O Departamento de Justiça dos EUA prendeu e acusou mais dois suspeitos pelo envolvimento no hack de quase 68.000 contas da DraftKings em um ataque de preenchimento de credenciais em novembro de 2022.
Um mês depois, a DraftKings afirmou ter reembolsado centenas de milhares de dólares roubados de 67.995 clientes cujas contas foram sequestradas no incidente.
Um terceiro réu, Joseph Garrison, foi acusado em maio de 2023 por seu envolvimento no mesmo esquema visando o site de apostas esportivas e de esportes fantasia.
Em novembro, ele também se declarou culpado de conspirar para cometer invasão de computador em conexão com esse ataque e será sentenciado na quinta-feira.
Os ataques de preenchimento de credenciais usam ferramentas automatizadas para fazer milhões de tentativas de login usando uma lista de pares de usuários/senhas.
Essa técnica é particularmente eficaz contra contas nas quais o proprietário reutilizou as mesmas informações de login em várias plataformas.
Segundo a denúncia, Nathan Austad (também conhecido como Snoopy) e Garrison usaram uma lista de credenciais coletadas de outras violações para hackear as contas da DraftKings e depois venderam o acesso às contas para outros que roubaram cerca de $ 635.000 de aproximadamente 1.600 contas comprometidas.
Embora Austad e Garrison tenham vendido algumas das contas hackeadas usando suas próprias "lojas", eles também venderam muitas delas em grande quantidade para Kamerin Stokes (também conhecido como TheMFNPlug).
Juntos, os réus também criaram um método permitindo que os compradores das contas da DraftKings roubadas retirassem todos os fundos disponíveis.
Eles instruíram seus "clientes" a adicionar um novo método de pagamento às contas comprometidas, depositar $ 5 através do novo método de pagamento para verificar sua validade e, em seguida, retirar todos os fundos existentes para uma conta financeira separada sob seu controle.
Ao analisar o telefone apreendido de Austad, os agentes da lei encontraram mais evidências implicando-o no ataque à DraftKings, incluindo discussões com cúmplices sobre o hack.
Eles também encontraram centenas de "configs" usados por ferramentas de ataque de preenchimento de credenciais (por exemplo, OpenBullet e SilverBullet) nos dispositivos apreendidos de Austad e Garrison, bem como dezenas de listas de palavras contendo dezenas de milhões de combinações de nome de usuário e senha também usadas para preenchimento de credenciais.
No mesmo período de novembro, clientes do FanDuel relataram comprometimentos de contas após ataques de preenchimento de credenciais, com contas roubadas vendidas em mercados de cibercrimes por apenas $ 2.
De acordo com documentos judiciais, Garrison administrava o site "Goat Shop", vendendo contas sequestradas da DraftKings e FanDuel, ganhando $ 2.135.150,09 após vender 225.247 'produtos'.
A Chick-fil-A também confirmou em março de 2023 (após uma investigação iniciada em janeiro passado) que 71.473 clientes tiveram suas contas violadas após um ataque de preenchimento de credenciais de vários meses que visava a plataforma entre 18 de dezembro de 2022 e 12 de fevereiro de 2023.
A Goat Shop de Garrison também estava vendendo contas roubadas da Chic-Fil-A na época, fornecendo instruções sobre como os compradores poderiam usar os pontos de recompensa armazenados.
Ferramentas automatizadas e credenciais roubadas agregadas alimentam uma enorme onda de ataques de preenchimento de credenciais, como o FBI alertou quase dois anos atrás.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...