Търсене
Close this search box.

18-годишен обвинен в хакването на 60 000 акаунта за залагания в DraftKings

Министерството на правосъдието на САЩ разкри днес, че 18-годишен мъж на име Джоузеф Гарисън от Уисконсин е обвинен в хакване на акаунтите на около 60 000 потребители на уебсайта за спортни залагания DraftKings през ноември 2022 г.

Според жалбата заподозреният е използвал обширен списък с идентификационни данни от други пробиви, за да хакне акаунтите. След това той е продал отвлечените акаунти, а купувачите са откраднали около 600 000 USD от около 1 600 компрометирани акаунта.

Гарисън и неговите съучастници разработили метод, позволяващ на купувачите на откраднатите сметки да изтеглят всички средства, като ги инструктирали да добавят нов метод за плащане към хакнатите сметки, да депозират номинална сума от 5 долара чрез новодобавения метод за плащане, за да потвърдят валидността му, и впоследствие да изтеглят всички съществуващи средства от сметките на жертвите в отделна финансова сметка под контрола на нападателите.

При претърсването на жилището на Гарисън през февруари 2023 г. правоприлагащите органи откриват инструменти, които обикновено се използват при атаките с подправяне на удостоверения (включително OpenBullet и SilverBullet) и които изискват персонализирани „конфигурационни“ файлове за всеки целеви уебсайт.

На компютъра на заподозрения са открити около 700 конфигурационни файла за десетки корпоративни уебсайтове, включително 11 отделни файла за уебсайта за залагания, атакуван през ноември.

Освен това претърсването довело и до откриването на поне 69 файла (известни като списъци с думи), съдържащи приблизително 38 484 088 комбинации от потребителски имена и пароли, които също се използват при атаките за попълване на данни.

Докато анализирали телефона на Гарисън, агентите на правоприлагащите органи открили допълнителни доказателства, уличаващи обвиняемия в атаката с пълнене на удостоверения срещу платформата за залагания през ноември 2022 г., включително дискусии със съучастници относно хакването на уебсайта.

В един такъв разговор Гарисън дори изразил убеждението си, че правоприлагащите органи няма да могат да го задържат или преследват, заявявайки: „измамата е забавна . Пристрастен съм да виждам пари в сметката си… като че ли съм обсебен от заобикалянето на глупости“.

Атаката с идентификационните данни на DraftKings

Макар че Министерството на правосъдието не назова сайта за залагания, който е бил обект на атаката, в пространството се знае за схема, насочена към DraftKings  и FanDuel през ноември 2022 г.

„Безопасността и сигурността на личната и платежната информация на нашите клиенти е от първостепенно значение за DraftKings. Работихме с правоприлагащите органи при залавянето на предполагаемия(те) лош(и)  типове и искаме да благодарим на Министерството на правосъдието, включително на ФБР и на прокурора на САЩ, Южен окръг Ню Йорк, за бързите и ефективни действия“, заявиха днес от DraftKings в изявление.

„Както заявихме по-рано, недобросъвестният(ите) участник(и) е(са) успял(и) да използва(и) идентификационни данни за вход, получени от източник от трета страна, за да получи(т) достъп до определени потребителски акаунти. Когато идентифицираният инцидент с пълнене на идентификационни данни се случи през ноември 2022 г., DraftKings предостави уведомление на клиентите в съответните юрисдикции и възстанови сумите за ограничен брой потребители, които може да са имали неправомерно изтеглени средства от сметките си.“

На 21 ноември DraftKings за първи път разкри, че от сметките, нарушени при атаката, са били откраднати до 300 000 долара.

През ноември, след като стана известно за медиите, че са били откраднати значително повече от 300 000 USD,   DraftKings заяви: „Вашият източник не е коректен както по отношение на цифрата в долари, така и по отношение на броя на засегнатите клиенти.“

Месец по-късно компанията за спортни залагания заяви, че е възстановила стотици хиляди откраднати долари, след като при инцидента са били хакнати акаунтите на 67 995 клиенти (което съвпада с броя на акаунтите, споменати в жалбата и прессъобщението на Министерството на правосъдието).

През същия период на ноември клиенти на FanDuel съобщиха за компрометиране на акаунти след атаки с подправяне на удостоверения, като хакнатите акаунти са били продадени на пазари за киберпрестъпления за едва 2 долара.

Известно е, че след двете атаки Гарисън е управлявал уебсайта „Goat Shop“, в който се продават хакнати акаунти на DraftKings и FanDuel.

„На телефона на Гарисън правоприлагащите органи откриха снимка без дата, която показва, че „Goat Shop“ е продал 225 247 продукта с общ приход от продажби в размер на 2 135 150,09 долара“, се казва в жалбата.

Същите подробни инструкции за това как да се изпразнят нарушените сметки на DraftKings са били предоставени в друг онлайн магазин, които съвпадат с инструкциите, видени на уебсайта на Goat Shop на Гарисън в жалбата.

Съучастниците също така проследяват реакцията на DraftKings при инцидента и в един момент предупреждават, че всички нарушени акаунти вече са заключени, след като компанията е възстановила паролите на засегнатите потребители.

След ноемврийската атака DraftKings посъветва клиентите си никога да не използват една и съща парола за няколко услуги, незабавно да включат 2FA на сметките си и да премахнат връзката с банковите си карти, за да блокират измамни искания за теглене.

През март Chick-fil-A също така потвърди (след разследване, започнало през януари), че акаунтите на 71 473 клиенти са били нарушени при продължила няколко месеца „автоматизирана“ атака с попълване на идентификационни данни между 18 декември 2022 г. и 12 февруари 2023 г.

Откраднатите акаунти също така се оказаха за продажба на уебсайта Goat Shop за сума до 200 USD, в зависимост от баланса по сметката, свързания метод на плащане или количеството точки за награди Chick-fil-A One.

Както ФБР предупреди неотдавна, атаките, свързани с попълване на идентификационни данни, се увеличават по обем и честота поради леснодостъпните автоматизирани инструменти и лесните за получаване обобщени списъци с откраднати идентификационни данни.

„Както се твърди, Гарисън е получил неоторизиран достъп до сметките на жертвите, използвайки сложна атака за киберпробив, за да открадне стотици хиляди долари“, заяви днес Майкъл Дрискол, заместник-директор на ФБР.

„Кибератаките, целящи кражба на средства на частни лица, представляват сериозен риск за икономическата ни сигурност. Борбата с кибератаките и търсенето на отговорност от отговорните за заплахите лица в системата на наказателното правораздаване остава основен приоритет за ФБР.“

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
17/05/2024

Петима обвинени за киберсхе...

Днес Министерството на правосъдието на САЩ...
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
14/05/2024

Цифровият живот след смъртт...

Специалистите по етика на изкуствения интелект...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!