18 yaşındaki Wisconsin bir genç, federal yetkililer tarafından geçen yıl spor bahisleri sitesi DraftKings’te 60.000 kullanıcı hesabını tehlikeye atan bir siber saldırıyla suçlandı.
Joseph Garrison tarafından DraftKings kullanıcı hesaplarından para çalmak için bir “kimlik bilgisi doldurma saldırısı” planlandığı iddia edildi.
ABD Başsavcısı Damian Williams şunları söyledi: “İddia edildiği gibi, Garrison on binlerce kurbanın hesaplarına girmek ve yüzbinlerce dolar çalmak için bir kimlik bilgileri doldurma saldırısı kullandı. Bugün, Ofisimin ve FBI’ın çalışmaları sayesinde Garrison, dolandırıcılıktan paçayı sıyıracağına dair bahse girmemeniz gerektiğini öğrendi.”
Bir kimlik bilgisi doldurma saldırısı sırasında, bir siber tehdit aktörü, diğer firmaların diğer önemli veri ihlallerinden elde edilen ve dark web’den satın alınabilen çalınan kimlik bilgilerini veya kullanıcı adı ve parola çiftlerini toplar.
DOJ, “Tehdit aktörü daha sonra, kullanıcının aynı parolayı kullandığı hesapları tehlikeye atmak için aynı kullanıcının diğer şirketler ve sağlayıcılarla tuttuğu hesaplara yetkisiz erişim elde etmek için bu çalınan kimlik bilgilerini sistematik olarak kullanmaya çalışır.”
Bu durumda, bahis sitesine yapılan saldırıyla bağlantılı olarak çok sayıda çalıntı kimlik bilgisi kullanılarak bahis sitesinin hesaplarına giriş yapılmaya çalışılmıştır.
Kimlik bilgileri doldurma saldırısı yoluyla, GARRISON ve diğerleri, bahis web sitesinde (“Kurban Hesapları”) yaklaşık 60.000 hesaba erişim elde etti.
Kurban hesaplarına yetkisiz erişim sağlayan kişiler, hesaba yeni bir ödeme yöntemi ekleyebildiler, doğrulamak için hesaba 5 dolar yatırabildiler ve ardından yeni ödeme yöntemini kullanarak (yani, yeni eklenen bir hesaba) hesabın tüm parasını çekebildiler. hacker’a ait mali hesap), kurbanın hesabının fonlarını çalmak.
GARRISON ve diğerleri bu tekniği 1.600 kurban hesabından 600.000 doların üzerinde çalmak için kullandı.
Polis Soruşturma Yürüttü
Kolluk kuvvetleri, GARRISON’un bilgisayarında düzinelerce kurumsal web sitesi için yaklaşık 700 benzer “yapılandırma” dosyası keşfetti. Bu programlar, hedef web sitesinin kimlik bilgisi doldurma saldırıları gerçekleştirmesi için benzersiz “yapılandırma” dosyalarına ihtiyaç duyar.
Kolluk kuvvetleri, GARRISON’un bilgisayarında, kimlik bilgileri doldurma saldırılarında da kullanılan yaklaşık 40 milyon kullanıcı adı ve parola çifti içeren dosyalar keşfetti.
Garrison’ın telefonu incelenirken, sanığın Kasım 2022’de bahis platformundaki kimlik bilgisi girişimine karıştığını gösteren ek bilgiler keşfedildi.
Bu konuşmalardan birinde Garrison, “dolandırıcılık eğlenceli bir şey” olduğu için hukuk makamlarının onu yakalayamayacağını veya aleyhine dava açabileceğini düşünmediğini de belirtti. Hesabımda para görmeye bağımlıyım. Bir boku atlatmaya takıntılı gibiyim.”
Garrison ayrıca daha önce, güvenliği ihlal edilmiş kullanıcı hesaplarını sattığı “Goat Shop” adlı bir web sitesini yönetiyordu. Zirvedeyken, bu site ona her gün 15.000 dolar kazandırdı.
FBI’ın suç duyurularında, Wisconsin polisinin Garrison’la Haziran 2022’de reşit olmadığı sırada görüştüğünü ve işi kapatmak zorunda kaldığını öne sürdüğünü kaydetti.
Bilgisayarları hacklemek için komplo kurmak ve elektronik dolandırıcılık yapmak da dahil olmak üzere suçlamalardan hüküm giyerse, onlarca yılını parmaklıklar ardında geçirebilir.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin
