บุคคลอีกสองคนถูกฟ้องร้องสำหรับการโจมตีทางไซเบอร์ DraftKings
เอฟบีไอนำเสนอหลักฐานที่สำคัญ
สองคน นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปีจากเมมฟิส รัฐเทนเนสซี ถูกฟ้องร้องคดีในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings จู่โจมทางไซเบอร์.พวกเขาถูกกล่าวกล่าวหาใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายเพื่อผลตอบแทนส่วนตัว ขายข้อมูลที่เป็นความลับ และสร้างความเสียหายให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสันซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว
ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมพบเจอกับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการฉ้อโกงตัวตนที่รุนแรงถ้าหากถูกตัดสินพวกเขาสามารถเผชิญหน้าได้ จำคุกไม่เกิน 20 ปี.การจู่โจมของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ
ผู้จู่โจมใช้กลยุทธ์ต่างๆรวมถึงการลงทะเบียนวิธีการจ่ายเงินใหม่เพื่อ ถอนเงินจากบัญชีเหยื่อ.พวกเขายังเช่นกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุกเป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุมโดยตรงมีแถลงการณ์ว่าStokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญและขายผ่านร้านค้าออนไลน์ของเขา
Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรมซึ่งมีส่วนร่วมในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชีผู้ใช้ที่ถูกขโมยของเขานอกจากนั้นเขายังจัดการกระเป๋าสตางค์สกุลเงินดิจิทัลที่ได้รับประมาณ $465,000 ในรายได้จากการโจมตีการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก
ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคามดังกล่าวอย่างเร็วทันใจ
โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 พ.ค. 2023 DraftKings สำหรับการมีส่วนร่วมของเขาในโครงการการ์ริสันมี ยอมยกธงขาวแล้ว และอ้างว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 กุมภาพันธ์.Austad, Stokes, Garrison และผู้ทำงานร่วมกันอื่นๆคาดว่าถูกลักขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย
ดราฟต์คิงส์มี คืนเงินที่ถูกลักขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลส่วนตัวและข้อมูลทางการเงินของลูกค้ามีความสำคัญต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการโจมตีทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวางเพื่อป้องกันเหตุการณ์ที่เหมือนคลึงกันการโจมตีดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำลายชื่อเสียงของ บริษัท การจู่โจมทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆโดยมุ่งเป้าไปที่ธุรกิจทุกประเภทและก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ
เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนันและกีฬาแฟนตาซีการจู่โจมการเติมข้อมูลประจำตัวยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมากจะพินิจกรณีนี้และดำเนินการป้องกันเพื่อรับประกันความปลอดภัยของลูกค้า