Κύπριος χάκερ ομολόγησε ότι παραβίασε μεγάλα sites των ΗΠΑ!

Ο πρώτος Κύπριος χάκερ που εκδόθηκε στις ΗΠΑ, ομολόγησε την ενοχή του για εκβιασμό μεγάλων αμερικανικών παρόχων sites με κλεμμένα δεδομένα χρηστών. Ο Joshua Polloso Epifaniou ήταν έφηβος όταν άρχισε να παραβιάζει sites, να κλέβει δεδομένα και να απειλεί ότι θα τα διαρρεύσει εάν τα θύματα αρνούνταν να πληρώσουν λύτρα.

Ο 21χρονος Κύπριος χάκερ, κάτοικος της Λευκωσίας, συνελήφθη από τις κυπριακές αρχές τον Φεβρουάριο του 2018. Τον Ιούλιο του 2020, ο Epifaniou εκδόθηκε στις ΗΠΑ για να αντιμετωπίσει κατηγορίες τόσο στη Τζόρτζια όσο και στην Αριζόνα.

Σύμφωνα με τις αρχές των ΗΠΑ, τουλάχιστον από τον Οκτώβριο του 2014 έως τον Νοέμβριο του 2016, ο Epifaniou έψαχνε τις κατατάξεις επισκεψιμότητας ιστοτόπων ώστε να εντοπίσει στόχους για εκβιασμό. Στη συνέχεια, συνεργάστηκε με συνωμότες για να κλέψει προσωπικά αναγνωρίσιμες πληροφορίες από databases χρηστών και πελατών που ανήκαν σε sites θυμάτων.

Ανάμεσα στα sites που παραβίασε ο Κύπριος χάκερ, περιλαμβάνεται ένας free online game εκδότης που εδρεύει στην Καλιφόρνια, μια εταιρεία hardware της Νέας Υόρκης, ένα site απασχόλησης που εδρεύει στη Βιρτζίνια, ένα site αναφορών καταναλωτών που εδρεύει στο Φοίνιξ και ένα site αθλητικών ειδήσεων με έδρα την Ατλάντα της Τζόρτζια, που ανήκει στην Turner Broadcasting System Inc

Για να κλέψει δεδομένα, ο Epifaniou είτε εκμεταλλεύτηκε άμεσα ευπάθειες ασφαλείας που υπήρχαν στα sites των θυμάτων, είτε έλαβε ένα κομμάτι δεδομένων από έναν συνωμότη που είχε εισβάλει στο δίκτυο των θυμάτων. Στη συνέχεια, ο Epifaniou χρησιμοποίησε proxy servers που βρίσκονταν σε ξένες χώρες, για να συνδεθεί σε λογαριασμούς email και να στείλει μηνύματα σε θύματα, με τα οποία απαιτούσε λύτρα σε κρυπτονομίσματα για να μην διαρρεύσει τα κλεμμένα δεδομένα.

Στις 25 Ιανουαρίου, η Βόρεια Περιφέρεια της Τζόρτζια ανακοίνωσε ότι ο Epifaniou παραδέχτηκε την ενοχή του για την παραβίαση πολλών μεγάλων sites που εδρεύουν στις ΗΠΑ, την κλοπή δεδομένων χρηστών και την απαίτηση από τους χειριστές των sites να πληρώσουν λύτρα για να αποτρέψουν την κοινοποίησή τους.

Όπως αναφέρει το Infosecurity Magazine, ο Κύπριος χάκερ πλήρωσε περίπου 600.000$ ως αποζημίωση στα θύματα. Επίσης, συμφώνησε να δώσει επιπλέον 389.113$ και περίπου 70.000€ στην κυβέρνηση των ΗΠΑ. Η δίκη του έχει προγραμματιστεί για τις 3 Μαρτίου 2021.