Um jovem de 21 anos, que usava o apelido “Snoopy”, foi condenado a 18 meses de prisão por seu papel na invasão de contas da DraftKings durante o ataque cibernético de novembro de 2022.
Em dezembro de 2025, Nathan Austad, de Minnesota, declarou-se culpado de conspiração para cometer invasão de sistema.
Ele admitiu que, junto com outros envolvidos, comprometeu 60.000 contas de usuários da DraftKings.
Durante a ação, os hackers adicionaram métodos de pagamento sob seu controle a 1.600 contas e roubaram US$ 600.000.
A DraftKings é uma plataforma de fantasy sports e apostas esportivas em que os usuários montam equipes com atletas reais e competem por prêmios em dinheiro com base no desempenho desses atletas em eventos esportivos de verdade.
Em novembro de 2022, a empresa informou que hackers haviam acessado contas de clientes por meio de ataques de credential stuffing, explorando senhas fracas ou credenciais de login reutilizadas.
Na época, a DraftKings afirmou que menos de US$ 300.000 haviam sido roubados de clientes afetados.
Um mês depois, a companhia divulgou que 67.995 contas de clientes haviam sido comprometidas no ataque.
Em maio de 2023, autoridades dos Estados Unidos acusaram Joseph Garrison por seu envolvimento no esquema, afirmando que ele e seus comparsas vendiam acesso a contas invadidas da DraftKings em mercados online como a “Goat Shop”.
Em janeiro de 2024, os promotores apresentaram novas acusações contra outros suspeitos do ataque cibernético, incluindo Kamerin Stokes (“TheMFNPlug”) e Nathan Austad (“Snoopy”).
Segundo relatos, Austad operava sua própria loja, onde vendia acesso a contas roubadas, e também utilizava outras plataformas para o mesmo fim.
“AUSTAD controlava diretamente e lucrava com sua própria loja, batizada com o nome do personagem Snoopy, da tira em quadrinhos Peanuts”, informou o Departamento de Justiça dos Estados Unidos.
O comunicado do Departamento de Justiça não informa quanto os hackers ganharam com a venda de acesso às contas comprometidas, mas observa que as contas de criptomoedas de Austad receberam aproximadamente US$ 465.000 em ativos.
O Departamento de Justiça dos Estados Unidos também menciona mensagens diretas enviadas por Austad aos comparsas, nas quais ele admitia abertamente a prática de atividades fraudulentas e alertava os outros para se prepararem.
Joseph Garrison recebeu uma pena de 18 meses de prisão em janeiro de 2024, enquanto Kamerin Stokes foi condenado a 30 meses em abril de 2026.
Além da pena de prisão, Austad recebeu três anos de liberdade supervisionada e foi obrigado a pagar US$ 463.684 em confisco e US$ 1.327.061 em restituição.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...