Jedan 18-godišnji muškarac iz Wisconsina optužen je za kampanju napada na kredencijale korisnika popularne američke kladionice DraftKings, u kojoj su on i drugi navodno ukrali oko 600.000 dolara.
Joseph Garrison iz Madisona, Wisconsin, optužen je juče za zavjeru radi upada u računar, neovlašteni pristup zaštićenom računaru radi daljnje namjeravane prevare, neovlašteni pristup zaštićenom računaru, zavjeru za žičanu prevaru i tešku krađu identiteta. Optužbe predviđaju kombinovanu maksimalnu kaznu od 57 godina.
Garrison je optužen da je pokrenuo napad na klijente DraftKings-a 18. novembra prošle godine.
Koristeći klasične tehnike stuffing-a kredencijala, Garrison je navodno koristio ukradene liste korisničkih imena i kombinacija lozinki kako bi pokušao istovremeno pristupiti nalozima širom interneta za koje su žrtve možda koristile iste prijave.
Na taj način je mogao pristupiti 60.000 DraftKings korisničkih naloga. U nekim slučajevima, mogao je dodati novi način plaćanja na račun, uplatiti 5 dolara da potvrdi taj način plaćanja i zatim podići sva sredstva.
Koristeći ovaj MO, Garrison i njegovi saučesnici navodno su ukrali oko 600.000 dolara sa računa 1600 žrtava, prema Kancelariji američkog tužioca za južni okrug New York-a. Kako je tada izvijestio Infosecurity, u početku se vjerovalo da je samo 300.000 dolara ukradeno sa računa klijenata.
Garrison-ovo kuću su pretražili organi reda u februaru, a za to vreme su pronašli softver za stuffing kredencijala uključujući 700 „config“ fajlova za desetine ciljanih web lokacija, kao i fajlove koji sadrže 40 miliona kombinacija za prijavu.
Njegov pametni telefon je navodno sadržavao i razgovore sa partnerima o tome kako hakovati račune DraftKings-a i izvući sredstva.
U jednom razgovoru, navodno je rekao: „Prevara je zabavna. Zavisnik sam od toga da vidim novac na svom računu.”
Izvor: Infosecurity Magazin
