Хакер зі справи DraftKings отримав 2,5 роки в’язниці: після визнання провини він знову відкрив магазин крадених акаунтів

Редактор uGame

У США винесли вирок фігуранту справи про зламування акаунтів DraftKings. Суд призначив 2,5 роки в’язниці, конфіскацію доходів та компенсацію потерпілим. Атака будувалася на підборі паролів із старих витоків.

У США винесли вирок ще одному фігуранту справи про зламування акаунтів користувачів DraftKings. 23-річний Камерін Стокс із Мемфіса отримав 30 місяців в’язниці, три роки звільнення під наглядом суду, а також зобов’язаний виплатити $125 965,53 у вигляді конфіскації доходів та $1 327 061 у вигляді компенсації потерпілим. Про це повідомила прокуратура Південного округу Нью-Йорка.

Йдеться про схему, яка розпочалася у листопаді 2022 року. За даними Мін’юсту, учасники атаки використовували credential stuffing — автоматизований підбір логінів та паролів, викрадених із чужих витоків. Так зловмисники отримали доступ приблизно до 60 тисяч облікових записів на платформі ставок та кіберспорту. У ряді випадків вони прив’язували до чужого облікового запису новий платіжний спосіб, вносили тестовий депозит на $5 для перевірки, а потім виводили всі доступні гроші на підконтрольні рахунки.

Сама назва сервісу у свіжому релізі не вказана. Однак параметри справи збігаються з раніше розкритою атакою на DraftKings, про яку писали галузеві видання і яку компанія пов’язувала з масовим підбором паролів. За даними BleepingComputer, у тій кампанії постраждали майже 68 тисяч облікових записів, а DraftKings пізніше повідомляла, що повернула клієнтам викрадені кошти.

Слідство вважає, що Стокс діяв під ніком TheMFNPlug. За матеріалами справи, він скуповував доступ до зламаних облікових записів оптом і перепродував їх через власний «магазин» — майданчик для торгівлі вкраденим доступом. Причому після визнання вини він, як стверджує прокуратура, знову запустив такий майданчик і рекламував його фразою на кшталт «шахрайства – це весело». Після цього його повторно затримали за порушення умов звільнення до суду та відправили під варту.

Це вже не перший вирок у тій же справі. Джозеф Гаррісон у січні 2024 року отримав 18 місяців позбавлення волі. Прокуратура тоді повідомляла, що через атаку вдалося вкрасти близько 600 тисяч доларів приблизно з 1600 акаунтів. Третій обвинувачений Нейтан Остад раніше теж визнав провину.