Mới đây, Bộ Tư pháp Hoa Kỳ đã dẫn độ hai tên tội phạm từ Cộng hòa Síp. Một tên là hacker bị nghi ngờ đã xâm nhập vào các trang web và thực hiện tống tiền qua mạng, kẻ còn lại là một tội phạm rửa tiền có liên quan đến tổ chức khủng bố Hezbollah của Li băng.

Cả hai nghi phạm, Joshua Polloso Epifaniou, 21 tuổi, cư dân của Nicosia (thủ đô Síp) và Ghassan Diab, 37 tuổi, công dân của Li Băng, đều đã bị bắt hồi đầu năm ngoái và bị dẫn độ về Mỹ vào cuối tuần trước.

Theo bản cáo trạng của Bộ Tư pháp Hoa Kỳ, Epifaniou đã tiến hành một cuộc tấn công dò mật khẩu (brute force) vào cổng thông tin đánh giá trực tuyến Ripoff Report () có trụ sở tại Phoenix vào tháng 10 năm 2016. Được biết hắn đã vượt qua được khâu đăng nhập và bảo vệ mật khẩu của ROR để giành quyền truy cập vào cơ sở dữ liệu của công ty này thông qua một tài khoản hiện có của một nhân viên ROR.

Vào tháng 11 năm 2016, Epifaniou đã cố gắng tống tiền công ty bằng cách gửi email cho CEO của ROR cùng hyperlink dẫn tới một video quay lại cảnh hắn truy cập trái phép vào tài khoản của vị CEO này và đe dọa sẽ tiết lộ công khai các dữ liệu đánh cắp được nếu ông này không chấp nhận trả cho hắn 90.000 đô la trong vòng 48 giờ.

Ngoài ra, từ tháng 10 năm 2016 đến tháng 5 năm 2017, Epifaniou còn hợp tác làm việc với một đồng nghiệp tại “SEO Company” có trụ sở tại Glendale (California) với công việc chính là xóa trái phép các bài khiếu nại được đăng trên trang web của ROR với mức giá khoảng 3.000 đến 5.000 đô la cho mỗi lần xóa.

Theo các tài liệu của tòa án, Epifaniou và đồng phạm đã xóa ít nhất 100 bài khiếu nại từ các cơ sở dữ liệu ROR bị xâm phạm cho “khách hàng” của chúng, và có thể đã thu lợi cho SEO Company đâu đó khoảng từ 300.000 đến 500.000 đô la.

Bên cạnh ROR, Epifaniou còn bị cáo buộc hack và tống tiền các trang web khác từ tháng 10 năm 2014 đến tháng 11 năm 2016, bao gồm:

• một trang phát triển trò chơi trực tuyến miễn phí có trụ sở tại Irvine, California;
• một công ty phần cứng có trụ sở tại New York;
• một trang việc làm trực tuyến có trụ sở tại Innsbrook, Virginia; và
• một trang tin tức thể thao thuộc sở hữu của Turner Broadcasting System Inc. tại Atlanta, Georgia.

Để hack vào các trang web này, Epifaniou đã kết hợp thực hiện cả 2 cách: trực tiếp khai thác lỗ hổng bảo mật trên trang web và đánh cắp dữ liệu người dùng, khách hàng của họ. Hoặc là lấy một phần dữ liệu người dùng của trang web từ một kẻ đồng mưu đã xâm nhập vào hệ thống trước đó.

Epifaniou bị cáo buộc đã tấn công các trang web và gian lận một số tiền trị giá 56.850 đô la bitcoin. Ngoài ra, hắn còn khiến hai trang web phải chịu thiệt hại hơn 530.000 đô la từ chi phí khắc phục liên quan đến vụ việc.

Epifaniou bị truy nã ở cả Quận Bắc Georgia và Quận Arizona. Hắn bị buộc tội ở Quận Arizona với một bản cáo trạng gồm 24 tội danh liên quan đến các âm mưu hack máy tính, đánh cắp thông tin từ máy tính được bảo vệ, cố ý làm tổn hại máy tính được bảo vệ, và đe dọa làm hư hại máy tính được bảo vệ.

Còn tại quận Bắc Georgia, Epifaniou bị buộc tội với một bản cáo trạng gồm năm tội danh liên quan đến âm mưu lừa đảo qua hình thức điện tử (wire fraud), âm mưu lừa đảo qua máy tính, trộm danh tính và tống tiền liên quan đến một máy tính được bảo vệ.

Epifaniou đã được lên kế hoạch cho phiên tòa của mình trước Thẩm phán sơ thẩm Hoa Kỳ Alan J. Baverman tại Quận Bắc Georgia vào thứ hai ngày 20 tháng 7.

Kẻ còn lại, Ghassan Diab, 37 tuổi, bị dẫn độ vào thứ Sáu (17/7) và bị truy nã ở Florida. Hắn được Bộ Tư pháp Hoa Kỳ xác định là một thành viên của Hezbollah, một tổ chức chính trị-vũ trang tại Li băng.

Diab bị buộc tội đã tham gia vào hoạt động rửa tiền từ hoạt động buôn lậu ma túy, thực hiện rửa số tiền lên đến hơn 100.000 đô la, âm mưu rửa thêm 100.000 đô la khác, cũng như bị cáo buộc lưu chuyển tiền tệ trái phép hơn 100.000 đô la và sử dụng bất hợp pháp thiết bị liên lạc hai chiều để mở rộng hoạt động rửa tiền.

Bản cáo trạng với tất cả 8 tội danh của Diab đều được đưa ra trong phiên tòa tại Florida.

Theo The Hacker news

securitydaily.net