นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปีจากเมมฟิส รัฐเทนเนสซี ถูกฟ้องในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings โจมตีทางไซเบอร์.พวกเขาถูกกล่าวกล่าวหาใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายเพื่อผลตอบแทนเฉพาะบุคคล ขายข้อมูลที่เป็นความลับ และสร้างความเสียหายให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสันซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว
เอฟบีไอนำเสนอหลักฐานที่สำคัญ
ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมพบเจอกับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการฉ้อโกงตัวตนที่รุนแรงหากถูกตัดสินพวกเขาสามารถเผชิญหน้าได้ จำคุกไม่เกิน 20 ปี.การโจมตีของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ
ผู้โจมตีใช้กลยุทธ์ต่างๆรวมถึงการลงทะเบียนวิธีการชำระเงินใหม่เพื่อ ถอนเงินจากบัญชีเหยื่อ.พวกเขายังด้วยเหมือนกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุกเป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุมโดยตรงมีกล่าวว่าStokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญและขายผ่านร้านค้าออนไลน์ของเขา
Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรมซึ่งมีส่วนร่วมในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชีผู้ใช้ที่ถูกลักขโมยของเขายิ่งกว่านั้นเขายังจัดการกระเป๋าสตางค์สกุลเงินดิจิทัลที่ได้รับประมาณ $465,000 ในรายได้จากการจู่โจมการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก
ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคามดังกล่าวอย่างเร็ว
โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 พฤษภาคม 2023 สำหรับการมีส่วนร่วมของเขาในโครงการการ์ริสันมี ยอมแล้ว และอ้างถึงว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 ก.พ..Austad, Stokes, Garrison และผู้ทำงานร่วมกันอื่นๆคาดว่าถูกขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.
ดราฟต์คิงส์มี คืนเงินที่ถูกลักขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลส่วนตัวและข้อมูลทางการเงินของลูกค้ามีความสำคัญต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการจู่โจมทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวางเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันการโจมตีดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำให้เสียชื่อเสียงของ บริษัท
การจู่โจมทางไซเบอร์มีความสลับซับซ้อนมากขึ้นเรื่อยๆโดยมุ่งเป้าไปที่ธุรกิจทุกประเภทและก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ
เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร
เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนันและกีฬาแฟนตาซีการโจมตีการเติมข้อมูลประจำตัวยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมากจะสังเกตกรณีนี้และดำเนินการป้องกันเพื่อรับประกันความปลอดภัยของลูกค้า