テネシー州メンフィスからの23歳のカメリン・ストークスは、オンラインベッティングプラットフォームDraftKingsを狙った2022年の認証情報詰め込み攻撃への関与で懲役刑を言い渡された。
ストークスは30ヶ月の懲役と3年の保釈を言い渡された。また、125,000ドルの没収と130万ドルの損害賠償の支払いを命じられた。
DraftKingsを狙った2022年の認証情報詰め込み攻撃では、ハッカーが他の侵害から得たユーザー名とパスワードの組み合わせを使用して約60,000のアカウントにアクセスした。目標は侵害されたアカウントから資金を引き出すことであった。
司法省は対象となったサイトの名前を明かしていないが、ファンタジースポーツおよびベッティングウェブサイトと説明している。
「TheMFNPlug」というオンラインニックネームを使用していたストークスは、DraftKingsアカウントを大量に取得し、彼が管理するオンラインマーケットプレイスを通じてそれらへのアクセスを販売した。
司法省は、ストークスが有罪答弁した後に彼のショップを再開し、様々な小売業者でアカウントへのアクセスを販売することを提供していると述べた。
「ストークスは再開したショップを『詐欺は楽しい』というキャッチフレーズで宣伝し、彼は3年間このタイプのショップを運営していたと述べた。さらに、彼はこのケースでの起訴を指して『弁護士に報酬を支払う必要がある』という理由で新しいショップを開いたと述べた」と司法省は述べた。
他の2人が同じスキームでの関与で起訴されている。ジョセフ・ガリソンは2023年11月に有罪答弁し、2024年2月に18ヶ月の懲役を言い渡された。ネイサン・オーステッドは2025年12月に有罪答弁し、間もなく判決が下されるはずである。
ガリソンとオーステッドは認証情報詰め込み攻撃とその後のアカウントアクセスの販売に協力した。
DraftKingsは引き続き認証情報詰め込み攻撃のターゲットになっており、同社は2025年10月にユーザーに警告を発している。
翻訳元: https://www.securityweek.com/another-draftkings-hacker-sentenced-to-prison/
