В конце прошлой недели 21-летний Джошуа Поллозо Эпифаниу (Joshua Polloso Epifaniou) стал первым гражданином Кипра, экстрадированным в США. Ему предъявлены обвинения в мошенничестве с использованием электронных средств связи, вымогательстве, связанном с защищенным компьютером, сговоре с целью совершения мошеннических действий с использованием электронных средств связи, а также в сговоре с целью совершения компьютерного мошенничества и кражи личных данных.

Согласно судебным документам, ­власти США полагают, что в октябре 2016 года Эпифаниу использовал буртфорс, чтобы получить доступ к учетным данным сотрудника портала Ripoff Report.

Ripoff Report существует с 1998 года и представляет собой сайт, где ­любой пользователь старше 14 лет может оставить анонимную жалобу на какую-либо компанию или человека. Для этого понадобится создать учетную запись, однако сайт никак не проверят личности своих посетителей. При этом такие жалобы нередко попадают в результаты поиска в Google, что может нанести ущерб имиджу компании.

Взломав одного из сотрудников Ripoff Report, Эпифаниу решил монитизировать полученный доступ. Он сотрудничал с неназванной SEO-фирмой и за деньги удалял плохие отзывы с сайта Ripoff Report. Власти США сообщают, что таким образом Эпифаниу и его сообщники удалили не менее 100 жалоб, взимая с клиентов примерно от 3000 до 5000 долларов за удаление одной жалобы.

По данным следствия, после того как местный кипрский банк заблокировал поступавшие хакеру платежи,  Эпифаниу и SEO-фирма договорились, что компания задним числом создаст фиктивные инвойсы, чтобы оправдать банковские переводы.

Мошенническая схема была раскрыта в ноябре 2016 года, когда Эпифаниу отправил электронное письмо главе Ripoff Report и попытался вымогать у компании деньги, продолжая активно удалять плохие отзывы из ее базы данных. По информации правоохранителей, хакер потребовал у генерального директора 90 000 долларов в течение 48 часов, а в противном случае угрожал «слить» базу данных Ripoff Report в открытый доступ. Не получив ответа от главы компании, Эпифаниу отправил еще одно письмо, но на этот раз снабдил свое послание видеороликом,  показывающим, как он получает доступ к чужой учетной записи.

ФБР начало расследование случившегося в 2017 году. И хотя в официальных судебных документах название компании-сообщника хакера не раскрывается, Fox 11 сообщает, что Эпифаниу сотрудничал с Пьером Зарокяном (Pierre Zarokian), основателем фирмы Submit Express. Глава Submit Express был арестован еще в 2018 году, а в начале текущего года его признали виновным.

Однако взлом Ripoff Report и связанное с ним вымогательство — не единственные «заслуги» Эпифаниу. По информации прокуратуры США, в период с октября 2014 года по ноябрь 2016 года он применял похожую тактику против других американских компаний. Так, среди других жертв злоумышленника были: издатель онлайн-игр, производитель железа, посвященный трудоустройству сайт, а также сайт спортивных новостей, принадлежащий Turner Broadcasting System Inc.

Согласно обвинительному заключению, в общей сложности хакер получил от пострадавших 56 850 долларов в биткоинах. Из-за взломов две пострадавших компании понесли убытки в размере более 530 000 долларов США (затраты на восстановление после атаки).

Для взлома и шантажа своих целей Эпифаниу обычно использовал два основных подхода: эксплуатировал различные уязвимости, чтобы скомпрометировать целевые сайты, а затем похищал пользовательские данные; покупал пользовательские данные с сайта-жертвы у других злоумышленников, а затем использовал эту информацию, чтобы шантажировать жертв и вынудить их заплатить выкуп.

1 комментарий

  1. Аватар

    adsec2s

    22.07.2020 в 12:48

    Опечатка «издатель оналайн-игр», должно быть «издатель онлайн-игр».

    Если на цифры заработка и ущерба взглянуть, получается, что такие взломы рынок поддерживают.
    Объясню, чтобы справиться с последствиями взлома, компания потратила деньги, заплатила другим компаниям за их услуги, у тех появилась прибыль, они в свою очередь сомгли что-то оплачивать и так далее.
    Интересный момент получается.

Оставить мнение