ФБР начинает распутывать крупную кражу с аккаунтов из БК Draftkings. Данные украли еще в прошлом ноябре, однако первого виновника арестовали только на днях. Его сумели вычислить по компьютеру родителей.
Подробнее о схеме и результатах кражи
В ноябре 2022 года БК Draftkings объявила, что злоумышленники получили доступ примерно к 60 тыс. аккаунтов ее пользователей. Для этого преступники взяли данные из других баз и перебирали из них логины и пароли. Поскольку многие люди используют одни и те же логины и пароли для регистрации на разные сайты — таким способом удалось собрать доступ к большому количеству аккаунтов.
После этого один из преступников разместил объявление о продаже собранных аккаунтов. К базе он добавил инструкцию о том, как относительно легко можно вывести деньги из этих профилей. В результате «покупатели» увели около $600 тыс. От кражи пострадали около 1,6 тыс. пользователей Draftkings.
Подробнее о том, как нашли преступника
Преступника сгубило легкомыслие: 18-летний Джозеф Гаррисон разместил инструкцию о выводе денег из дома родителей. Сотрудники ФБР по IP нашли их адрес, а затем явились с обыском к самому Гаррисону.
На компьютере злоумышленника обнаружили переписку с другими взломщиками, а также 69 файлов, в которых содержались 38,5 млн возможных логинов и паролей для следующих подборов. Также оказалось, что до совершеннолетия Гаррисон имел онлайн-магазин, через который продавал взломанные данные на разных сайтах. Бывало магазин приносил ему до $15 тыс. в день.
Теперь Гаррисону выдвинули целый набор обвинений. Если по всем из них его признают виновным — в свои 18 лет он может получить несколько десятилетий тюремного срока.
Более интересный способ кражи придумали трое китайцев. Они попытались физически украсть фишки в казино Сингапура. Для этого они использовали клей, нанесенный на ладонь, а тюбик клея замаскировали под глазные капли. Им удалось похитить фишек примерно на $1,2 тыс., однако затем их поймали на горячем.