Un reporte del Departamento de Justicia de Estados Unidos (DOJ) revela que un individuo originario de Chipre se ha declarado culpable de acceder de forma ilegítima a múltiples sitios web norteamericanos con el fin de robar información confidencial y exigir el pago de rescates a cambio de no publicarla en foros de hacking.
“Joshua Polloso Epifaniou, de 21 años de edad, reconoció haber usado toda clase de métodos de hacking para comprometer la seguridad de estos sitios web con fines maliciosos”, menciona el fiscal federal interino Boby L. Christine. Epifaniou se convirtió en el primer individuo en ser extraditado de Chipre a Estados Unidos.
Acorde al DOJ, entre octubre de 2014 y noviembre de 2016 el ciudadano chipriota comenzó a analizar algunos sitios web buscando posibles objetivos de ataque basándose en sus niveles de tráfico web siendo apenas un adolescente. Después de definir a sus víctimas, Epifaniou comenzó a trabajar con algunos cómplices para robar información confidencial almacenada por los sitios web comprometidos.
Este grupo cibercriminal robaba información explotando vulnerabilidades de seguridad en los sitios web atacados, o bien desplegando campañas de robo de credenciales contra los administradores de estas plataformas. Después de comprometer la información, Epifaniou y sus cómplices usaban servidores proxy en países extranjeros para ponerse en contacto con los administradores afectados y enviar su demanda de rescate.
Entre las víctimas de este grupo cibercriminal se encuentran:
- Un sitio web de noticias deportivas propiedad Broadcasting System Inc. en Georgia
- Una plataforma de juegos en línea con sede en California
- Una empresa de hardware con sede en Nueva York
- Una bolsa de trabajo en línea con sede en Virginia, entre otros sitios web
El acuerdo de culpabilidad de Epifaniou también incluye un pago de alrededor de 600 mil dólares como compensación a las compañías afectadas, además de un pago de 70 mil euros al gobierno de E.U. El acusado reconoció cargos por conspiración para cometer fraude, fraude electrónico, extorsión y acceso ilegítimo a sistemas informáticos. Epifaniou conocerá su sentencia el próximo tres de marzo, a reserva de que la fiscalía aplace su juicio para presentar más pruebas.
Por otra parte, el Buró Federal de Investigaciones (FBI) menciona que el arresto de Epifaniou fue posible gracias al arresto de sus cómplices, quienes enfrentan a la justicia de Chipre. La Oficina de Asuntos Internacionales de la División Criminal y la Oficina del Fiscal de los Estados Unidos para el Distrito de Arizona también colaboraron en la investigación de este esquema fraudulento.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.