- 9,340
- 18
- 8 Ноя 2022
Джозеф Гаррисон заработал не менее 2.1 миллиона долларов на хакерских аферах.
18-летний Джозеф Гаррисон из Мэдисона (штат Висконсин) обвиняется в том, что он организовал взлом сайта ставок на спорт DraftKings и похитил 600 тысяч долларов с сотен аккаунтов клиентов.
По данным федеральных прокуроров в Манхэттене, Гаррисон использовал украденные логины и пароли, которые он купил в даркнете, чтобы взломать 60 тысяч аккаунтов на DraftKings в ноябре прошлого года. Затем он продал эту информацию другим людям, которые использовали ее для опустошения 1600 аккаунтов клиентов. Этот метод взлома называется " credential stuffing " и работает лучше всего, когда пользователи используют одинаковый пароль и логин на разных сайтах.
"Мошенничество - это весело", - якобы написал Гаррисон в текстовом сообщении своему соучастнику, согласно документам суда. "Я зависим от того, чтобы видеть деньги на своем счету".
Компания DraftKings не названа в уголовном иске, но подтвердила, что некоторые аккаунты ее клиентов были скомпрометированы в ходе схемы и заявила, что вернула похищенные деньги.
"Безопасность и конфиденциальность личной и платежной информации наших клиентов имеют первостепенное значение для DraftKings", - говорится в заявлении компании.
Во время взлома Гаррисон уже сталкивался с обвинениями в отдельном деле в Висконсине за то, что якобы платил людям в биткоинах онлайн за то, чтобы они звонили с угрозами бомбы в его собственную школу в Мэдисоне и в других городах, где жили его друзья. Эта практика называется "swatting". В одном из таких случаев Гаррисон якобы попросил позвонить с угрозой потому, что ему было скучно и он хотел уйти домой, согласно судебным записям в Висконсине.
Гаррисон сдался властям Нью-Йорка в четверг утром и должен был предстать перед судьей позже в тот же день. Сразу не было ясно, нанял ли он адвоката по делу о хакинге, а адвокат, который представлял его по ранее делу о "swatting", не ответил на сообщение с просьбой прокомментировать арест.
Пока полиция Висконсина расследовала дело о "swatting", она обнаружила доказательства того, что Гаррисон был замешан в ряд хакерских афер на протяжении нескольких лет и накопил состояние в 2.1 миллиона долларов к 17 годам. Он признался, что зарабатывал в среднем 15 тысяч долларов в день с 2018 по 2021 годы, но сказал следователям, что перестал заниматься какой-либо хакерской деятельностью, говорится в документах суда.
Но через пять месяцев после этого он якобы совершил атаку "credential stuffing" на сайте DraftKings, заявили прокуроры. Сотрудники DraftKings смогли выйти на след Гаррисона после того, как запустили свое собственное расследование и выкупили некоторые из похищенных им учетных данных, которые он продавал в темной сети.
"Гаррисон получил несанкционированный доступ к аккаунтам жертв, используя сложную кибератаку для кражи сотен тысяч долларов", - заявил Майкл Дрисколл из ФБР. "Кибервторжения, направленные на кражу личных средств частных лиц, представляют серьезную угрозу для нашей экономической безопасности".
Следствие позже установило, что IP-адрес злоумышленника, который использовался для продажи информации об аккаунтах, соответствовал IP-адресу дома родителей Гаррисона, где он жил.
Это не первый случай взлома сайта ставок на спорт. Ранее мы писали о том, как хакеры похитили данные более 2 миллионов пользователей сайта BetUS . Также мы сообщали о том, как хакеры вымогали 10 миллионов долларов от компании SBTech , которая предоставляет программное обеспечение для сайтов ставок на спорт.
18-летний Джозеф Гаррисон из Мэдисона (штат Висконсин) обвиняется в том, что он организовал взлом сайта ставок на спорт DraftKings и похитил 600 тысяч долларов с сотен аккаунтов клиентов.
По данным федеральных прокуроров в Манхэттене, Гаррисон использовал украденные логины и пароли, которые он купил в даркнете, чтобы взломать 60 тысяч аккаунтов на DraftKings в ноябре прошлого года. Затем он продал эту информацию другим людям, которые использовали ее для опустошения 1600 аккаунтов клиентов. Этот метод взлома называется " credential stuffing " и работает лучше всего, когда пользователи используют одинаковый пароль и логин на разных сайтах.
"Мошенничество - это весело", - якобы написал Гаррисон в текстовом сообщении своему соучастнику, согласно документам суда. "Я зависим от того, чтобы видеть деньги на своем счету".
Компания DraftKings не названа в уголовном иске, но подтвердила, что некоторые аккаунты ее клиентов были скомпрометированы в ходе схемы и заявила, что вернула похищенные деньги.
"Безопасность и конфиденциальность личной и платежной информации наших клиентов имеют первостепенное значение для DraftKings", - говорится в заявлении компании.
Во время взлома Гаррисон уже сталкивался с обвинениями в отдельном деле в Висконсине за то, что якобы платил людям в биткоинах онлайн за то, чтобы они звонили с угрозами бомбы в его собственную школу в Мэдисоне и в других городах, где жили его друзья. Эта практика называется "swatting". В одном из таких случаев Гаррисон якобы попросил позвонить с угрозой потому, что ему было скучно и он хотел уйти домой, согласно судебным записям в Висконсине.
Гаррисон сдался властям Нью-Йорка в четверг утром и должен был предстать перед судьей позже в тот же день. Сразу не было ясно, нанял ли он адвоката по делу о хакинге, а адвокат, который представлял его по ранее делу о "swatting", не ответил на сообщение с просьбой прокомментировать арест.
Пока полиция Висконсина расследовала дело о "swatting", она обнаружила доказательства того, что Гаррисон был замешан в ряд хакерских афер на протяжении нескольких лет и накопил состояние в 2.1 миллиона долларов к 17 годам. Он признался, что зарабатывал в среднем 15 тысяч долларов в день с 2018 по 2021 годы, но сказал следователям, что перестал заниматься какой-либо хакерской деятельностью, говорится в документах суда.
Но через пять месяцев после этого он якобы совершил атаку "credential stuffing" на сайте DraftKings, заявили прокуроры. Сотрудники DraftKings смогли выйти на след Гаррисона после того, как запустили свое собственное расследование и выкупили некоторые из похищенных им учетных данных, которые он продавал в темной сети.
"Гаррисон получил несанкционированный доступ к аккаунтам жертв, используя сложную кибератаку для кражи сотен тысяч долларов", - заявил Майкл Дрисколл из ФБР. "Кибервторжения, направленные на кражу личных средств частных лиц, представляют серьезную угрозу для нашей экономической безопасности".
Следствие позже установило, что IP-адрес злоумышленника, который использовался для продажи информации об аккаунтах, соответствовал IP-адресу дома родителей Гаррисона, где он жил.
Это не первый случай взлома сайта ставок на спорт. Ранее мы писали о том, как хакеры похитили данные более 2 миллионов пользователей сайта BetUS . Также мы сообщали о том, как хакеры вымогали 10 миллионов долларов от компании SBTech , которая предоставляет программное обеспечение для сайтов ставок на спорт.
- Источник новости
- www.securitylab.ru
