ABD Adalet Bakanlığı, Kasım 2022’de gerçekleştirilen kimlik bilgileri doldurma saldırısında yaklaşık 68.000 DraftKings hesabının hacklenmesine karıştıkları için iki şüpheliyi daha tutukladı ve suçladı.
Bir ay sonra DraftKings, olayda hesapları ele geçirilen 67.995 müşteriden çalınan yüzbinlerce doları iade ettiğini açıkladı.
Üçüncü bir sanık olan Joseph Garrison, Mayıs 2023’te fantezi sporları ve spor bahisleri web sitesini hedef alan aynı programa dahil olduğu için suçlandı. Kasım ayında kendisi aynı zamanda bu saldırıyla bağlantılı olarak bilgisayara izinsiz giriş yapmak için komplo kurma suçunu da kabul etti ve Perşembe günü cezalandırılacak.
Kimlik bilgisi doldurma saldırıları, kullanıcı/şifre çiftlerinden oluşan bir liste kullanarak milyonlarca oturum açma girişiminde bulunmak için otomatik araçlar kullanır. Bu teknik, özellikle sahibinin aynı oturum açma bilgilerini birden fazla platformda yeniden kullandığı hesaplara karşı etkilidir.
Şikayete göre, Nathan Austad (diğer adıyla Snoopy) ve Garrison, diğer ihlallerden toplanan kimlik bilgilerinin bir listesini kullanarak DraftKings hesaplarına saldırdılar ve ardından hesaplara erişimi, ele geçirilen yaklaşık 1.600 hesaptan yaklaşık 635.000 dolar çalan başkalarına sattılar.
Austad ve Garrison, saldırıya uğrayan hesaplardan bazılarını kendi “mağazalarını” kullanarak satarken, çoğunu da toplu olarak Kamerin Stokes’a (diğer adıyla TheMFNPlug) sattı.
Sanıklar birlikte, çalınan DraftKings hesaplarının alıcılarının mevcut tüm parayı çekmesine olanak tanıyan bir yöntem de geliştirdiler.
“Müşterilerine” ele geçirilen hesaplara yeni bir ödeme yöntemi eklemeleri, geçerliliğini doğrulamak için yeni eklenen ödeme yöntemiyle 5 dolar yatırmaları ve ardından mevcut tüm fonları kendi kontrolleri altındaki ayrı bir finansal hesaba çekmeleri talimatını verdiler.
Austad’ın ele geçirilen telefonunu analiz eden emniyet görevlileri, onun DraftKings kimlik bilgileri saldırısına karıştığı yönünde daha fazla kanıt buldu; buna, hackle ilgili işbirlikçilerle yapılan tartışmalar da dahil.
Ayrıca Austad ve Garrison’dan ele geçirilen cihazlarda kimlik bilgisi doldurma saldırı araçları (örn. OpenBullet ve SilverBullet) tarafından kullanılan yüzlerce “yapılandırma”nın yanı sıra kimlik bilgileri doldurmak için kullanılan on milyonlarca kullanıcı adı ve şifre kombinasyonunu içeren düzinelerce kelime listesi de buldular. .
Kasım ayının aynı döneminde, FanDuel müşterileri, kimlik bilgileri doldurma saldırılarının ardından hesaplarının ele geçirildiğini ve çalınan hesapların siber suç pazarlarında 2 $ gibi düşük bir fiyata satıldığını bildirdi.
Mahkeme belgelerine göre Garrison, “Goat Shop” web sitesini yönetiyor, ele geçirilen DraftKings ve FanDuel hesaplarını satıyor ve 225.247 ‘ürün’ sunduktan sonra 2.135.150,09 dolar kazanıyordu.
Chick-fil-A ayrıca Mart 2023’te (geçen Ocak ayında başlatılan bir soruşturmanın ardından), 18 Aralık 2022 ile 12 Şubat 2023 arasında platformu hedef alan aylar süren bir kimlik bilgisi doldurma saldırısının ardından 71.473 müşterinin hesabının ihlal edildiğini doğruladı.
Garrison’s Goat Shop da o dönemde çalıntı Chic-Fil-A hesaplarını satıyordu ve alıcıların depolanan ödül puanlarını nasıl kullanabileceğine dair talimatlar veriyordu.
FBI’ın neredeyse iki yıl önce uyardığı gibi, otomatik araçlar ve toplu olarak çalınan kimlik bilgileri, kimlik bilgisi doldurma saldırılarında büyük bir artışa neden oluyor.