دستگیری هکر نوجوان به اتهام هک حساب های شرط بندی ورزشی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دادستان های فدرال روز پنجشنبه اتهامات جوزف گاریسون از مدیسون در ایالت ویسکانسین را که متهم به طراحی طرح پر کردن اعتبارنامه است، اعلام کردند.
طبق یک شکایت جنایی، از نوامبر 2022، گریسون دسته‌های زیادی از اطلاعات کاربری و رمز عبور سرقت شده را خریداری کرده که در دارک ‌نت فروخته می‌شده است.
او سپس از اطلاعات ورود به سیستم برای اقدام سیستماتیک برای دسترسی به حساب‌های موجود در پلتفرم شرط‌بندی ورزشی استفاده می کرده است.
نام سایت در شکایت ذکر نشده است، اما خبرگزاری سی ان بی سی (CNBC) به نقل از یک منبع ناشناس نزدیک به شرکت، وبسایت درفت کینگز (DraftKings) را شناسایی کرده است.
متن شکایت می‌گوید که این دسترسی سپس در وب‌سایت‌های مختلف به همراه دستورالعمل‌هایی برای خریدار در مورد نحوه حذف وجوه از حساب‌ها فروخته می شده است.
مایکل جی. دریسکول، دستیار رئیس اف بی آی می گوید:

همانطور که گفته می‌شود، گاریسون با استفاده از یک حمله سایبری پیچیده برای سرقت صدها هزار دلار، به حساب‌های قربانیان دسترسی غیرمجاز پیدا می کرده است. نفوذهای سایبری با هدف سرقت وجوه افراد خصوصی یک خطر جدی برای امنیت اقتصادی ما است.

در مجموع، تقریباً 60 هزار حساب در این طرح مورد دسترسی قرار گرفته و 600 هزار دلار از 1600 حسابی که گویا توسط گریسون و همدستانش فروخته شده بود، به سرقت رفته است.
در یک برهه زمانی، نمایندگان سایت قمار برای بررسی هک، اعتبار سرقت شده را خریداری کرده و پس از آن دستورالعمل هایی در مورد نحوه سرقت وجوه برای آنها ارسال می شود.
آن‌ها توانستند عکس یک حساب قربانی را که در دستورالعمل‌ها گنجانده شده بود، به آدرس آی پی مورد استفاده در هنگام استفاده از حساب کاربری مرتبط کنند.
پلیس همچنین اعتبارنامه ها را خریداری کرده و توانست یک آدرس آی پی متصل به دستورالعمل ها را به گریسون پیوند دهد.
در 23 فوریه، پلیس حکم بازرسی خانه خانواده گریسون را صادر کرده و رایانه و تلفن همراه او را مصادره می کند.
گفته می‌شود که روی آن دو برنامه در حملات پر کردن اعتبار مورد استفاده قرار می‌گرفته اند؛ اوپن بولت (OpenBullet) و سیلور بولت (SilverBullet) که اسکریپت‌های قابل تنظیم را در وب‌سایت‌ها با استفاده از فهرستی از ترکیب‌های نام کاربری و رمز عبور اجرا می‌کنند که پلیس بیش از 38 میلیون از آنها را پیدا کرده است.
همچنین گفته می شود که پلیس، اسکریپت هایی را برای استفاده در ده ها شرکت دیگر نیز پیدا کرده اند.
همچنین سیاهه هایی از چت های بین گریسون و افراد متهم دیگر کشف شده که در آن متهم به خود می بالیده که کلاهبرداری، سرگرم کننده است.
او ظاهراً می نویسد:

من به دیدن پول در حسابم معتاد هستم.

یکی از توطئه‌گران ناشناس نیز این چنین پاسخ می دهد:

این کار شخصاً زندگی من را خراب کرد. شما در حال حاضر به اندازه کافی تحت گرما هستید.

این عبارت "گرما" ممکن است ناشی از تعاملات قبلی گریسون با پلیس باشد.
در ژوئن 2022، او توسط پلیس ویسکانسین مورد بازجویی قرار گرفت و اعتراف کرد که وب‌سایتی به نام گوت شاپ (Goat Shop) را اداره می‌کند که دسترسی به حساب‌های هک شده را می فروخته است.
او ادعا می کند که حدود 800 هزار دلار از این سایت به دست آورده است؛ اما دخالت خود در دنیای تبه کاران سایبری را متوقف کرده است.
کمتر از یک سال بعد، گریسون به توطئه برای ارتکاب نفوذ کامپیوتری متهم می شود.
دسترسی غیرمجاز به رایانه محافظت شده برای کلاهبرداری بیشتر، دسترسی غیرمجاز به رایانه محافظت شده، توطئه کلاهبرداری سیمی و انجام کلاهبرداری سیمی، و سرقت هویت تشدید شده، از جمله اتهامات او هستند.
دو اتهام سنگین و مهم او، هر کدام حداکثر 20 سال زندان خواهند داشت.