บุคคลอีกสองคนถูกฟ้องร้องสำหรับการโจมตีทางไซเบอร์ DraftKings

สองคน นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปี จากเมมฟิส รัฐเทนเนสซี ถูกฟ้องคดีในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings โจมตีทางไซเบอร์ พวกเขาถูกกล่าวกล่าวหา ใช้ข้อมูลที่ได้มาอย่างผิดกฎหมาย เพื่อผลประโยชน์เฉพาะบุคคล ขายข้อมูลที่เป็นความลับ และสร้างความเสียหาย ให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสัน ซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว

เอฟบีไอนำเสนอหลักฐานที่สำคัญ

ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมเผชิญ กับข้อกล่าวหารวมถึงการสมทราบร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมทราบร่วมคิดการทุจริตผ่านสาย และการฉ้อโกงตัวตนที่รุนแรง ถ้าถูกตัดสินพวกเขา สามารถประจันหน้าได้ จำคุกไม่เกิน 20 ปี การจู่โจมของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ

ผู้จู่โจมใช้กลยุทธ์ต่าง ๆ รวมทั้งการลงทะเบียนวิธีการชำระเงินใหม่ เพื่อถอนเงินจากบัญชีเหยื่อ พวกเขายังด้วยเหมือนกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุก เป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุม โดยตรงมีกล่าวว่า Stokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญ และขายผ่านร้านค้าออนไลน์ของเขา

Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรม ซึ่งมีส่วนร่วม ในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชี ผู้ใช้ที่ถูกขโมยของเขา ยิ่งไปกว่านี้เขายังจัดการกระเป๋าเงินสกุลเงินดิจิทัล ที่ได้รับประมาณ $465,000 ในรายได้ จากการจู่โจมการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก

ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคาม ดังกล่าวอย่างรวดเร็ว

โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 พ.ค. 2023 สำหรับการมีส่วนร่วมของเขา ในโครงการการ์ริสันมี ยอมแล้ว และอ้างว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 กุมภาพันธ์.Austad, Stokes, Garrison และผู้ทำงานด้วยกันอื่น ๆ คาดว่าถูกขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.

ดราฟต์คิงส์มี คืนเงินที่ถูกขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ามีความสำคัญ ต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการโจมตีทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวาง เพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันการจู่โจม ดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำลายชื่อเสียงของ บริษัท

การจู่โจมทางไซเบอร์มีความสลับซับซ้อนมากขึ้นเรื่อย ๆ โดยมุ่งเป้าไปที่ธุรกิจทุกประเภท และก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ

เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร

เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างสม่ำเสมอ สำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนัน และกีฬาแฟนตาซีการจู่โจมการเติมข้อมูลประจำตัว ยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง และการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมาก จะพิจารณากรณีนี้ และดำเนินการป้องกัน เพื่อรับประกันความปลอดภัยของลูกค้า