Estradato negli Stati Uniti hacker dietro Ripoff Report

Estradato negli Stati Uniti hacker dietro Ripoff Report

Un cittadino cipriota è stato estradato negli Stati Uniti per affrontare le accuse di hacking nel portale di recensioni Ripoff Report, estorsioni della società e vendita dell'accesso al suo back-end a terzi.

L'uomo, di nome Joshua Polloso Epifaniou, 21 anni, e residente a Nicosia, Cipro, è arrivato negli Stati Uniti venerdì ed è in lista per essere accusato davanti a un tribunale americano lunedì 20 luglio, dove verrà accusato formalmente.

L'HACK DI RIPOFF REPORT

Secondo i documenti del tribunale ottenuti da ZDNet, le autorità statunitensi ritengono che Epifaniou abbia usato un attacco di forza bruta per ottenere l'accesso alle credenziali di un dipendente del Ripoff Report nell'ottobre 2016.

Il cipriota ha quindi lavorato con una società SEO (ottimizzazione per i motori di ricerca) per rimuovere le recensioni negative dal sito web Ripoff Report per i clienti paganti dell'azienda SEO.

"Epifaniou e il suo co-cospiratore hanno rimosso almeno 100 denunce dal database ROR, addebitando ai "clienti" della società SEO circa $ 3.000 a $ 5.000 per la rimozione di ogni denuncia", ha detto il Dipartimento di Giustizia americano sabato in un comunicato stampa.

Gli investigatori hanno affermato che quando una banca locale di Cipro ha bloccato i pagamenti del complice all'hacker, i due hanno anche organizzato la società SEO per emettere fatture retrodatate false per giustificare i trasferimenti bancari per l'hacking di Epifaniou.

I documenti del tribunale non hanno identificato il partner di Epifaniou, ma un'indagine della Fox 11 afferma che l'hacker cipriota ha lavorato con Pierre Zarokian, il fondatore di Submit Express, una società di gestione della reputazione.

Lo schema è stato annullato dopo che Epifaniou ha inviato un'email al CEO di Ripoff Report nel novembre 2016 e ha cercato di estorcere l'azienda rimuovendo attivamente anche le recensioni negative dal suo database.

Secondo gli investigatori, l'hacker ha richiesto un pagamento di $ 90.000 entro 48 ore dal CEO, minacciando altrimenti di perdere il database del Rapporto Ripoff online.

Quando non ha ricevuto una risposta dal CEO, l'hacker ha inviato nuovamente un'email il secondo giorno con un video che mostrava l'accesso all'account del dirigente.

L'FBI ha avviato un'indagine sugli hack nel 2017 e il CEO di Submit Express è stato arrestato nel 2018 e dichiarato colpevole all'inizio di quest'anno.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.