美国司法部逮捕并指控了另外两名嫌疑人,他们涉嫌 在 2022 年 11 月的撞库攻击中入侵了近 68,000 个 DraftKings 账户。
一个月后,DraftKings 表示,已退还67,995 名账户在该事件中被盗的客户的数十万美元。
第三名被告约瑟夫·加里森 (Joseph Garrison)于 2023 年 5 月被指控参与针对梦幻体育和体育博彩网站的同一计划。 11 月,他还承认与此次袭击有关的共谋计算机入侵罪,并将于周四被判刑。
撞库攻击使用自动化工具,使用用户/密码对列表进行数百万次登录尝试。此技术对于所有者在多个平台上重复使用相同登录信息的帐户特别有效。
根据诉状,Nathan Austad(又名 Snoopy)和 Garrison 使用从其他违规行为收集的凭据列表侵入 DraftKings 帐户,然后将帐户访问权限出售给其他人,这些人从大约 1,600 个受损帐户中窃取了约 635,000 美元。
虽然 Austad 和 Garrison 使用自己的“商店”出售了一些被黑的帐户,但他们也将其中的许多帐户批量出售给 Kamerin Stokes(又名 TheMFNPlug)。
被告还共同设计了一种方法,允许被盗 DraftKings 账户的买家提取所有可用资金。
他们指示其“客户”向受感染的账户添加新的支付方式,通过新添加的支付方式存入 5 美元以验证其有效性,然后将所有现有资金提取到他们控制下的单独金融账户中。
在分析 Austad 被扣押的手机时,执法人员发现了更多证据表明他参与了 DraftKings 凭证攻击,包括与同谋就黑客攻击进行的讨论。
他们还在从 Austad 和 Garrison 缴获的设备上发现了数百个被撞库攻击工具(例如 OpenBullet 和 SilverBullet)使用的“配置”,以及包含数千万个也用于撞库的用户名和密码组合的数十个单词列表。 。
11 月同一时期,FanDuel 客户报告称,在撞库攻击后,账户遭到泄露,被盗账户在网络犯罪市场上以低至 2 美元的价格出售。
根据法庭文件,加里森运营着“Goat Shop”网站,出售被劫持的 DraftKings 和 FanDuel 账户,在推送 225,247 个“产品”后赚取了 2,135,150.09 美元。
Chick-fil-A 还于 2023 年 3 月证实(继去年 1 月开始调查后),在 2022 年 12 月 18 日至 2023 年 2 月 12 日期间,针对该平台的长达数月的撞库攻击导致 71,473 名客户的账户遭到泄露。
Goat Shop当时还出售被盗的 Chic-Fil-A 帐户,并提供买家如何使用存储的奖励积分的说明。
正如联邦调查局大约两年前警告的那样,自动化工具和汇总的被盗凭证助长了撞库攻击的大规模激增。
转载请注明出处及链接