Το Υπουργείο Δικαιοσύνης των ΗΠΑ συνέλαβε και απήγγειλε κατηγορίες σε δύο ακόμη ύποπ
του
ς για τη συμμετοχή τους στην παραβίαση σχεδόν 68.000 λογαριασμών του DraftKings σε μια επίθεση γεμίσματος διαπιστευτηρίων τον Νοέμβριο του 2022.
Ένα μήνα αργότερα, η DraftKings είπε ό
τι
είχε επιστρέψει εκατοντάδες χιλιάδες δολάρια που είχαν κλ
απε
ί από 67.995 πελάτες των οποίων οι λογαριασμοί παραβιάστηκαν στο περιστατικό.
Ένας τρίτος κατηγορούμενος, ο Joseph Garrison, κατηγορήθηκε τον Μάιο του 2023 για συμμετοχή του στο ίδιο σχέδιο που στόχευε τον ιστότοπο φανταστικών αθλημάτων και αθλητικών στοιχημάτων. Τον Νοέμβριο, ομολόγησε επίσης ένοχος για συνωμοσία για διάπραξη εισβολής υπολογιστή σε σχέση με αυτήν την επίθεση και θα καταδικαστεί την Πέμπτη.
Οι επιθέσεις γεμίσματος διαπιστευτηρίων χρησιμοποιούν αυτοματοποιημένα εργαλεία για να κάνουν εκατομμύρια προσπάθειες σύνδεσης χρησιμοποιώντας μια λίστα ζευγών χρηστών/κωδικών πρόσβασης. Αυτή η τεχνική είναι ιδιαίτερα αποτελεσματική σε λογαριασμούς όπου ο κάτοχος έχει ξαναχρησιμοποιήσει τις ίδιες πληροφορίες σύνδεσης σε πολλές
πλατφόρμες
.
Σύμφωνα με την
καταγγελία
ο Nathan Austad (γνωστός και ως Snoopy) και ο Garrison χρησιμοποίησαν μια λίστα διαπιστευτηρίων που συλλέχθηκαν από άλλες παραβιάσεις για να χακάρουν τους λογαριασμούς DraftKings και στη συνέχεια πούλησαν την πρόσβαση στους λογαριασμούς σε άλλους που έκλεψαν περίπου 635.000 $ από περίπου 1.600 παραβιασμένους λογαριασμούς.
Ενώ ο Austad και ο Garrison πούλησαν μερικούς από τους χακαρισμένους λογαριασμούς χρησιμοποιώντας τα δικά τους “καταστήματα”, πούλησαν επίσης πολλούς από αυτούς χύμα στην Kamerin Stokes (γνωστός και ως TheMFNPlug).
Μαζί, οι κατηγορούμενοι επινόησαν επίσης μια μέθοδο που επιτρέπει στους αγοραστές των κλεμμένων λογαριασμών DraftKings να αποσύρουν όλα τα διαθέσιμα κεφάλαια.
Έδωσαν οδηγίες στους «πελάτες» τους να προσθέσουν μια νέα μέθοδο πληρωμής στους παραβιασμένους λογαριασμούς, να καταθέσουν 5 $ μέσω της νέας μεθόδου πληρωμής που προστέθηκε για να επαληθεύσουν την εγκυρότητά της και στη συνέχεια να αποσύρουν όλα τα υπάρχοντα κεφάλαια σε ξεχωριστό οικονομικό λογαριασμό υπό τον έλεγχό τους.
Οδηγίες “εξαργύρωσης” του DraftKings (BleepingComputer)
Κατά την ανάλυση του κατασχεθέντος τηλεφώνου του Austad, οι πράκτορες επιβολής του νόμου βρήκαν περισσότερα στοιχεία που τον εμπλέκουν στην επίθεση διαπιστευτηρίων DraftKings, συμπεριλαμβανομένων συζητήσεων με συνωμότες σχετικά με το χακάρισμα.
Βρήκαν επίσης εκατοντάδες “διαμορφώσεις” που χρησιμοποιούνται από εργαλεία επίθεσης γεμίσματος διαπιστευτηρίων (π.χ. OpenBullet και SilverBullet) σε
συσκευές
που κατασχέθηκαν από το Austad και το Garrison, καθώς και δεκάδες λίστες λέξεων που περιείχαν δεκάδες εκατομμύρια συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που χρησιμοποιούνται επίσης για γέμιση διαπιστευτηρίων .
Κατά την ίδια περίοδο τον Νοέμβριο, οι πελάτες του FanDuel ανέφεραν παραβιάσεις λογαριασμών μετά από επιθέσεις πλήρωσης διαπιστευτηρίων, με κλεμμένους λογαριασμούς να πωλούνται σε αγορές εγκλήματος στον κυβερνοχώρο για μόλις 2 $.
Σύμφωνα με
δικαστικά έγγραφα
ο Garrison διαχειριζόταν τον ιστότοπο “Goat Shop”, πουλώντας λογαριασμούς DraftKings και FanDuel που είχαν παραβιαστεί, κερδίζοντας 2.135.150,09 $ μετά την προώθηση 225.247 “προϊόντων”.
Το Chick-fil-A επιβεβαίωσε επίσης τον Μάρτιο του 2023 (μετά από έρευνα που ξεκίνησε τον περασμένο Ιανουάριο) ότι 71.473 πελάτες παραβιάστηκαν οι λογαριασμοί τους μετά από μια πολύμηνη επίθεση με διαπιστευτήρια που στόχευε την πλατφόρμα μεταξύ 18 Δεκεμβρίου 2022 και 12 Φεβρουαρίου 2023.
Το Garrison’s Goat Shop πουλούσε επίσης κλεμμένους λογαριασμούς Chic-Fil-A εκείνη την εποχή, παρέχοντας οδηγίες για το πώς οι αγοραστές μπορούσαν να χρησιμοποιήσουν τους αποθηκευμένους πόντους ανταμοιβής.
Τα αυτοματοποιημένα εργαλεία και τα συγκεντρωτικά κλεμμένα διαπιστευτήρια τροφοδοτούν ένα τεράστιο κύμα επιθέσεων γεμίσματος διαπιστευτηρίων, όπως προειδοποίησε το FBI σχεδόν πριν από δύο χρόνια.
VIA:
bleepingcomputer.com
