Ήθελε πάση θυσία τον μικρό Κύπριο χάκερ το FBI-Πώς χτύπησε αμερικανικές εταιρίες

Στις ΗΠΑ παραδόθηκε την περασμένη εβδομάδα, μετά από αίτημα των αμερικανικών Αρχών, ο 21χρονος χάκερ Τζόσουα Παλόσο Επιφανίου ο οποίος συνελήφθη το 2017 για ηλεκτρονικές επιθέσεις στο δίκτυο της Cablenet και ακολούθως για την εμπλοκή του σε κύκλωμα που πραγματοποιούσε επιθέσεις σε ιστοσελίδες στις ΗΠΑ.
 
Σε ανακοίνωση που εξέδωσε το αμερικανικό Υπουργείο Δικαιοσύνης, σημειώνεται ότι ο 21χρονος κατηγορείται για παραβίαση συστημάτων εταιριών στις ΗΠΑ την περίοδο από το 2014 μέχρι το 2018. Τα ηλεκτρονικά αποτυπώματα του μικρού χάκερ, εντοπίστηκαν μετά την επίθεση στο δίκτυο της Cablenet, ωστόσο αφέθηκε ελεύθερος υπό όρους και επανασυνελήφθη μετά από ευρωπαϊκό ένταλμα που εκδόθηκε εναντίον του για τις υποθέσεις στις ΗΠΑ.
 
Μετά το πράσινο φως από το Επαρχιακό Δικαστήριο της Λευκωσίας για την έκδοσή του και την απόρριψη της έφεσης που υπέβαλε στο Ανώτατο Δικαστήριο ο 21χρονος μεταφέρθηκε στις ΗΠΑ όπου αναμένεται να δικαστεί, αφού τα αδικήματα που αντιμετωπίζει, επιφέρουν φυλάκιση μέχρι και 20 χρόνια.
 
Η δράση του στις ΗΠΑ
Σύμφωνα, με τα όσα ανακοίνωσε το Υπουργείο Δικαιοσύνης των ΗΠΑ ο νεαρός, όταν ήταν ακόμη ανήλικος συνεργάστηκε με άλλους χάκερ ώστε να παραβιάσουν ψηφιακή ενημερωτική ιστοσελίδα και να αλλοιώσουν στοιχεία, επί πληρωμή.
 
Συγκεκριμένα ο Επιφανίου, απέκτησε τους κωδικούς πρόσβασης και σε συνεργασία με συγκεκριμένη εταιρία έσβησε τις αρνητικές κριτικές για την εν λόγω εταιρία. Συγκεκριμένα αφαίρεσε περίπου 100 αρνητικές κριτικές με αμοιβή τρεις με πέντε χιλιάδες δολάρια για την κάθε μία.
 
Το FBI ήθελε πάση θυσία τον 21χρονο, τον οποίο μάλιστα, μέλη του, ταξίδεψαν από τις ΗΠΑ στην Κύπρο και τον επισκέφθηκαν στις Κεντρικές Φυλακές. 
 
ΔΙΑΒΑΣΤΕ ΕΔΩ: Γιατί το FBI θέλει τον χάκερ της Cablenet – Ο μικρός εγκέφαλος που θα χτυπούσε και Τράπεζα  
 
Η δράση του στην Κύπρο
Ο 21χρονος,  είχε συνδεθεί σε δύο τουλάχιστον υποθέσεις ηλεκτρονικών επιθέσεων και απαίτησης χρημάτων με απειλές, και αυτό προέκυψε από το ηλεκτρονικό ταχυδρομείο του, το τηλέφωνο και το ip address (συνδρομητής Cablenet).
 
Στην πρώτη περίπτωση απαιτήθηκε και δόθηκε το χρηματικό ποσό των 19,000 δολαρίων Αμερικής το δόθηκε σε δύο δώσεις των 9500 δολαρίων, ενώ στη δεύτερη περίπτωση απαιτήθηκε το χρηματικό ποσό των 90,000 δολαρίων Αμερικής και μέχρι στιγμής δόθηκε το ποσό των 1,000 δολαρίων Αμερικής.
 
Μάλιστα, στην κατοχή του εντοπίστηκε κατάλογος κάτω από τον τίτλο «Targetlist» με 1331 ιστοσελίδες εταιριών που αποτελούν πιθανό μελλοντικό στόχο. Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον της τράπεζας που συνεργάζεται και συγκεκριμένης λειτουργού της τράπεζας που θα είχε ως αποτέλεσμα την πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.
 
Σύμφωνα με το σχέδιο για να καταστεί εφικτή η εκτέλεση του, θα έπρεπε ο ύποπτος να αποστείλει ηλεκτρονικό μήνυμα στην υπάλληλο της τράπεζας, πράγμα που έκανε και να επισκεφθεί ακολούθως το κατάστημα για να ανοίξει το επισυναπτόμενο επί του ηλεκτρονικού μηνύματος αρχείο που περιείχε κακόβουλο λογισμικό, ούτως ώστε να καταστεί εφικτή η πρόσβαση του στο εσωτερικό δίκτυο της τράπεζας.
 
Εντοπίστηκαν επίσης ηλεκτρονικά ίχνη και έγγραφα που δείχνουν ότι ο ύποπτος μαζί με άλλα πρόσωπα σχεδίαζε ηλεκτρονική επίθεση εναντίον σε μεγάλη εταιρία τεχνολογίας στην Κύπρο η οποία απαιτούσε την φυσική παρουσία του υπόπτου στα γραφεία της εταιρίας.
 
Υπάρχει μαρτυρία ότι ο ύποπτος στις 3/4/2017 μετά το σχεδιασμό επισκέφθηκε την συγκεκριμένη εταιρία και αγόρασε ηλεκτρονικό υπολογιστή όπως αναφερόταν στο σχέδιο.
 
Σκοπός ήταν να αλλάξει συγκεκριμένες παραμέτρους από τον υπολογιστή και να τον πάρει στην εταιρία για επιδιόρθωση όπου με το ξεκίνημα του και τη σύνδεση του στο διαδίκτυο θα είχε σύνδεση με το εσωτερικό δίκτυο της εταιρίας.
 
Πώς έκανε τις επιθέσεις
Όπως διαφάνηκε από τις εξετάσεις των τεχνικών η επίθεση έγινε με τη μέθοδο DOS Attack  (denial of Service) με την οποία όπως εξήγησαν οι ειδικοί του ηλεκτρονικού εγκλήματος έστελνε πολλά αιτήματα  στους server της Cablenet την ίδια ώρα, με αποτέλεσμα η εταιρία να μην μπορεί να ανταποκριθεί.
 
Όταν η Cablenet αντιλήφθηκε ότι η επίθεση προερχόταν από δικό της συνδρομητή, του απέκοψε την παροχή διαδικτύου.
 
Τα στοιχεία που έκαψαν τον 21χρονο χάκερ
Από τις δικανικές εξετάσεις φαίνεται ότι ο 21χρονος και ο χρήστης «dropping» τον οποίο ανάφερε στη Cablenet ως το πρόσωπο που έκανε την ηλεκτρονική επίθεση, είναι το ίδιο πρόσωπο, αφού ο ύποπτος είναι αυτός που διαχειριζόταν τις συγκεκριμένες ηλεκτρονικές διευθύνσεις.
 
Επίσης κατά την έρευνα της κατοικίας του στις 19/5/2017, εντοπίστηκε χειρόγραφο έγγραφο το οποίο έφερε το αριθμό τηλεφώνου της Cablenet και σε αυτό αναγραφόταν μεταξύ άλλων «I allowed to George Petro to make changes to my account».
 
To όνομα  «George Petrou» είναι αυτό που χρησιμοποίησε ο 21χρονος, όταν κάλεσε  την εταιρία Cablenet για επαναφορά της υπηρεσίας του μετά την αποκοπή του διαδικτύου του όταν η εταιρία διαπίστωσε ότι από αυτόν δεχόταν την επίθεση, και ο λειτουργός της Cablenet του υπαγόρευσε ότι το πιο πάνω λεκτικό έπρεπε να λεχθεί από τον ιδιοκτήτη της σύνδεσης για να επιτραπούν οι αλλαγές.
 
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Δειτε Επισης

Συνελήφθη στα κατεχόμενα άτομο για «παραβίαση ιδιωτικής ζωής»
Μεγαλώνει ο κύκλος των συλλήψεων για τις πλαστές άδειες οδήγησης αλλά και διαμονής στην ΚΔ
Ανοικτή επιστολή από τη μητέρα της αδικοχαμένης Μαριλένας-«Έκλαψα περισσότερο από κάθε άλλη μέρα για την κόρη μου»
Στις 18 Απριλίου απαντά η 47χρονη σε κατηγορίες για κλοπές μέσω καρτών paysafe
Συνελήφθη 16χρονος που οδηγούσε κλοπιμαία μοτοσικλέτα υπό την επήρεια ναρκωτικών
Καταζητείται ο 55χρονος Θεόδωρου Θεοδώρου-Δεν παρουσιάστηκε στο Δικαστήριο (pic)
Ζήτησε πόρισμα με «ανοιχτή αιτία» για Θανάση η Εισαγγελία, δολοφονία πέραν πάσης λογικής αμφιβολίας έδειξε η οικογένεια
Στροφή Εισαγγελίας στο Εφετείο για 82χρονο παππού-Δεν φέρει ένσταση στο αίτημα για ποινή με αναστολή
Ποινή δύο ετών στον 25χρονο για τον χαμό της 19χρονης Μαριλένα-Ξέσπασε η μητέρα της αδικοχαμένης
Ούτε αυτή την εβδομάδα αναμένεται να παρουσιαστούν ενώπιον της Ανακριτικής Επιτροπής οι μοναχοί