ABD Adalet Bakanlığı, Kasım 2022 kimlik bilgisi doldurma saldırısında yaklaşık 68.000 DraftKings hesabının hacklenmesine katılımlarından dolayı iki şüpheli daha tutukladı ve talep etti.
Bir ay sonra, DraftKings, olayda hesapları kaçırılan 67.995 müşteriden çalınan yüz binlerce doları iade ettiğini söyledi.
Üçüncü bir sanık Joseph Garrison, Mayıs 2023'te fantezi sporları ve spor bahisleri web sitesini hedefleyen aynı programa dahil olduğu için suçlandı. Kasım ayında, bu saldırıyla bağlantılı olarak bilgisayar müdahalesi yapmak için komplo kurmaktan suçlu bulundu ve Perşembe günü mahkum edilecek.
Kimlik bilgisi doldurma saldırıları, kullanıcı/şifre çiftleri listesini kullanarak milyonlarca giriş denemesi yapmak için otomatik araçlar kullanır. Bu teknik, sahibinin aynı giriş bilgilerini birden fazla platformda yeniden kullandığı hesaplara karşı özellikle etkilidir.
Şikayete göre, Nathan Austad (diğer adıyla Snoopy) ve Garrison, DraftKings hesaplarına hacklemek için diğer ihlallerden toplanan kimlik bilgilerinin bir listesini kullandılar ve daha sonra hesaplara yaklaşık 1.600 tehlikeye girmiş hesaplardan yaklaşık 635.000 dolar çalan diğerlerine erişimi sattılar.
Austad ve Garrison bazı hacklenen hesapları kendi "mağazalarını" kullanarak satarken, birçoğunu Kamerin Stokes'e (diğer adıyla themfnplug) toplu olarak sattılar.
Sanıklar birlikte, çalınan DraftKings hesaplarının alıcılarının mevcut tüm fonları geri çekmesine izin veren bir yöntem tasarladılar.
"Müşterilerine" tehlikeye atılan hesaplara yeni bir ödeme yöntemi eklemeleri, geçerliliğini doğrulamak için yeni eklenen ödeme yöntemi aracılığıyla 5 $ yatırma ve daha sonra mevcut tüm fonları kontrolleri altındaki ayrı bir finansal hesaba geri çekmeleri talimatını verdiler.
Austad'ın ele geçirilen telefonunu analiz ederken, kolluk kuvvetleri, hack ile ilgili koksoslularla tartışmalar da dahil olmak üzere DraftKings kimlik bilgisi saldırısında kendisini etkileyen daha fazla kanıt buldu.
Ayrıca, Austad ve garnizondan ele geçirilen cihazlarda kimlik bilgisi-bülten saldırı araçları (ör. Openbullet ve Silverbullet) tarafından kullanılan yüzlerce "yapılandırma" ve kimlik dereceli doldurma için kullanılan on milyonlarca kullanıcı adı ve şifre kombinasyonu içeren düzinelerce kelime listesi buldular. .
Kasım ayında aynı dönemde FanDuel müşterileri, kimlik bilgisi-büro saldırılarından sonra hesap uzlaşmaları bildirdi ve siber suç pazarlarında çalınan hesaplar 2 $ 'a kadar kısa bir sürede satıldı.
Mahkeme belgelerine göre, Garrison "Keçi Mağazası" web sitesini yönetti, kaçırılan taslaklar ve Fanduel hesapları satarak 225.247 'ürünleri' ittikten sonra 2.135.150.09 dolar kazandı.
Chick-Fil-A, Mart 2023'te (geçen Ocak ayında bir soruşturmanın ardından) 71.473 müşterinin, 18 Aralık 2022 ve 12 Şubat 2023 arasında platformu hedefleyen bir ay süren kimlik bilgisi doldurma saldırısının ardından hesaplarının ihlal ettiğini doğruladı.
Garrison'un keçi dükkanı da o sırada çalıntı şık-fil-A hesapları satıyordu ve alıcıların depolanan ödül noktalarını nasıl kullanabileceğine dair talimatlar sağladı.
Otomatik araçlar ve toplu çalınan kimlik bilgileri, FBI'ın neredeyse iki yıl önce uyardığı gibi, kimlik bilgisi doldurma saldırılarının büyük bir artışını sağlar.
Breachforums sahibi Pompompurin, siber suç suçlamalarından tutuklandı
ABD Ücretli 19 Şüpheli XDEDIC Siber Sibrime Pazarı ile bağlantılı
FBI, enfekte yönlendiricilerden kötü amaçlı yazılımları silerek Çin botnetini bozar
23andMe Veri İhlali: Bilgisayar korsanları ham genotip verilerini çaldı, sağlık raporları
Tesla tekrar hackledi, Pwn2own Tokyo'da 24 sıfır gün daha sömürüldü
Kaynak: Bleeping Computer