นาธาน ออสตาดอายุ 19 ปีของฟาร์มิงตัน มินนิโซตา และ แคเมอรินสโตกส์อายุ 21 ปีจากเมมฟิส รัฐเทนเนสซี ถูกฟ้องในบทบาทของพวกเขาใน พฤศจิกายน 2022 DraftKings จู่โจมทางไซเบอร์.พวกเขาถูกกล่าวหาว่าใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายเพื่อผลประโยชน์ส่วนตัว ขายข้อมูลที่เป็นความลับ และสร้างความเสียหายให้กับผู้ประกอบการและลูกค้า โจเซฟ การ์ริสันซึ่งเป็นผู้สมรู้ร่วมคิดคนที่สาม ได้ยอมรับความผิดแล้ว
เอฟบีไอนำเสนอหลักฐานที่สำคัญ
ออสตาดและสโตกส์ถูกจับเมื่อ 29 มกราคมเผชิญกับข้อกล่าวหารวมถึงการสมรู้ร่วมคิดในการบุกรุกคอมพิวเตอร์ การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต การฉ้อโกงผ่านสาย การสมรู้ร่วมคิดการฉ้อโกงผ่านสาย และการฉ้อโกงตัวตนที่รุนแรงแม้ถูกตัดสินพวกเขาสามารถพบเจอหน้าได้ จำคุกไม่เกิน 20 ปี.การจู่โจมของพวกเขามุ่งเป้าหมาย 60,000 บัญชี DraftKinds ที่ได้รับ การเข้าถึงที่ผิดกฎหมาย ผ่านการละเมิดข้อมูลอื่นๆ
ผู้จู่โจมใช้กลยุทธ์ต่างๆรวมถึงการลงทะเบียนวิธีการจ่ายเงินใหม่เพื่อ ถอนเงินจากบัญชีเหยื่อ.พวกเขายังเหมือนกัน การเข้าถึงที่ขายแล้ว ไปยังบัญชีที่ถูกบุกรุกเป็นจำนวนมากผ่านร้านค้าใต้ดิน ซึ่งบางส่วนพวกเขาควบคุมโดยตรงมีแถลงการณ์ว่าStokes ซื้อการเข้าถึงบัญชีจำนวนมากจากโจเซฟ การ์ริสัน ผู้สมรู้ร่วมคิดคนที่สาม ซึ่งมีมูลค่ามากกว่า มูลค่ารวม 125,000 เหรียญและขายผ่านร้านค้าออนไลน์ของเขา
Stokes โฆษณาบัญชีที่ถูกบุกรุกในร้านค้าของเขาผ่าน อินสตาแกรมซึ่งมีส่วนร่วมในการสืบสวนคดีของเอฟบีไอเจ้าหน้าที่เน้นการใช้ของ Austad ปัญญาประดิษฐ์ เครื่องมือสร้างภาพเพื่อสร้างภาพที่โปรโมตร้านบัญชีผู้ใช้ที่ถูกขโมยของเขานอกเหนือจากนี้เขายังจัดการกระเป๋าสตางค์สกุลเงินดิจิทัลที่ได้รับประมาณ $465,000 ในรายได้จากการโจมตีการเติมข้อมูลรับรองและการขายข้อมูลที่ถูกบุกรุก
ผู้ประกอบการพนันต้องปรับตัวให้เข้ากับภัยคุกคามดังกล่าวอย่างเร็วทันใจ
โจเซฟ การ์ริสัน สมาชิกหลักของกลุ่มแฮ็กถูกฟ้องเรียก 18 พฤษภาคม 2023 สำหรับการมีส่วนร่วมของเขาในโครงการการ์ริสันมี ยอมแล้ว และอ้างว่ามีความผิดในเดือนพฤศจิกายน รอการตัดสินใน 1 ก.พ..Austad, Stokes, Garrison และผู้ทำงานร่วมกันอื่นๆคาดว่าถูกลักขโมยโดยรวม ประมาณ $600,000 จากประมาณ 1,600 บัญชีผู้เสียหาย.
ดราฟต์คิงส์มี คืนเงินที่ถูกลักขโมยทั้งหมด จากลูกค้าโดยสังเกตว่าความปลอดภัยของข้อมูลเฉพาะบุคคลและข้อมูลทางการเงินของลูกค้ามีความสำคัญต่อบริษัทผู้ประกอบการเป็นอีกคนหนึ่ง เหยื่อที่มีชื่อเสียงของการโจมตีทางไซเบอร์ และได้ใช้มาตรการอย่างกว้างขวางเพื่อป้องกันเหตุการณ์ที่คล้ายคลึงกันการจู่โจมดังกล่าวอาจมีมากกว่าค่าใช้จ่ายทางการเงินทำให้เสียชื่อเสียงของ บริษัท
การโจมตีทางไซเบอร์มีความสลับซับซ้อนมากขึ้นเรื่อยๆโดยมุ่งเป้าไปที่ธุรกิจทุกประเภทและก่อให้เกิดความเสี่ยงอย่างมากต่อความปลอดภัยทางเศรษฐกิจ
เจมส์ สมิธ ผู้ช่วยผู้อำนวยการฝ่ายบริหาร
เหตุการณ์นี้เน้นถึงภัยคุกคามและความท้าทายอย่างต่อเนื่องสำหรับแพลตฟอร์มออนไลน์ โดยเฉพาะอย่างยิ่งในภาคการพนันและกีฬาแฟนตาซีการโจมตีการเติมข้อมูลประจำตัวยังคงเป็น ความเสี่ยงที่สำคัญโดยเน้นความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการศึกษาของผู้ใช้เพื่อ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังบัญชีหวังว่าผู้ประกอบการจำนวนมากจะพินิจกรณีนี้และดำเนินการป้องกันเพื่อรับประกันความปลอดภัยของลูกค้า