Kamerin Stokes, de 23 anos, natural de Memphis, Tennessee, foi condenado a 30 meses de prisão por vender acesso a dezenas de milhares de contas hackeadas da DraftKings.
Segundo documentos judiciais, as contas foram comprometidas por Nathan Austad, conhecido como Snoopy, com a ajuda de Joseph Garrison, terceiro cúmplice denunciado em maio de 2023, em um amplo ataque de credential stuffing ocorrido em novembro de 2022, que afetou quase 68 mil contas da DraftKings.
Os promotores dos Estados Unidos afirmam que Austad e Garrison usaram uma lista de credenciais roubadas em múltiplos breaches para invadir contas da DraftKings e, em seguida, venderam o acesso a outras pessoas, que roubaram cerca de US$ 635 mil de aproximadamente 1,6 mil contas comprometidas.
Embora tenham faturado mais de US$ 2,1 milhões vendendo parte dessas contas da DraftKings, além de contas da FanDuel e da Chick-fil-A, por meio de suas próprias shops, eles também repassaram muitos acessos em lote para Stokes, conhecido online como TheMFNPlug, que os revendia em sua própria loja.
Um mês depois, a gigante das apostas esportivas informou que precisou reembolsar centenas de milhares de dólares roubados de contas hackeadas, depois que todo o saldo disponível foi sacado após a inclusão de um novo método de pagamento e um depósito de US$ 5 para verificar a validade da conta.
Após ser preso, declarar-se culpado e ser libertado enquanto aguardava julgamento, Stokes reabriu sua loja com o novo slogan “fraud is fun” e continuou vendendo acesso a contas comprometidas de diferentes varejistas.
Os promotores disseram ainda que ele admitiu “estar administrando esse tipo de loja há três anos” e que relançou o serviço porque precisava de dinheiro para pagar seu advogado.
“Kamerin Stokes vitimizou milhares de usuários de um site de apostas online por meio de um cyberattack”, afirmou o procurador dos Estados Unidos Jay Clayton em um comunicado divulgado na quinta-feira.
“Depois de se declarar culpado de crimes federais, Stokes teve a audácia de reabrir seu negócio criminoso, promovendo-o com o slogan 'fraud is fun', e disse que abriu a nova loja em parte porque 'precisa pagar meus advogados', referindo-se à sua acusação neste caso.”
Após reabrir o site, Stokes voltou a ser mantido sob custódia federal depois de ser preso por violar as condições de sua liberdade provisória.
Além dos 30 meses de prisão, Stokes recebeu três anos de liberdade supervisionada e foi condenado a pagar US$ 1.327.061 em restituição e US$ 125.965,53 em confisco.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...