O adolescente de Wisconsin, Joseph Garrison, se declarou culpado de envolvimento em um esquema para acessar contas de usuários em um site de esportes e apostas de fantasia.
De acordo com documentos judiciais, em 18 de novembro de 2022, Garrison lançou um ataque de preenchimento de credenciais contra o site de apostas, obtendo acesso a aproximadamente 60.000 contas de usuários.
O réu e outros roubaram então cerca de US$ 600.000 de aproximadamente 1.600 contas de vítimas, adicionando um novo método de pagamento às contas, depositando US$ 5 em cada conta usando o novo método de pagamento e, em seguida, retirando todos os fundos das vítimas.
As autoridades policiais revistaram a casa de Garrison em fevereiro de 2023 e descobriram software normalmente usado para ataques de preenchimento de credenciais em seu computador, junto com aproximadamente 700 arquivos de configuração para esses aplicativos.
Além disso, quase 40 milhões de nomes de usuários e senhas que poderiam ser usados em ataques de preenchimento de credenciais foram encontrados em seu computador.
Ao revistar o telefone de Garrison, os investigadores disseram ter descoberto conversas sobre hackear o site de apostas e usar as contas comprometidas para obter lucro, seja roubando fundos ou vendendo as contas a cibercriminosos.
Garrison, 19 anos, de Madison, Wisconsin, se declarou culpado de conspiração para cometer invasão de computador e pode pegar até cinco anos de prisão.
O Departamento de Justiça dos EUA anunciou acusações contra Garrison em 18 de maio. O adolescente se rendeu no mesmo dia, em Nova York, Nova York.
Os documentos apresentados em tribunal não mencionam o site visado, que parece ser DraftKings. Em novembro de 2022, o site anunciou que cerca de 68.000 contas de usuários foram comprometidas em um ataque de preenchimento de credenciais.
Tais ataques envolvem o uso de nomes de usuário e senhas obtidos de outras violações de dados para fazer login em contas que os mesmos indivíduos possuem em outros sites e que são protegidas pelos mesmos pares de credenciais.
