Image: Setyaki Irham, ZDNet
Un ressortissant chypriote a été extradé vers les États-Unis pour faire face à des accusations de piratage sur le portail d’examen Ripoff Report, d’extorsion de la société et de vente de l’accès à son backend à un tiers.
L’homme, nommé Joshua Polloso Epifaniou, 21 ans, et un habitant de Nicosie, Chypre, est arrivé aux États-Unis vendredi et devrait être traduit devant un tribunal américain le lundi 20 juillet, où il sera officiellement inculpé. .
Le hack du rapport Ripoff
Selon des documents judiciaires obtenus par ZDNet, les autorités américaines pensent qu’Epifaniou a utilisé une attaque par force brute pour accéder aux informations d’identification d’un employé de Ripoff Report en octobre 2016.
Le chypriote a ensuite travaillé avec une société de référencement (optimisation pour les moteurs de recherche) pour supprimer les mauvaises critiques du site Web Ripoff Report pour les clients payants de la société de référencement.
« Epifaniou et son co-conspirateur ont supprimé au moins 100 plaintes de la base de données ROR, facturant aux clients de SEO Company environ 3 000 à 5 000 $ pour la suppression de chaque plainte », a déclaré samedi le ministère américain de la Justice dans un communiqué de presse.
Les enquêteurs ont déclaré que lorsqu’une banque chypriote locale a bloqué les paiements du co-conspirateur au pirate informatique, les deux ont également pris des dispositions pour que la société de référencement émette de fausses factures antidatées pour justifier les virements bancaires pour le piratage d’Epifaniou.
Les documents judiciaires n’ont pas identifié le partenaire d’Epifaniou, mais une enquête sur Fox 11 affirme que le pirate informatique chypriote a travaillé avec Pierre Zarokian, le fondateur de Submit Express, une société de gestion de réputation.
Le stratagème a été annulé après qu’Epifaniou a envoyé un e-mail au PDG de Ripoff Report en novembre 2016 et a tenté d’extorquer l’entreprise tout en supprimant activement les mauvaises critiques de sa base de données.
Selon les enquêteurs, le pirate a demandé un paiement de 90 000 dollars dans les 48 heures au PDG, menaçant autrement de divulguer la base de données du rapport Ripoff en ligne.
Lorsqu’il n’a pas reçu de réponse du PDG, le pirate a envoyé un e-mail à nouveau le deuxième jour avec une vidéo montrant qu’il accédait au compte de l’exéc.
Le FBI a ouvert une enquête sur les hacks en 2017 et le PDG de Submit Express a été arrêté en 2018 et a plaidé coupable plus tôt cette année.
Hack avant 2016
En plus de son rapport Ripoff piratage et extorsion, des responsables américains ont également accusé Epifaniou d’avoir piraté et extorqué d’autres sites Web entre octobre 2014 et novembre 2016.
Les victimes répertoriées par le DOJ comprennent un éditeur de jeux en ligne gratuit basé à Irvine, en Californie; une entreprise de quincaillerie basée à New York, New York; un site Web d’emploi en ligne dont le siège est à Innsbrook, en Virginie; et un site Web d’actualités sportives en ligne appartenant à Turner Broadcasting System Inc. à Atlanta, en Géorgie.
Pour extorquer des victimes, les responsables ont déclaré qu’Epifaniou avait utilisé deux techniques.
Il a utilisé des bogues de sécurité pour pirater des sites cibles, puis voler lui-même les données des utilisateurs, ou il a acheté les données des utilisateurs du site victime à d’autres pirates et les a ensuite utilisées pour extorquer la victime afin qu’elle paye une rançon.
