Adalet Bakanlığı bugün Wisconsin'den Joseph Garrison adlı 18 yaşındaki bir adamın Kasım 2022'de DraftKings Sports Betting web sitesinin yaklaşık 60.000 kullanıcısının hesaplarına hacklemekle suçlandığını açıkladı.
Şikayete göre, şüpheli, hesaplara hacklemek için diğer ihlallerden geniş bir kimlik bilgileri listesi kullandı. Daha sonra kaçırılan hesapları sattı ve alıcılar yaklaşık 1.600 uzlaştırılmış hesaptan yaklaşık 600.000 dolar çaldı.
Garnizon ve yardımcı komplocuları, çalınan hesapların alıcılarının tüm fonları geri çekmesine izin veren bir yöntem tasarladılar, bu da saldırıya uğramış hesaplara yeni bir ödeme yöntemi eklemelerini, geçerliliğini doğrulamak için yeni eklenen ödeme yöntemi aracılığıyla nominal bir toplamı yatırmalarını sağladılar. ve daha sonra mevcut tüm fonları mağdurların hesaplarından saldırganların kontrolü altındaki ayrı bir finansal hesaba çeker.
Şubat 2023'te Garrison'un ikametgahını araştırmasında, kolluk kuvvetleri, hedeflenen her web sitesi için özel "yapılandırma" dosyaları gerektiren kimlik bilgisi-bulma saldırılarında (OpenBullet ve Silverbullet dahil) yaygın olarak kullanılan araçlar buldu.
Şüphelinin bilgisayarında, Kasım ayında saldırıya uğrayan bahis web sitesi için 11 ayrı web sitesi için düzinelerce kurumsal web sitesi için yaklaşık 700 yapılandırma dosyası bulundu.
Ayrıca, arama ayrıca, kimlik bilgisi doldurma saldırılarında da kullanılan kabaca 38.484.088 kullanıcı adı ve şifre kombinasyonları içeren en az 69 dosyanın (Word Listes olarak bilinir) keşfedilmesine yol açtı.
Garrison'un telefonunu analiz ederken, kolluk kuvvetleri, Kasım 2022'de bahis platformuna yönelik kimlik bilgisi saldırısında, web sitesinin hacklenmesiyle ilgili tartışmalar da dahil olmak üzere, davalıyı etkileyen ek kanıtlar buldu.
Böyle bir konuşmada, Garrison, kolluk kuvvetlerinin onu yakalayamayacağı veya kovuşturamayacağına dair bir inancını bile dile getirdi.
Adalet Bakanlığı saldırıyı hedefleyen bahis alanını adlandırmasa da, BleepingComputer Kasım 2022'de hem DraftKings'i [1, 2] hem de FanDuel'i hedefleyen bir planın farkındadır.
Bu, CNBC'ye göre, DraftKings'in bugünkü DOJ basın bülteninde açıklanan kimlik bilgisi-shufting saldırısının bir hedefi olduğunu söyleyen şirkete yakın biri tarafından doğrulandı.
DraftKings ilk olarak 21 Kasım'da bir kimlik bilgisi saldırısında ihlal edilen hesaplardan 300.000 dolara kadar çalındığını açıkladı.
Kasım ayında, 300.000 dolardan fazla çalındığını öğrendikten sonra, BleepingComputer DraftKings ile temasa geçti ve "Kaynağınız hem dolar rakamında hem de etkilenen müşteri sayısında yanlış."
Bir ay sonra, spor bahis şirketi, 67.995 müşterinin olayda hesaplarını saldırıya uğrattıktan sonra çalınan yüz binlerce doları iade ettiğini söyledi (şikayette belirtilen hesap sayısıyla eşleşti).
Kasım ayında aynı dönemde, FanDuel müşterileri kimlik bilgisi-büro saldırılarından sonra hesap uzlaşmaları bildirdi ve saldırıya uğramış hesaplar siber suç pazarlarında 2 $ 'a kadar satıldı.
Garrison'un iki saldırıdan sonra hacklenen taslaklar ve FanDuel hesapları satan "Keçi Mağazası" web sitesini çalıştırdığı bilinmektedir.
Şikayet, "Garrison telefonda, kolluk kuvvetleri, keçi mağazasının toplam satış geliri için 225.247 ürün sattığını gösteren tarihsiz bir resim buldu."
İhlal edilen DraftKings hesaplarının nasıl boşaltılacağına dair aynı ayrıntılı talimatlar, şikayette Garrison'un Keçi Mağazası web sitesinde görülen talimatlarla eşleşen başka bir çevrimiçi mağazada sağlandı.
Ortak komplocular ayrıca DraftKings'in olay yanıtını izliyorlardı ve bir noktada, şirket etkilenen hesapların şifrelerini sıfırladıktan sonra ihlal edilen tüm hesapların kilitlendiği konusunda uyardı.
Kasım saldırısının ardından DraftKings, müşterilere hiçbir zaman birden fazla hizmet için aynı şifreyi kullanmamasını, hemen hesaplarında 2FA'yı açmalarını ve hileli para çekme taleplerini engellemek için banka hesaplarının kaldırılmasını veya bankacılık ayrıntılarını kaldırmasını tavsiye etti.
Chick-Fil-A, Mart ayında (Ocak ayında başlayan bir soruşturmanın ardından) 71.473 müşterinin 18 Aralık 2022 ve 12 Şubat 2023 arasında bir ay süren "otomatik" kimlik bilgisi doldurma saldırısında ihlal ettiğini doğruladı.
Çalınan hesaplar, hesap bakiyesine, bağlantılı ödeme yöntemine veya Chick-Fil-A bir ödül puanına bağlı olarak Keçi Mağazası web sitesinde 200 dolara kadar satışa sunuldu.
FBI'ın son zamanlarda uyarıldığı gibi, kolayca mevcut otomatik araçlar ve toparlanması kolay toplanan kimlik bilgileri nedeniyle kimlik bilgisi doldurma saldırıları hacim ve frekansta artmaktadır.
FBI Michael J. Driscoll Direktör Yardımcısı Today'e, "İddia edildiği gibi, garnizon, yüz binlerce dolar çalmak için sofistike bir siber ihlal saldırısı kullanarak kurban hesaplarına yetkisiz erişim elde etti." Dedi.
"Özel bireylerin fonlarını çalmayı amaçlayan siber müdahaleler, ekonomik güvenliğimiz için ciddi bir riski temsil ediyor. Siber saldırılarla mücadele ve ceza adalet sisteminde sorumlu tehdit aktörlerini sorumlu tutmak FBI için en büyük öncelik olmaya devam ediyor."
GÜNCELLEME: DraftKings'in gerçekten kimlik bilgisi-shuffing saldırısının hedefi olduğunu onayladıktan sonra gözden geçirilmiş makale.
Gıda Dağıtım Devi Sysco, siber saldırıdan sonra veri ihlali konusunda uyarıyor
Ağ ihlalinin neden olduğu soğuk depolama devi Americold kesintisi
Darktrace: Soruşturma, kilitbit ihlali olduğuna dair hiçbir kanıt bulamadı
Para Mesajı Fidye Yazılımı Çetesi MSI ihlalini talep ediyor, 4 milyon dolar talep ediyor
Hacker forumlarında dolaşımda 15 milyardan fazla kimlik bilgisi
Kaynak: Bleeping Computer