DraftKings บุคคลอีกสองคนถูกฟ้องร้องสำหรับการโจมตีทางไซเบอร์

1Feb

บุคคลอีกสองคนถูกฟ้องร้องสำหรับการโจมตีทางไซเบอร์ DraftKings

สองคน นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปี จากเมมฟิส รัฐเทนเนสซี ถูกฟ้องคดีในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings โจมตีทางไซเบอร์ พวกเขาถูกกล่าวกล่าวหา ใช้ข้อมูลที่ได้มาอย่างผิดกฎหมาย เพื่อผลประโยชน์ส่วนบุคคล ขายข้อมูลที่เป็นความลับ และสร้างความเสียหาย ให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสัน ซึ่งเป็นผู้ที่ร่วมมือด้วยคนที่สาม ได้ยอมรับความผิดแล้ว

เอฟบีไอนำเสนอหลักฐานที่สำคัญ

ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมพบเจอ กับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อฉลผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการโกงตัวตนที่รุนแรง ถ้าเกิดถูกตัดสินพวกเขา สามารถเผชิญหน้าได้ จำคุกไม่เกิน 20 ปี การโจมตีของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ

ผู้โจมตีใช้กลยุทธ์ต่าง ๆ รวมทั้งการลงทะเบียนวิธีการจ่ายเงินใหม่ เพื่อถอนเงินจากบัญชีเหยื่อ พวกเขายังเช่นเดียวกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุก เป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุม โดยตรงมีแถลงการณ์ว่า Stokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมคบคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญ และขายผ่านร้านค้าออนไลน์ของเขา

Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรม ซึ่งมีส่วนร่วม ในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชี ผู้ใช้ที่ถูกลักขโมยของเขา นอกจากนั้นเขายังจัดการกระเป๋าสตางค์สกุลเงินดิจิทัล ที่ได้รับประมาณ $465,000 ในรายได้ จากการจู่โจมการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก

ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคาม ดังกล่าวอย่างเร็ว

โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 เดือนพฤษภาคม 2023 สำหรับการมีส่วนร่วมของเขา ในโครงการการ์ริสันมี ยอมแล้ว และอ้างถึงว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 เดือนกุมภาพันธ์.Austad, Stokes, Garrison และผู้ทำงานร่วมกันอื่น ๆ คาดว่าถูกขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.

ดราฟต์คิงส์มี คืนเงินที่ถูกขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลเฉพาะบุคคล และข้อมูลทางการเงินของลูกค้ามีความสำคัญ ต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการจู่โจมทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวาง เพื่อป้องกันเหตุการณ์ที่เหมือนกันการโจมตี ดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำให้ชื่อเสียงป่นปี้ของ บริษัท

การจู่โจมทางไซเบอร์มีความสลับซับซ้อนมากขึ้นเรื่อย ๆ โดยมุ่งเป้าไปที่ธุรกิจทุกประเภท และก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ

เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร

เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างตลอด สำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนัน และกีฬาแฟนตาซีการโจมตีการเติมข้อมูลประจำตัว ยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นจะต้องในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง และการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมาก จะดูกรณีนี้ และดำเนินการป้องกัน เพื่อรับประกันความปลอดภัยของลูกค้า