นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปีจากเมมฟิส รัฐเทนเนสซี ถูกฟ้องร้องคดีในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings จู่โจมทางไซเบอร์.พวกเขาถูกกล่าวกล่าวหาใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายเพื่อผลตอบแทนเฉพาะบุคคล ขายข้อมูลที่เป็นความลับ และสร้างความเสียหายให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสันซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว
เอฟบีไอนำเสนอหลักฐานที่สำคัญ
ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมเผชิญกับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการฉ้อโกงตัวตนที่รุนแรงถ้าเกิดถูกตัดสินพวกเขาสามารถพบเจอหน้าได้ จำคุกไม่เกิน 20 ปี.การโจมตีของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ
ผู้โจมตีใช้กลยุทธ์ต่างๆรวมถึงการลงทะเบียนวิธีการชำระเงินใหม่เพื่อ ถอนเงินจากบัญชีเหยื่อ.พวกเขายังเช่นกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุกเป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุมโดยตรงมีรายงานว่าStokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญและขายผ่านร้านค้าออนไลน์ของเขา
Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรมซึ่งมีส่วนร่วมในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชีผู้ใช้ที่ถูกลักขโมยของเขานอกจากนี้เขายังจัดการกระเป๋าสตางค์สกุลเงินดิจิทัลที่ได้รับประมาณ $465,000 ในรายได้จากการจู่โจมการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก
ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคามดังกล่าวอย่างเร็วทันใจ
โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 พ.ค. 2023 สำหรับการมีส่วนร่วมของเขาในโครงการการ์ริสันมี ยอมแล้ว และอ้างถึงว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 เดือนกุมภาพันธ์.Austad, Stokes, Garrison และผู้ทำงานด้วยกันอื่นๆคาดว่าถูกขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.
ดราฟต์คิงส์มี คืนเงินที่ถูกขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลเฉพาะบุคคลและข้อมูลทางการเงินของลูกค้ามีความสำคัญต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการจู่โจมทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวางเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันการจู่โจมดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำลายชื่อเสียงของ บริษัท
การจู่โจมทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆโดยมุ่งเป้าไปที่ธุรกิจทุกประเภทและก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ
เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร
เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนันและกีฬาแฟนตาซีการจู่โจมการเติมข้อมูลประจำตัวยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมากจะดูกรณีนี้และดำเนินการป้องกันเพื่อรับประกันความปลอดภัยของลูกค้า