Кипрский хакер экстрадирован в США из-за попытки вымогательства

Обвинение во взломе портала Ripoff Report, попытки вымогательства у генерального директора и продажа данных на стороне стали причиной экстрадиции хакера Джошуа Эпифаниу в США, 19 июля сообщает портал ИТ-новостей ZDNet.

21-летний житель Никосии (Кипр) доставлен в США 17 июля. 20 июля он предстанет перед судом по ряду обвинений. Согласно судебным документам, Эпифаниу с помощью перебора паролей (brute force) в октябре 2016 года получил доступ к учетной записи одного из сотрудников сервиса анонимных жалоб Ripoff Report.

Ripoff Report позволяет пользователям старше 14 лет анонимно пожаловаться на любую фирму или человека. Сайт требует создания учетной записи, прежде чем жалобы могут быть отправлены, но не проверяет личность пользователей.

Жалобы проходят предварительную модерацию и, в случае одобрения, отображаются в виде отдельных ссылок в результатах работы поисковых сервисов (например, Google) при упоминании объекта жалобы. Компании или лица, на которых пожаловались, могут бесплатно разместить опровержение, либо подать на «восстановление репутации», но это уже платная услуга.

После взлома Ripoff Report, хакер связался с компанией, занимающейся поисковой оптимизацией (SEO). Он брал от $3 до $5 тыс. за удаление каждого клиента SEO-компании из базы данных Ripoff Report.

В ноябре 2016 года Эпифаниу отправил электронное письмо гендиректору Ripoff Report с требованием выплатить $90 тыс. в течение 48 часов и угрозой опубликовать базу данных компании в случае отказа. Не получив ответ, хакер отправил повторное письмо с видеозаписью получения доступа к учетной записи сотрудника компании.

Расследование действий Эпифаниу и подельников было начато ФБР в 2017 году. В 2018 году был арестован гендиректор компании по управлению репутацией Пьер Зарокян, тесно сотрудничавший с Эпифаниу. В начале 2020 года был признан виновным.

Кроме того, суд обвиняет кипрского хакера и в ряде других взломов и попытках вымогательства в период с 2014 по 2016 года.