В конце прошлой недели 21-летний Джошуа Поллозо Эпифаниу (Joshua Polloso Epifaniou) стал первым гражданином Кипра, экстрадированным в США. Ему предъявлены обвинения в мошенничестве с использованием электронных средств связи, вымогательстве, связанном с защищенным компьютером, сговоре с целью совершения мошеннических действий с использованием электронных средств связи, а также в сговоре с целью совершения компьютерного мошенничества и кражи личных данных.
Согласно судебным документам, власти США полагают, что в октябре 2016 года Эпифаниу использовал буртфорс, чтобы получить доступ к учетным данным сотрудника портала Ripoff Report.
Ripoff Report существует с 1998 года и представляет собой сайт, где любой пользователь старше 14 лет может оставить анонимную жалобу на какую-либо компанию или человека. Для этого понадобится создать учетную запись, однако сайт никак не проверят личности своих посетителей. При этом такие жалобы нередко попадают в результаты поиска в Google, что может нанести ущерб имиджу компании.
Взломав одного из сотрудников Ripoff Report, Эпифаниу решил монитизировать полученный доступ. Он сотрудничал с неназванной SEO-фирмой и за деньги удалял плохие отзывы с сайта Ripoff Report. Власти США сообщают, что таким образом Эпифаниу и его сообщники удалили не менее 100 жалоб, взимая с клиентов примерно от 3000 до 5000 долларов за удаление одной жалобы.
По данным следствия, после того как местный кипрский банк заблокировал поступавшие хакеру платежи, Эпифаниу и SEO-фирма договорились, что компания задним числом создаст фиктивные инвойсы, чтобы оправдать банковские переводы.
Мошенническая схема была раскрыта в ноябре 2016 года, когда Эпифаниу отправил электронное письмо главе Ripoff Report и попытался вымогать у компании деньги, продолжая активно удалять плохие отзывы из ее базы данных. По информации правоохранителей, хакер потребовал у генерального директора 90 000 долларов в течение 48 часов, а в противном случае угрожал «слить» базу данных Ripoff Report в открытый доступ. Не получив ответа от главы компании, Эпифаниу отправил еще одно письмо, но на этот раз снабдил свое послание видеороликом, показывающим, как он получает доступ к чужой учетной записи.
ФБР начало расследование случившегося в 2017 году. И хотя в официальных судебных документах название компании-сообщника хакера не раскрывается, Fox 11 сообщает, что Эпифаниу сотрудничал с Пьером Зарокяном (Pierre Zarokian), основателем фирмы Submit Express. Глава Submit Express был арестован еще в 2018 году, а в начале текущего года его признали виновным.
Однако взлом Ripoff Report и связанное с ним вымогательство — не единственные «заслуги» Эпифаниу. По информации прокуратуры США, в период с октября 2014 года по ноябрь 2016 года он применял похожую тактику против других американских компаний. Так, среди других жертв злоумышленника были: издатель онлайн-игр, производитель железа, посвященный трудоустройству сайт, а также сайт спортивных новостей, принадлежащий Turner Broadcasting System Inc.
Согласно обвинительному заключению, в общей сложности хакер получил от пострадавших 56 850 долларов в биткоинах. Из-за взломов две пострадавших компании понесли убытки в размере более 530 000 долларов США (затраты на восстановление после атаки).
Для взлома и шантажа своих целей Эпифаниу обычно использовал два основных подхода: эксплуатировал различные уязвимости, чтобы скомпрометировать целевые сайты, а затем похищал пользовательские данные; покупал пользовательские данные с сайта-жертвы у других злоумышленников, а затем использовал эту информацию, чтобы шантажировать жертв и вынудить их заплатить выкуп.