Министерството на правосъдието на САЩ разкри днес, че 18-годишен мъж на име Джоузеф Гарисън от Уисконсин е обвинен в хакване на акаунтите на около 60 000 потребители на уебсайта за спортни залагания DraftKings през ноември 2022 г.

Според жалбата заподозреният е използвал обширен списък с идентификационни данни от други пробиви, за да хакне акаунтите. След това той е продал отвлечените акаунти, а купувачите са откраднали около 600 000 USD от около 1 600 компрометирани акаунта.

Гарисън и неговите съучастници разработили метод, позволяващ на купувачите на откраднатите сметки да изтеглят всички средства, като ги инструктирали да добавят нов метод за плащане към хакнатите сметки, да депозират номинална сума от 5 долара чрез новодобавения метод за плащане, за да потвърдят валидността му, и впоследствие да изтеглят всички съществуващи средства от сметките на жертвите в отделна финансова сметка под контрола на нападателите.

При претърсването на жилището на Гарисън през февруари 2023 г. правоприлагащите органи откриват инструменти, които обикновено се използват при атаките с подправяне на удостоверения (включително OpenBullet и SilverBullet) и които изискват персонализирани „конфигурационни“ файлове за всеки целеви уебсайт.

На компютъра на заподозрения са открити около 700 конфигурационни файла за десетки корпоративни уебсайтове, включително 11 отделни файла за уебсайта за залагания, атакуван през ноември.

Освен това претърсването довело и до откриването на поне 69 файла (известни като списъци с думи), съдържащи приблизително 38 484 088 комбинации от потребителски имена и пароли, които също се използват при атаките за попълване на данни.

Докато анализирали телефона на Гарисън, агентите на правоприлагащите органи открили допълнителни доказателства, уличаващи обвиняемия в атаката с пълнене на удостоверения срещу платформата за залагания през ноември 2022 г., включително дискусии със съучастници относно хакването на уебсайта.

В един такъв разговор Гарисън дори изразил убеждението си, че правоприлагащите органи няма да могат да го задържат или преследват, заявявайки: „измамата е забавна . Пристрастен съм да виждам пари в сметката си… като че ли съм обсебен от заобикалянето на глупости“.

Атаката с идентификационните данни на DraftKings

Макар че Министерството на правосъдието не назова сайта за залагания, който е бил обект на атаката, в пространството се знае за схема, насочена към DraftKings  и FanDuel през ноември 2022 г.

„Безопасността и сигурността на личната и платежната информация на нашите клиенти е от първостепенно значение за DraftKings. Работихме с правоприлагащите органи при залавянето на предполагаемия(те) лош(и)  типове и искаме да благодарим на Министерството на правосъдието, включително на ФБР и на прокурора на САЩ, Южен окръг Ню Йорк, за бързите и ефективни действия“, заявиха днес от DraftKings в изявление.

„Както заявихме по-рано, недобросъвестният(ите) участник(и) е(са) успял(и) да използва(и) идентификационни данни за вход, получени от източник от трета страна, за да получи(т) достъп до определени потребителски акаунти. Когато идентифицираният инцидент с пълнене на идентификационни данни се случи през ноември 2022 г., DraftKings предостави уведомление на клиентите в съответните юрисдикции и възстанови сумите за ограничен брой потребители, които може да са имали неправомерно изтеглени средства от сметките си.“

На 21 ноември DraftKings за първи път разкри, че от сметките, нарушени при атаката, са били откраднати до 300 000 долара.

През ноември, след като стана известно за медиите, че са били откраднати значително повече от 300 000 USD,   DraftKings заяви: „Вашият източник не е коректен както по отношение на цифрата в долари, така и по отношение на броя на засегнатите клиенти.“

Месец по-късно компанията за спортни залагания заяви, че е възстановила стотици хиляди откраднати долари, след като при инцидента са били хакнати акаунтите на 67 995 клиенти (което съвпада с броя на акаунтите, споменати в жалбата и прессъобщението на Министерството на правосъдието).

През същия период на ноември клиенти на FanDuel съобщиха за компрометиране на акаунти след атаки с подправяне на удостоверения, като хакнатите акаунти са били продадени на пазари за киберпрестъпления за едва 2 долара.

Известно е, че след двете атаки Гарисън е управлявал уебсайта „Goat Shop“, в който се продават хакнати акаунти на DraftKings и FanDuel.

„На телефона на Гарисън правоприлагащите органи откриха снимка без дата, която показва, че „Goat Shop“ е продал 225 247 продукта с общ приход от продажби в размер на 2 135 150,09 долара“, се казва в жалбата.

Същите подробни инструкции за това как да се изпразнят нарушените сметки на DraftKings са били предоставени в друг онлайн магазин, които съвпадат с инструкциите, видени на уебсайта на Goat Shop на Гарисън в жалбата.

Съучастниците също така проследяват реакцията на DraftKings при инцидента и в един момент предупреждават, че всички нарушени акаунти вече са заключени, след като компанията е възстановила паролите на засегнатите потребители.

След ноемврийската атака DraftKings посъветва клиентите си никога да не използват една и съща парола за няколко услуги, незабавно да включат 2FA на сметките си и да премахнат връзката с банковите си карти, за да блокират измамни искания за теглене.

През март Chick-fil-A също така потвърди (след разследване, започнало през януари), че акаунтите на 71 473 клиенти са били нарушени при продължила няколко месеца „автоматизирана“ атака с попълване на идентификационни данни между 18 декември 2022 г. и 12 февруари 2023 г.

Откраднатите акаунти също така се оказаха за продажба на уебсайта Goat Shop за сума до 200 USD, в зависимост от баланса по сметката, свързания метод на плащане или количеството точки за награди Chick-fil-A One.

Както ФБР предупреди неотдавна, атаките, свързани с попълване на идентификационни данни, се увеличават по обем и честота поради леснодостъпните автоматизирани инструменти и лесните за получаване обобщени списъци с откраднати идентификационни данни.

„Както се твърди, Гарисън е получил неоторизиран достъп до сметките на жертвите, използвайки сложна атака за киберпробив, за да открадне стотици хиляди долари“, заяви днес Майкъл Дрискол, заместник-директор на ФБР.

„Кибератаките, целящи кражба на средства на частни лица, представляват сериозен риск за икономическата ни сигурност. Борбата с кибератаките и търсенето на отговорност от отговорните за заплахите лица в системата на наказателното правораздаване остава основен приоритет за ФБР.“

Източник: По материали от Интернет

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
15/01/2025

Хакери измамиха 100 служите...

Службата на финансовия контрольор в Масачузетс...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!