Madison, Wisconsin’li bir genç, Kasım 2022’de DraftKings kullanıcılarını hedef alan büyük bir kimlik bilgisi doldurma saldırısıyla suçlandı.
Madison, Wisconsin – Aralık 2022’de Hackread.com tarafından hazırlanan kapsamlı bir rapor, iki önde gelen çevrimiçi kumarhaneyi, DraftKings ve BetMGM’yi hedef alan bir dizi veri ihlaline ışık tuttu. Şimdi, 18 yaşında bir Wisconsinli adam, popüler ABD bahis platformu DraftKings’in kullanıcılarını hedef alan bir kimlik bilgisi doldurma kampanyası düzenlemekle suçlanıyor.
Madison’dan selamlayan Joseph Garrison, 18 Mayıs 2023 Perşembe günü bilgisayar izinsiz giriş komplosu, korumalı bir bilgisayara yetkisiz erişim, tel dolandırıcılığı komplosu ve ağırlaştırılmış kimlik hırsızlığı dahil olmak üzere bir dizi ciddi suçla suçlandı. Garrison suçlu bulunursa en fazla 57 yıl hapis cezasına çarptırılabilir.
İddia edilen saldırı, geçen yıl 18 Kasım 2022’de, Garrison’un şüphelenmeyen DraftKings müşterilerine saldırısını başlattığı iddia edildiğinde gerçekleşti. Klasik kimlik bilgisi doldurma tekniklerini kullanan gencin, aynı oturum açma kimlik bilgilerini paylaşmış olabilecek çeşitli çevrimiçi hesaplara eşzamanlı erişim elde etmek için çalınan kullanıcı adları ve şifre kombinasyonları listelerini kullandığı bildirildi.
Garrison’ın çalışma tarzı, DraftKings platformunda yaklaşık 60.000 kullanıcı hesabını ihlal etmesine izin verdi. Yetkisiz erişimi sayesinde, hedeflenen hesaplara yeni ödeme yöntemleri ekleyebildi, ödeme yönteminin geçerliliğini doğrulamak için 5 ABD doları tutarında nominal bir meblağ yatırabildi ve ardından mevcut tüm parayı çekebildi.
Garrison ve yardımcılarının neden olduğu mali zararın boyutunun yaklaşık 600.000 dolar olduğu ve yaklaşık 1.600 kurban hesabını etkilediği tahmin ediliyor. ABD New York Güney Bölgesi Savcılığı tarafından açıklandığı şekliyle bu rakam, olay sırasında müşteri hesaplarından yalnızca 300.000 $ çalındığını öne süren ilk tahminleri aşıyor.
Şubat ayında Garrison’ın evinde arama yapan kolluk kuvvetleri, şaşırtıcı bir şekilde suçlayıcı deliller buldu. Düzinelerce hedeflenen web sitesi için kullanılan 700 “yapılandırma” dosyasının yanı sıra şaşırtıcı bir 40 milyon oturum açma kombinasyonu içeren dosyalar da dahil olmak üzere kimlik bilgileri doldurma yazılımına rastladılar.
Ayrıca, Garrison’ın akıllı telefonu, işbirlikçilerle DraftKings hesaplarına girme ve para çekme stratejilerini detaylandıran konuşmalar içeriyordu. Özellikle lanet olası bir alışverişte, Garrison’un dolandırıcılık faaliyetlerine olan sevincini “Dolandırıcılık eğlencelidir… Hesabımda para görmeye bağımlıyım” diyerek ifade ettiği iddia ediliyor.
Garrison’a karşı açılan dava, kimlik bilgileri doldurma teknikleri kullanan siber suçluların oluşturduğu artan tehdidin kesin bir hatırlatıcısı olarak hizmet ediyor. Çevrimiçi bahis sektörünün önde gelen platformlarından biri olan DraftKings, bu sofistike saldırıda hedef alındı ve çok sayıda kullanıcı için önemli mali kayıplara yol açtı.
Siber güvenlik acil bir endişe olmaya devam ederken, hem bireyler hem de kuruluşlar kişisel bilgilerini koruma ve çeşitli çevrimiçi hesaplarda güçlü, benzersiz parolalar kullanma konusunda dikkatli olmalıdır.
İLGİLİ MAKALELER
- Fidye Yazılımı Grubu ‘FIN10’ Kumarhaneleri Hackledi
- Kanada Kumarhanesinin Bilgisayar Sistemi Hacklendi
- Fish Tank’ın izniyle Data Hack tarafından vurulan kumarhane
- Kumarbaz, 33,2 Milyon Dolar Kazanmak İçin Casino Kameralarını Hackledi
- Kumarhanenin akvaryum termometresi verileri çalmak için hacklendi