บุคคลอีกสองคนถูกฟ้องร้องสำหรับการโจมตีทางไซเบอร์ DraftKings

นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปีจากเมมฟิส รัฐเทนเนสซี ถูกฟ้องร้องคดีในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings จู่โจมทางไซเบอร์.พวกเขาถูกกล่าวกล่าวหาใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายเพื่อผลประโยชน์เฉพาะบุคคล ขายข้อมูลที่เป็นความลับ และสร้างความเสียหายให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสันซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว

เอฟบีไอนำเสนอหลักฐานที่สำคัญ

ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมพบเจอกับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการฉ้อโกงตัวตนที่รุนแรงหากถูกตัดสินพวกเขาสามารถพบเจอหน้าได้ จำคุกไม่เกิน 20 ปี.การโจมตีของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ

ผู้โจมตีใช้กลยุทธ์ต่างๆรวมถึงการลงทะเบียนวิธีการจ่ายเงินใหม่เพื่อ ถอนเงินจากบัญชีเหยื่อ.พวกเขายังเช่นเดียวกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุกเป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุมโดยตรงมีแถลงการณ์ว่าStokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญและขายผ่านร้านค้าออนไลน์ของเขา

Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรมซึ่งมีส่วนร่วมในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชีผู้ใช้ที่ถูกลักขโมยของเขานอกเหนือจากนั้นเขายังจัดการกระเป๋าเงินสกุลเงินดิจิทัลที่ได้รับประมาณ $465,000 ในรายได้จากการโจมตีการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก

ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคามดังกล่าวอย่างรวดเร็วทันใจ

โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 เดือนพฤษภาคม 2023 สำหรับการมีส่วนร่วมของเขาในโครงการการ์ริสันมี ยอมแล้ว และอ้างถึงว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 กุมภาพันธ์.Austad, Stokes, Garrison และผู้ทำงานด้วยกันอื่นๆคาดว่าถูกขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.

ดราฟต์คิงส์มี คืนเงินที่ถูกลักขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลเฉพาะบุคคลและข้อมูลทางการเงินของลูกค้ามีความสำคัญต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการโจมตีทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวางเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันการจู่โจมดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำให้เสียชื่อเสียงของ บริษัท

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆโดยมุ่งเป้าไปที่ธุรกิจทุกประเภทและก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ

เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร

เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนันและกีฬาแฟนตาซีการจู่โจมการเติมข้อมูลประจำตัวยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมากจะพินิจกรณีนี้และดำเนินการป้องกันเพื่อรับประกันความปลอดภัยของลูกค้า