18-Year-Old Charged in Federal Court Over DraftKings Data Breach –

18-Year-Old Charged in Federal Court Over DraftKings Data Breach -

Departemen Kehakiman AS telah mendakwa Joseph Garrison dari Madison, Wisconsin, dengan enam tuntutan pidana atas perannya dalam bekerja dengan pencuri dunia maya untuk menjual akses ke lebih dari 60.000 akun DraftKings. Dia diyakini sebagai dalang di balik serangan isian kredensial terhadap situs taruhan olahraga online pada November 2022, ketika lebih dari $600.000 terkuras dari sekitar 1.600 akun pelanggan.

Menurut pernyataan pengadilan, individu yang secara ilegal mengakses akun yang dicuri berhasil menambahkan metode pembayaran baru dan melakukan setoran kecil ke akun menggunakan metode tersebut untuk memverifikasinya. Mereka kemudian menarik semua dana yang ada di akun menggunakan metode pembayaran baru milik peretas.

Garrison menggunakan daftar kredensial yang dicuri dalam pelanggaran data lain untuk mendapatkan akses ke akun DraftKings, yang dia jual ke penjahat dunia maya lain yang menarik sekitar $600.000 dari akun yang diakses. Terdakwa dikatakan telah mendapatkan lebih dari $5.000 dari skema isian kredensial di situs DraftKings.

Serangan Lebih Besar Dari Pemikiran Pertama

DraftKings memberi tahu pelanggan segera setelah serangan bahwa data sensitif seperti info rekening bank, dokumen identitas, dan nomor Jaminan Sosial tidak berisiko, dan peretasan memengaruhi dana pelanggan kurang dari $300.000. Perusahaan kemudian mengajukan pengaduan ke Jaksa Agung Maine pada Desember 2022, mengatakan bahwa 68.000 akun terpengaruh.

Semua dana dikembalikan ke akun pelanggan DraftKings setelah pelanggaran data setelah periode stres bagi ribuan klien yang terkena dampak peretasan. FanDuel tidak diserang, meskipun penjahat mencoba menyusupi akun pelanggan. Tidak jelas apakah DraftKings telah memperbarui sistem keamanannya sejak serangan tahun lalu.

DraftKings Karyawan Pertama Belajar Skema

Otoritas federal diberitahu tentang serangan isian kredensial setelah karyawan DraftKings berhasil membeli data yang dicuri, bersama dengan instruksi terperinci tentang cara mencuri dana dari akun. Pada tanggal 9 Januari, seorang agen federal membeli kredensial login untuk dua akun pelanggan seharga $11 dan diberikan tangkapan layar serta instruksi untuk mengakses uang di akun tersebut, menurut pengaduan tersebut.

Selama pencarian di rumah Garrison pada bulan Februari, agen menemukan perangkat lunak dan file isian kredensial dengan hampir 40 juta nama pengguna dan kata sandi. Mereka juga menemukan pesan telepon di mana dia membahas cara meretas situs DraftKings dan mendapat untung dengan rekan-rekannya.

Penegak hukum menemukan sebelas konfigurasi situs web taruhan yang berbeda di komputer Garrison, yang paling awal dibuat satu hari sebelum serangan DraftKings pada 17 November 2022. Mereka juga menemukan obrolan antara dia dan rekan konspiratornya tentang cara menyerang situs, dengan Garrison menyatakan di salah satu obrolan bahwa “penipuan itu menyenangkan”.

Polisi Madison mewawancarai Garrison pada Juni 2022, di mana dia diduga mengakui skema peretasan yang dia lakukan dari 2018 hingga 2021, di mana dia menghasilkan sekitar $800.000. Dia dilaporkan menjalankan situs web bernama Goat Shop, tempat dia menjual akses ke akun taruhan yang diretas. Namun, menurut pengaduan, agen federal menemukan tangkapan layar di ponselnya yang menunjukkan bahwa dia mendapat untung sekitar $2 juta dari aktivitas itu.

Garrison menyerah kepada FBI di New York Kamis lalu dan telah didakwa dengan satu dakwaan masing-masing konspirasi untuk melakukan intrusi komputer, akses tidak sah ke komputer yang dilindungi untuk penipuan yang dimaksudkan lebih lanjut, pencurian identitas yang diperparah, dan dua dakwaan penipuan kawat. Setiap dakwaan membawa hukuman maksimal lima tahun penjara kecuali untuk pencurian identitas yang diperparah, yang memiliki hukuman maksimal 20 tahun.

Terakhir Diperbarui pada 23 Mei 2023 oleh Ryan

Author: Jerry Adams