黑客“TheMFNPlug”获刑,DraftKings损失惨重
美国纽约南区检察官办公室近日证实,23岁的Kamerin Stokes,网名“TheMFNPlug”,因承认一项串谋实施计算机入侵罪名,已被判处30个月联邦监禁,并将在获释后接受三年监督。此外,他被勒令向DraftKings公司赔偿1,327,061美元,并没收125,965.53美元的非法所得。
Stokes协助入侵了超过60,000个DraftKings账户,并从该公司窃取了超过600,000美元。这导致DraftKings在纳斯达克股市的股价一度下跌5%,消费者信心受到严重打击。
漏洞不在平台,用户习惯成“帮凶”
值得注意的是,Stokes发动的这次攻击并非利用了DraftKings当时新推出的移动体育博彩平台的固有漏洞。相反,它利用了消费者普遍存在的糟糕互联网习惯。Stokes的攻击基于“凭证填充”技术,他通过从其他平台获取泄露的用户名和密码,成功入侵了那些也在DraftKings注册的用户账户。
然而,Stokes本人并未直接实施盗窃。在识别出哪些凭证与DraftKings用户匹配后,他将这些数据在暗网出售,随后由其他人介入,清空了账户余额。他们通过添加新的支付方式并存入5美元进行验证,然后迅速清空了账户。
“诈骗好玩”?同伙落网,主犯再陷泥潭
其中一名参与者已被确认为来自威斯康星州的青少年Joseph Garrison,他曾声称“诈骗好玩”。Garrison已认罪并被判处18个月监禁,另一名同谋者仍在等待宣判。
至于Stokes本人,他为了支付律师费,竟然重新开启了暗网活动。这使他陷入了一个荒谬的境地:他正因协助对DraftKings的攻击而受审,却可能同时继续从事不法活动以支付账单。