγελίας”, δήλωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ.
Οι ερευνητές ανέφεραν ότι όταν μια τοπική τράπεζα της Κύπρου μπλόκαρε τις πληρωμές του συνεργάτη προς τον hacker, οι δυο τους κανόνισαν την έκδοση ψεύτικων τιμολογίων από την SEO εταιρεία για να δικαιολογήσουν τις τραπεζικές μεταφορές στον Epifaniou.
Τα έγγραφα του δικαστηρίου δεν ταυτοποίησαν τον συνεργάτη του Epifaniou, αλλά μια έρευνα ισχυρίζεται ότι ο Κύπριος hacker συνεργάστηκε με τον Pierre Zarokian, τον ιδρυτή της εταιρείας Submit Express. Ο Epifaniou έστειλε email στον Διευθύνοντα Σύμβουλο της Ripoff Report, τον Νοέμβριο του 2016, και προσπάθησε να εκβιάσει την εταιρεία ενώ ταυτόχρονα αφαιρούσε κακές κριτικές από τη βάση δεδομένων της.
Σύμφωνα με τους ερευνητές , ο Κύπριος hacker ζήτησε 90.000 $ εντός 48 ωρών από τον Διευθύνοντα Σύμβουλο, απειλώντας να διαρρεύσει τη βάση δεδομένων στο διαδίκτυο, σε περίπτωση που δεν πληρωνόταν.
Όταν δεν έλαβε απάντηση από τον Διευθύνοντα Σύμβουλο, ο hacker έστειλε ξανά email με ένα βίντεο που τον έδειχνε να έχει πρόσβαση στον λογαριασμό του (του CEO).
Το FBI ξεκίνησε έρευνα για τις παραβιάσεις το 2017 και ο Διευθύνων Σύμβουλος της Submit Express συνελήφθη το 2018 και ομολόγησε την ενοχή του νωρίτερα αυτό το έτος.
Άλλες hacking επιθέσεις
Εκτός από την παραβίαση και τον εκβιασμό στην Ripoff Report, ο Κύπριος hacker κατηγορείται και για την παραβίαση άλλων sites (Οκτώβριος 2014-Νοεμβρίου 2016).
Για τον εκβιασμό των θυμάτων, ο Epifaniou χρησιμοποίησε δύο τεχνικές:
- Χρησιμοποίησε σφάλματα ασφαλείας για να χακάρει τα sites και να κλέψει τα δεδομένα των χρηστών
- Αγόρασε δεδομένα χρηστών των sites-στόχων από άλλους hackers και στη συνέχεια τα χρησιμοποίησε για να εκβιάσει τα θύματα ώστε να πληρώσουν λύτρα.
Πηγή: Sec News
