Departemen Kehakiman mengungkapkan hari ini bahwa seorang pria berusia 18 tahun bernama Joseph Garrison dari Wisconsin telah dituduh meretas akun sekitar 60.000 pengguna situs web taruhan olahraga dan olahraga fantasi pada November 2022.
Menurut keluhan, tersangka menggunakan daftar lengkap kredensial dari pelanggaran lain untuk meretas akun. Dia kemudian menjual akun yang dibajak, dan pembeli mencuri sekitar $600.000 dari sekitar 1.600 akun yang disusupi.
Garrison dan rekan konspiratornya menyusun metode yang memungkinkan pembeli akun yang dicuri untuk menarik semua dana, menginstruksikan mereka untuk menambahkan metode pembayaran baru ke akun yang diretas, menyetor sejumlah $5 melalui metode pembayaran yang baru ditambahkan untuk memverifikasi validitasnya, dan selanjutnya menarik semua dana yang ada dari rekening korban ke rekening keuangan terpisah di bawah kendali penyerang.
Dalam pencarian kediaman Garrison pada Februari 2023, penegak hukum menemukan alat yang biasa digunakan dalam serangan isian kredensial (termasuk OpenBullet dan SilverBullet) yang memerlukan file “config” khusus untuk setiap situs web yang ditargetkan.
Sekitar 700 file konfigurasi untuk lusinan situs web perusahaan ditemukan di komputer tersangka, termasuk 11 file terpisah untuk situs web taruhan yang diserang pada bulan November.
Selain itu, pencarian juga mengarah pada penemuan setidaknya 69 file (dikenal sebagai daftar kata) yang berisi sekitar 38.484.088 kombinasi nama pengguna dan kata sandi, juga digunakan dalam serangan isian kredensial.
Saat menganalisis telepon Garrison, agen penegak hukum menemukan bukti tambahan yang melibatkan terdakwa dalam serangan kredensial November 2022 terhadap platform taruhan, termasuk diskusi dengan rekan konspirator terkait peretasan situs web.
Dalam salah satu percakapan seperti itu, Garrison bahkan mengungkapkan keyakinan bahwa penegak hukum tidak akan dapat menangkap atau menuntutnya, dengan menyatakan, “penipuan itu menyenangkan … saya kecanduan melihat uang di rekening saya … saya seperti terobsesi untuk melewati omong kosong.”
Tautan ke serangan kredensial DraftKings
Sementara Departemen Kehakiman belum membagikan situs taruhan sportsbook yang ditargetkan dalam serangan itu, BleepingComputer mengetahui skema yang menargetkan kedua DraftKings. [1, 2] Dan FanDuel pada November 2022.
Perusahaan taruhan olahraga DraftKings terungkap pada 21 November bahwa hingga $300.000 telah dicuri dari akun yang dibobol dalam serangan kredensial.
Satu bulan kemudian, perusahaan taruhan olahraga mengatakannya mengembalikan ratusan ribu dolar dicuri setelah 67.995 akun pelanggan diretas dalam insiden tersebut (cocok dengan jumlah akun yang disebutkan dalam keluhan dan Siaran pers DOJ).
Selama periode yang sama di bulan November, pelanggan FanDuel melaporkan peretasan akun setelah serangan isian kredensial, dengan akun yang diretas dijual di pasar kejahatan dunia maya hanya dengan $2.
Garrison diketahui telah menjalankan situs web “Goat Shop” yang menjual akun DraftKings dan FanDuel yang diretas setelah dua serangan tersebut.
“Di Garrison Phone, penegak hukum menemukan gambar tak bertanggal yang menunjukkan bahwa Goat Shop telah menjual 225.247 produk dengan total pendapatan penjualan sebesar $2.135.150,09,” kata pengaduan tersebut.
Instruksi terperinci yang sama tentang cara mengosongkan akun DraftKings yang dilanggar disediakan di toko online lain yang cocok dengan instruksi yang terlihat di situs web Toko Kambing Garrison dalam pengaduan.
Rekan konspirator juga melacak respons insiden DraftKings, dan, pada satu titik, mereka memperingatkan bahwa semua akun yang dilanggar sekarang dikunci setelah perusahaan mereset kata sandi akun yang terpengaruh.
Menyusul serangan November, DraftKings menyarankan pelanggan untuk tidak pernah menggunakan kata sandi yang sama untuk beberapa layanan, untuk segera mengaktifkan 2FA di akun mereka, dan memutuskan tautan rekening bank mereka atau menghapus detail perbankan untuk memblokir permintaan penarikan penipuan.
Chick-fil-A juga dikonfirmasi pada bulan Maret (menyusul penyelidikan yang dimulai di Januari) bahwa 71.473 akun pelanggan telah diretas dalam serangan isian kredensial “otomatis” selama berbulan-bulan antara 18 Desember 2022, dan 12 Februari 2023
Akun yang dicuri juga akhirnya dijual di situs Goat Shop hingga $200, tergantung pada saldo akun, metode pembayaran yang ditautkan, atau jumlah poin hadiah Chick-fil-A One.
Sebagai FBI memperingatkan baru-baru iniserangan isian kredensial meningkat dalam volume dan frekuensi karena alat otomatis yang tersedia dan daftar kumpulan kredensial curian yang mudah diperoleh.
“Seperti yang diduga, Garrison memperoleh akses tidak sah ke akun korban menggunakan serangan pembobolan dunia maya yang canggih untuk mencuri ratusan ribu dolar,” kata Asisten Direktur FBI yang bertanggung jawab Michael J. Driscoll hari ini.
“Intrusi dunia maya yang bertujuan untuk mencuri dana individu pribadi merupakan risiko serius bagi keamanan ekonomi kita. Memerangi serangan dunia maya dan meminta pertanggungjawaban pelaku ancaman yang bertanggung jawab dalam sistem peradilan pidana tetap menjadi prioritas utama FBI.”
