Un criminale informatico 18enne è stato arrestato. Ha rubato 2,1 milioni di dollari dall’età di 17 anni

Joseph Garrison, 18 anni, di Madison, Wisconsin, è accusato di aver hackerato il sito di scommesse sportive DraftKings e di aver rubato 600.000 dollari da centinaia di account dei clienti.

Secondo i pubblici ministeri federali di Manhattan, Garrison ha utilizzato nomi utente e password rubati che ha acquistato sul dark web per hackerare 60.000 account DraftKings lo scorso novembre. Ha poi venduto queste informazioni ad altre persone che le hanno utilizzate per svuotare 1.600 account clienti. Questo hack è chiamato “credential stuffing”.

“La frode è divertente”, avrebbe scritto Garrison in un messaggio di testo al suo complice, secondo i documenti del tribunale. “Sono dipendente dal vedere i soldi sul mio conto.”

DraftKings non è nominato nella denuncia penale, ma ha confermato che alcuni dei conti dei suoi clienti sono stati compromessi. “La sicurezza e la privacy delle informazioni personali e di pagamento dei nostri clienti sono della massima importanza per DraftKings”, ha affermato la società in una nota.

Al momento dell’hack, Garrison era già accusato in un caso separato nel Wisconsin per presunto pagamento di persone per effettuare chiamate di minaccia relative a bombe alla sua scuola di Madison e in altre città in cui vivevano i suoi amici. Questa pratica è chiamata “swatting”. In uno di questi casi, Garrison avrebbe chiesto di effettuare una chiamata minacciosa perché era annoiato e voleva tornare a casa, secondo i documenti del tribunale del Wisconsin.

Garrison si è stato consegnato alle autorità di New York giovedì mattina e avrebbe dovuto comparire davanti a un giudice più tardi quel giorno. Non è stato immediatamente chiaro se avesse assunto un avvocato e l’avvocato che lo ha rappresentato nel precedente caso di “swatting” non ha risposto a un messaggio che chiedeva un commento sull’arresto.

Mentre la polizia del Wisconsin stava indagando sul caso per “swatting”, ha scoperto prove che Garrison era stato coinvolto in una serie di truffe di hacking nel corso degli anni e aveva accumulato una fortuna di 2,1 milioni di dollari all’età di 17 anni. Ha ammesso di aver guadagnato una media di 15.000 dollari al giorno dal 2018 al 2021, ma ha detto agli investigatori di aver smesso di impegnarsi in qualsiasi attività di hacking, dicono i documenti del tribunale.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.