Joseph Garrison, 18 anni, di Madison, Wisconsin, è accusato di aver hackerato il sito di scommesse sportive DraftKings e di aver rubato 600.000 dollari da centinaia di account dei clienti.
Secondo i pubblici ministeri federali di Manhattan, Garrison ha utilizzato nomi utente e password rubati che ha acquistato sul dark web per hackerare 60.000 account DraftKings lo scorso novembre. Ha poi venduto queste informazioni ad altre persone che le hanno utilizzate per svuotare 1.600 account clienti. Questo hack è chiamato “credential stuffing”.
“La frode è divertente”, avrebbe scritto Garrison in un messaggio di testo al suo complice, secondo i documenti del tribunale. “Sono dipendente dal vedere i soldi sul mio conto.”
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
DraftKings non è nominato nella denuncia penale, ma ha confermato che alcuni dei conti dei suoi clienti sono stati compromessi. “La sicurezza e la privacy delle informazioni personali e di pagamento dei nostri clienti sono della massima importanza per DraftKings”, ha affermato la società in una nota.
Al momento dell’hack, Garrison era già accusato in un caso separato nel Wisconsin per presunto pagamento di persone per effettuare chiamate di minaccia relative a bombe alla sua scuola di Madison e in altre città in cui vivevano i suoi amici. Questa pratica è chiamata “swatting”. In uno di questi casi, Garrison avrebbe chiesto di effettuare una chiamata minacciosa perché era annoiato e voleva tornare a casa, secondo i documenti del tribunale del Wisconsin.
Garrison si è stato consegnato alle autorità di New York giovedì mattina e avrebbe dovuto comparire davanti a un giudice più tardi quel giorno. Non è stato immediatamente chiaro se avesse assunto un avvocato e l’avvocato che lo ha rappresentato nel precedente caso di “swatting” non ha risposto a un messaggio che chiedeva un commento sull’arresto.
Mentre la polizia del Wisconsin stava indagando sul caso per “swatting”, ha scoperto prove che Garrison era stato coinvolto in una serie di truffe di hacking nel corso degli anni e aveva accumulato una fortuna di 2,1 milioni di dollari all’età di 17 anni. Ha ammesso di aver guadagnato una media di 15.000 dollari al giorno dal 2018 al 2021, ma ha detto agli investigatori di aver smesso di impegnarsi in qualsiasi attività di hacking, dicono i documenti del tribunale.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber Italia
Cyber Italia
Cybercrime
Cybercrime
Cybercrime