Modern technology gives us many things.

18χρονος κατηγορείται για χακάρισμα 60.000 λογαριασμών στοιχημάτων DraftKings

Το Υπουργείο Δικαιοσύνης αποκάλυψε σήμερα ότι ένας 18χρονος ονόματι Joseph Garrison από το Ουισκόνσιν κατηγορήθηκε για εισβολή σε λογαριασμούς περίπου 60.000 χρηστών του ιστότοπου αθλητικών στοιχημάτων DraftKings τον Νοέμβριο του 2022.

Σύμφωνα με την καταγγελία, ο ύποπτος χρησιμοποίησε μια εκτενή λίστα διαπιστευτηρίων από άλλες παραβιάσεις για να παραβιάσει τους λογαριασμούς. Στη συνέχεια πούλησε τους λογαριασμούς που είχαν παραβιαστεί και οι αγοραστές έκλεψαν περίπου 600.000 $ από περίπου 1.600 παραβιασμένους λογαριασμούς.

Ο Garrison και οι συνεργάτες του επινόησαν μια μέθοδο που επιτρέπει στους αγοραστές των κλεμμένων λογαριασμών να αποσύρουν όλα τα χρήματα, δίνοντάς τους εντολή να προσθέσουν μια νέα μέθοδο πληρωμής στους χακαρισμένους λογαριασμούς, να καταθέσουν ένα ονομαστικό ποσό 5 $ μέσω της νέας μεθόδου πληρωμής που προστέθηκε για να επαληθεύσουν την εγκυρότητά της. και στη συνέχεια να αποσύρει όλα τα υπάρχοντα κεφάλαια από τους λογαριασμούς των θυμάτων σε ξεχωριστό οικονομικό λογαριασμό υπό τον έλεγχο των επιτιθέμενων.

Σε μια έρευνα του Φεβρουαρίου 2023 στην κατοικία του Garrison, οι αρχές επιβολής του νόμου βρήκαν εργαλεία που χρησιμοποιούνται συνήθως σε επιθέσεις πλήρωσης διαπιστευτηρίων (συμπεριλαμβανομένων των OpenBullet και SilverBullet) που απαιτούν προσαρμοσμένα αρχεία “config” για κάθε στοχευμένο ιστότοπο.

Περίπου 700 αρχεία διαμόρφωσης για δεκάδες εταιρικούς ιστότοπους βρέθηκαν στον υπολογιστή του υπόπτου, συμπεριλαμβανομένων 11 ξεχωριστών για τον ιστότοπο στοιχημάτων που δέχτηκε επίθεση τον Νοέμβριο.

Επιπλέον, η αναζήτηση οδήγησε επίσης στην ανακάλυψη τουλάχιστον 69 αρχείων (γνωστών ως λίστες λέξεων) που περιείχαν περίπου 38.484.088 συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης, που χρησιμοποιούνται επίσης σε επιθέσεις γεμίσματος διαπιστευτηρίων.

Κατά την ανάλυση του τηλεφώνου του Garrison, οι πράκτορες επιβολής του νόμου βρήκαν πρόσθετα στοιχεία που εμπλέκουν τον κατηγορούμενο στην επίθεση διαπιστευτηρίων του Νοεμβρίου 2022 κατά της πλατφόρμας στοιχημάτων, συμπεριλαμβανομένων συζητήσεων με συν-συνωμότες σχετικά με το χακάρισμα του ιστότοπου.

Σε μια τέτοια συνομιλία, ο Garrison εξέφρασε μάλιστα την πεποίθηση ότι οι αρχές επιβολής του νόμου δεν θα ήταν σε θέση να τον συλλάβουν ή να τον διώξουν, δηλώνοντας, “η απάτη είναι διασκεδαστική… Είμαι εθισμένος στο να βλέπω χρήματα στον λογαριασμό μου… έχω εμμονή με το να παρακάμπτω τα σκατά”.

Σύνδεσμοι σε επίθεση διαπιστευτηρίων DraftKings

Αν και το Υπουργείο Δικαιοσύνης δεν κατονόμασε τον ιστότοπο στοιχημάτων που στόχευε η επίθεση, η BleepingComputer γνωρίζει ένα σχέδιο που στοχεύει και τους δύο DraftKings [1, 2] και FanDuel τον Νοέμβριο του 2022.

Αυτό επιβεβαιώθηκε από κάποιον κοντά στην εταιρεία που είπε ότι το DraftKings ήταν στόχος της επίθεσης με διαπιστευτήρια που περιγράφεται στο σημερινό δελτίο τύπου του DOJ, σύμφωνα με CNBC.

Το DraftKings αποκάλυψε για πρώτη φορά στις 21 Νοεμβρίου ότι κλάπηκαν έως και 300.000 $ από λογαριασμούς που παραβιάστηκαν σε επίθεση διαπιστευτηρίων.

Ένα μήνα αργότερα, η εταιρεία αθλητικών στοιχημάτων είπε ότι επέστρεψε τα χρήματα εκατοντάδων χιλιάδων δολαρίων που κλάπηκαν μετά την παραβίαση των λογαριασμών τους σε 67.995 πελάτες στο περιστατικό (αντίστοιχα με τον αριθμό των λογαριασμών που αναφέρονται στο καταγγελία και το Δελτίο τύπου του DOJ).

Κατά την ίδια περίοδο τον Νοέμβριο, οι πελάτες του FanDuel ανέφεραν παραβιάσεις λογαριασμών μετά από επιθέσεις πλήρωσης διαπιστευτηρίων, με τους χακαρισμένους λογαριασμούς να πωλούνται σε αγορές εγκλήματος στον κυβερνοχώρο για μόλις 2 $.

Ο Garrison είναι γνωστό ότι διηύθυνε τον ιστότοπο “Goat Shop” που πουλούσε χακαρισμένους λογαριασμούς DraftKings και FanDuel μετά τις δύο επιθέσεις.

“Στο τηλέφωνο Garrison, οι αρχές επιβολής του νόμου εντόπισαν μια εικόνα χωρίς ημερομηνία που δείχνει ότι το Goat Shop είχε πουλήσει 225.247 προϊόντα με συνολικά έσοδα από πωλήσεις 2.135.150,09 $”, αναφέρει η καταγγελία.

Οι ίδιες λεπτομερείς οδηγίες σχετικά με τον τρόπο εκκένωσης των παραβιασμένων λογαριασμών DraftKings δόθηκαν σε άλλο ηλεκτρονικό κατάστημα που ταιριάζουν με τις οδηγίες που εμφανίζονται στον ιστότοπο Garrison’s Goat Shop στην καταγγελία.

DraftKings
Οδηγίες “εξαργύρωσης” του DraftKings (BleepingComputer)

​Οι συνωμότες παρακολουθούσαν επίσης την απάντηση του περιστατικού των DraftKings και, σε ένα σημείο, προειδοποίησαν ότι όλοι οι λογαριασμοί που παραβιάστηκαν είχαν πλέον κλειδωθεί μετά την επαναφορά των κωδικών πρόσβασης των επηρεαζόμενων λογαριασμών από την εταιρεία.

Προειδοποίηση ότι το DraftKings κλείδωσε τους παραβιασμένους λογαριασμούς (BleepingComputer)
Προειδοποίηση ότι το DraftKings κλείδωσε τους παραβιασμένους λογαριασμούς (BleepingComputer)

Μετά την επίθεση του Νοεμβρίου, η DraftKings συμβούλεψε τους πελάτες να μην χρησιμοποιούν ποτέ τον ίδιο κωδικό πρόσβασης για πολλές υπηρεσίες, να ενεργοποιήσουν αμέσως το 2FA στους λογαριασμούς τους και να αποσυνδέσουν τους τραπεζικούς λογαριασμούς τους ή να αφαιρέσουν τραπεζικά στοιχεία για να μπλοκάρουν δόλιες αιτήσεις ανάληψης.​

Η Chick-fil-A επιβεβαίωσε επίσης τον Μάρτιο (μετά από έρευνα που ξεκίνησε τον Ιανουάριο) ότι παραβιάστηκαν οι λογαριασμοί τους σε 71.473 πελάτες σε μια πολύμηνη “αυτοματοποιημένη” επίθεση γεμίσματος διαπιστευτηρίων μεταξύ 18 Δεκεμβρίου 2022 και 12 Φεβρουαρίου 2023

Οι κλεμμένοι λογαριασμοί κατέληξαν επίσης προς πώληση στον ιστότοπο Goat Shop για έως και 200 ​​$, ανάλογα με το υπόλοιπο του λογαριασμού, τη συνδεδεμένη μέθοδο πληρωμής ή το ποσό των πόντων επιβράβευσης Chick-fil-A One.

Όπως προειδοποίησε πρόσφατα το FBI, οι επιθέσεις γεμίσματος διαπιστευτηρίων αυξάνονται σε όγκο και συχνότητα λόγω των άμεσα διαθέσιμων αυτοματοποιημένων εργαλείων και της εύκολης λήψης συγκεντρωτικών λιστών με κλεμμένα διαπιστευτήρια.

“Όπως ισχυρίζεται, ο Garrison απέκτησε μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς θυμάτων χρησιμοποιώντας μια εξελιγμένη επίθεση παραβίασης στον κυβερνοχώρο για να κλέψει εκατοντάδες χιλιάδες δολάρια”, δήλωσε σήμερα ο βοηθός διευθυντής του FBI, Michael J. Driscoll.

“Οι εισβολές στον κυβερνοχώρο με στόχο την κλοπή κεφαλαίων ιδιωτών αντιπροσωπεύουν σοβαρό κίνδυνο για την οικονομική μας ασφάλεια. Η καταπολέμηση των επιθέσεων στον κυβερνοχώρο και η λογοδοσία των υπεύθυνων φορέων απειλής στο σύστημα ποινικής δικαιοσύνης παραμένει κορυφαία προτεραιότητα για το FBI.”



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση