В США вынесли приговор фигуранту дела о взломе аккаунтов DraftKings. Суд назначил 2,5 года тюрьмы, конфискацию доходов и компенсацию потерпевшим. Атака строилась на подборе паролей из старых утечек.
В США вынесли приговор еще одному фигуранту дела о взломе аккаунтов пользователей DraftKings. 23-летний Камерин Стокс из Мемфиса получил 30 месяцев тюрьмы, три года освобождения под надзором суда, а также обязан выплатить $125 965,53 в виде конфискации доходов и $1 327 061 в виде компенсации потерпевшим. Об этом сообщила прокуратура Южного округа Нью-Йорка.
Речь идет о схеме, которая началась в ноябре 2022 года. По данным Минюста, участники атаки использовали credential stuffing — автоматизированный подбор логинов и паролей, украденных из чужих утечек. Так злоумышленники получили доступ примерно к 60 тысячам учетных записей на платформе ставок и киберспорта. В ряде случаев они привязывали к чужому аккаунту новый платежный способ, вносили тестовый депозит на $5 для проверки, а затем выводили все доступные деньги на подконтрольные счета.
Само название сервиса в свежем релизе не указано. Однако параметры дела совпадают с ранее раскрытой атакой на DraftKings, о которой писали отраслевые издания и которую сама компания связывала с массовым подбором паролей. По данным BleepingComputer, в той кампании пострадали почти 68 тысяч аккаунтов, а DraftKings позже сообщала, что вернула клиентам похищенные средства.
Следствие считает, что Стокс действовал под ником TheMFNPlug. По материалам дела, он скупал доступ к взломанным аккаунтам оптом и перепродавал их через собственный «магазин» — площадку для торговли украденным доступом. Причем после признания вины он, как утверждает прокуратура, снова запустил такую площадку и рекламировал ее фразой в духе «мошенничество — это весело». После этого его повторно задержали за нарушение условий освобождения до суда и отправили под стражу.
Это уже не первый приговор по тому же делу. Джозеф Гаррисон в январе 2024 года получил 18 месяцев лишения свободы. Прокуратура тогда сообщала, что через атаку удалось украсть около $600 тысяч примерно с 1600 аккаунтов. Третий обвиняемый, Нейтан Остад, ранее тоже признал вину.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
