Nathan Austad priznao je na sudu da je izveo credential stuffing napad na sajt za fantazi sport i klađenje.
Nathan Austad je treća osoba koja je priznala krivicu za izvođenje credential stuffing napada na platformu za fantazi sport i klađenje, saopštilo je Ministarstvo pravde SAD (DoJ).
Austad (21) iz Farmingtona, savezna država Minnesota, poznat i pod nadimkom „Snoopy“, priznao je na sudu svoju ulogu u šemi tokom koje su hakovani hiljade korisničkih naloga, a zatim je pristup tim nalozima prodavan kako bi se ispraznila njihova sredstva.
Prema dokumentima i izjavama predstavljenim na sudu, Austad i njegovi saučesnici kompromitovali su više od 60.000 korisničkih naloga na sajtu za klađenje.
Hakeri su dodavali nove metode plaćanja na kompromitovane naloge, pri čemu je ukradeno oko 600.000 dolara od približno 1.600 žrtava.
Dodatno, kako se navodi u dokumentima, hakeri su prodavali pristup nalozima žrtava putem različitih onlajn prodavnica.
Austad je kontrolisao jednu takvu prodavnicu, kao i kriptovalutne naloge koji su primili oko 465.000 dolara u virtuelnoj imovini, uključujući prihode ostvarene iz ove šeme.
Sudski dokumenti takođe pokazuju da je Austad razmjenjivao poruke sa svojim saučesnicima o postojanju istrage koja se vodi protiv njihove kampanje.
Austad, koji je priznao krivicu za zavjeru u vezi sa neovlašćenim upadom u računarske sisteme, suočava se sa kaznom do pet godina zatvora.
Iako pogođena platforma za klađenje nije imenovana, vjerovatno je riječ o DraftKingsu, koji je u novembru 2022. godine saopštio da je oko 68.000 korisničkih naloga kompromitovano u credential stuffing napadu.
Još dvije osobe uhapšene su i optužene u okviru hakovanja DraftKingsa, a riječ je o Josephu Garrisonu i Kamerinu Stokesu.
Garrison je priznao krivicu u novembru 2023. godine i osuđen je na 18 mjeseci zatvora početkom 2024. Stokes je priznao krivicu u aprilu 2024.
U oktobru 2025. godine, DraftKings je upozorio na novi talas credential stuffing napada usmjerenih na njegove korisnike.
U okviru ovakvih napada, hakeri koriste parove korisničkih imena i lozinki pribavljene iz ranijih curenja podataka kako bi se prijavili na korisničke naloge na nepovezanim sajtovima. Ovi napadi se oslanjaju na činjenicu da korisnici često koriste iste korisničke podatke za više naloga.
Izvor: SecurityWeek