Sprawdź promocje!
Bezpieczeństwo Zagrożenia

Nastolatek z Wisconsin oskarżony o włamanie do platformy bukmacherskiej

konstantin-evdokimov-JP0qiWQzjrg-unsplash

Nastolatek z Wisconsin oskarżony o włamanie do platformy bukmacherskiej

Młody człowiek z Wisconsin po włamaniu na liczne internetowe konta bukmacherskie spotkał się z poważnymi konsekwencjami prawnymi.

Nastolatek oskarżony

18-letni Joseph Garrison został oskarżony przez Departament Sprawiedliwości (DoJ) o uzyskanie nielegalnego dostępu do około 60 000 kont na DraftKings, popularnej platformie bukmacherskiej.

Zgodnie ze skargą, nielegalna operacja miała miejsce w listopadzie 2022 r., kiedy Garrison rzekomo korzystał z bazy danych danych uwierzytelniających, które wyciekły z niepowiązanych naruszeń, aby uzyskać dostęp do tych kont.

W lutym władze dokonały nalotu na rezydencję Garrisona, ujawniając narzędzia powszechnie używane w atakach polegających na fałszowaniu danych uwierzytelniających, takie jak SilverBullet i OpenBullet. Narzędzia te wymagają niestandardowych plików konfiguracyjnych do przeprowadzania ataków; policja rzekomo znalazła około 700 takich plików konfiguracyjnych na komputerze podejrzanego, w tym 11 dostosowanych do ataku DraftKings.

Garrison jest oskarżony o sprzedaż zainfekowanych kont kupującym, którzy według Departamentu Sprawiedliwości wydobyli około 600 000 USD z prawie 1600 z tych kont.

W przebiegłym i skoordynowanym schemacie środki zostały wydobyte przy użyciu określonej metody: kupujący dodali nowe szczegóły płatności do zhakowanych kont, a następnie wpłacili 5 USD. Ta niewielka opłata działała jako krok weryfikacyjny mający na celu potwierdzenie ważności nowo dodanej metody płatności.

Po przejściu weryfikacji infiltratorzy opróżnili konta. Według Departamentu Sprawiedliwości to rażące naruszenie pozbawiło wielu użytkowników DraftKings możliwości finansowych.

„Na telefonie komórkowym GARRISONA organy ścigania zlokalizowały również rozmowy między GARRISONEM i jego współspiskowcami, które obejmowały dyskusje o tym, jak włamać się na stronę bukmacherską i jak czerpać zyski z włamania się do witryny bukmacherskiej poprzez bezpośrednie pobieranie środków z kont ofiar lub sprzedaż dostęp do kont ofiar” – powiedział Departament Sprawiedliwości w komunikacie prasowym. „W jednej konkretnej rozmowie GARRISON omówił, zasadniczo i częściowo, jak skuteczny był w atakach polegających na upychaniu danych uwierzytelniających, jak bardzo podobały mu się ataki polegające na upychaniu danych uwierzytelniających oraz jak GARRISON wierzył, że organy ścigania nie złapią go ani nie postawią przed sądem”.

Garrison jest oskarżony między innymi o spisek mający na celu włamanie do komputera, nieautoryzowany dostęp do chronionego komputera, spisek oszustwa elektronicznego i kradzież tożsamości. W przypadku skazania podejrzanemu grozi do 20 lat więzienia.

Chociaż Departament Sprawiedliwości nigdy nie nazwał docelowej platformy bukmacherskiej, kilka źródeł, w tym BleepingComputer, powiedziało, że DraftKings doznał podobnego incydentu bezpieczeństwa w listopadzie 2022 r.

W atakach polegających na upychaniu danych uwierzytelniających przestępcy wykorzystują dane uwierzytelniające skradzione podczas poprzednich naruszeń danych, aby zalogować się na inne konta należące do tego samego użytkownika. Upychanie poświadczeń działa tylko wtedy, gdy ofiary używają tego samego hasła na wielu platformach, co jest praktyką znaną jako recykling haseł.

 

Poznaj inne produkty, które mogą Cie zaciekawić

Wielowarstwowa ochrona Twojego systemu

Pełna ochrona i anonimowość
w Internecie

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0