Nastoletni haker ukradł miliony. Niezłe ziółko, a wygląda niepozornie
Poznajcie Josepha Garrisona, 18-latka z Madison w stanie Wisconsin, który potrafił zamienić swoje zainteresowania w dochodowy biznes, choć niestety nie do końca zgodny z prawem. Młody haker został oskarżony o wykradzenie aż 600 000 dolarów z kont użytkowników DraftKings, popularnej w USA strony z zakładami sportowymi.
Zrobił to wszystko z przekonaniem, że „oszustwo jest zabawne”, jak sam napisał w jednej z wiadomości do swojego wspólnika. Ale zacznijmy od początku…
Joseph jest w tym momencie podejrzany o użycie skradzionych loginów i haseł, które nabył w darknecie, do włamania na aż 60 000 kont DraftKings. Sprytny nastolatek sprzedał później te informacje innym zainteresowanym, którzy bez skrupułów wyczyścili 1600 kont użytkowników serwisu. Taka technika hakowania, zwana „credential stuffing”, działa najlepiej, gdy internauci używają tego samego loginu i hasła na różnych stronach. A jak doskonale wiemy, wiele osób ma to w zwyczaju.
Jak to Mówią? Zuchwałość Popłaca?
Co ciekawe, podczas popełniania tej cyberprzestępczej sztuczki, Garrison miał już na swoim koncie oskarżenia w innej sprawie. Wcześniej płacił innym w bitcoinach za dzwonienie z groźbami bombowymi do jego szkoły średniej i innych miejsc, w których mieszkał jego kolega z klasy. Takie akcje znamy jako „swatting”. Ale na tym wciąż nie koniec.
Zgodnie z informacjami ze śledztwa, chłopak miał na swoim koncie jeszcze więcej „osiągnięć”. Policja w Wisconsin odkryła, że Garrison zgromadził fortunę w wysokości 2,1 miliona dolarów… w wieku 17 lat! Przyznał, że od 2018 do 2021 roku zarabiał średnio 15 000 dolarów dziennie. I – uwaga – zadeklarował, że zakończył wszelką hakerską aktywność.
Może Cię zainteresować: CEO Binance przyznaje: „dogecoin zawdzięcza sukces Muskowi”
Nastoletni haker vs DraftKings
Wielka afera wybuchła, gdy dokonał ataku na stronę DraftKings. Pracownicy firmy nie pozostali bierni i rozpoczęli własne dochodzenie, które skierowali w stronę Garrisona. Zidentyfikowali go dzięki skradzionym danym uwierzytelniającym, które sam sprzedawał w darknecie.
Po zaobserwowaniu niepokojących działań, firma podjęła decyzję o publicznym oświadczeniu, w którym przyznała, że skradziono dane niektórych klientów. Bez wątpienia było to dla nich trudne doświadczenie, ale i dla wielu użytkowników, którzy zostali pokrzywdzeni przez młodego hakera.
Śledczy odrobili kawał dobrej roboty i ustalili, że adres IP, z którego haker sprzedawał informacje, odpowiadał adresowi powiązanemu z domem rodziców Garrisona. Jest oskarżony o spisek w celu włamań, nieautoryzowany dostęp do komputera w celu dalszego zamierzonego oszustwa, oszustwo elektroniczne i kradzież tożsamości. Jeśli zostanie uznany za winnego, grozi mu nawet 20 lat za kratkami.
Zobacz też: