Site icon Kiber.ba

Tinejdžer optužen u DraftKings credential stuffing slučaju

Jedan 18-godišnji muškarac iz Wisconsina optužen je za kampanju napada na kredencijale korisnika popularne američke kladionice DraftKings, u kojoj su on i drugi navodno ukrali oko 600.000 dolara.

Joseph Garrison iz Madisona, Wisconsin, optužen je juče za zavjeru radi upada u računar, neovlašteni pristup zaštićenom računaru radi daljnje namjeravane prevare, neovlašteni pristup zaštićenom računaru, zavjeru za žičanu prevaru i tešku krađu identiteta. Optužbe predviđaju kombinovanu maksimalnu kaznu od 57 godina.

Garrison je optužen da je pokrenuo napad na klijente DraftKings-a 18. novembra prošle godine.

Koristeći klasične tehnike stuffing-a kredencijala, Garrison je navodno koristio ukradene liste korisničkih imena i kombinacija lozinki kako bi pokušao istovremeno pristupiti nalozima širom interneta za koje su žrtve možda koristile iste prijave.

Na taj način je mogao pristupiti 60.000 DraftKings korisničkih naloga. U nekim slučajevima, mogao je dodati novi način plaćanja na račun, uplatiti 5 dolara da potvrdi taj način plaćanja i zatim podići sva sredstva.

Koristeći ovaj MO, Garrison i njegovi saučesnici navodno su ukrali oko 600.000 dolara sa računa 1600 žrtava, prema Kancelariji američkog tužioca za južni okrug New York-a. Kako je tada izvijestio Infosecurity, u početku se vjerovalo da je samo 300.000 dolara ukradeno sa računa klijenata.

Garrison-ovo kuću su pretražili organi reda u februaru, a za to vreme su pronašli softver za stuffing kredencijala uključujući 700 „config“ fajlova za desetine ciljanih web lokacija, kao i fajlove koji sadrže 40 miliona kombinacija za prijavu.

Njegov pametni telefon je navodno sadržavao i razgovore sa partnerima o tome kako hakovati račune DraftKings-a i izvući sredstva.

U jednom razgovoru, navodno je rekao: „Prevara je zabavna. Zavisnik sam od toga da vidim novac na svom računu.”

Izvor: Infosecurity Magazin

Exit mobile version