0
0
Uma queixa-crime de seis acusações foi revelada contra um homem de Wisconsin que supostamente fazia parte de um complô para hackear contas de usuários em um site de esportes de fantasia e apostas e vender acesso às contas hackeadas para roubá-las.
O homem acusado no caso, Joseph Garrison, de 18 anos, se entregou na quinta-feira em Nova York, informou a Procuradoria do Distrito Sul dos Estados Unidos em um comunicado. Garrison foi acusado de conspiração para cometer invasões de computador, acesso não autorizado a um computador protegido, acesso não autorizado a um computador protegido para promover fraudes pretendidas, conspiração de fraude eletrônica, fraude eletrônica e roubo de identidade agravado.
De acordo com a denúncia, Garrison lançou o que é chamado de “ataque de enchimento de credenciais” no site de apostas não identificado. Durante esse ataque, o hacker coleta nomes de usuário e senhas roubados, normalmente obtidos de violações de dados em grande escala. Essas credenciais são usadas sistemicamente para acessar contas.
Garrison e outros, que a denúncia não cita nomes, teriam acessado 60 mil contas no site de apostas em novembro de 000. Em alguns casos, Garrison e as outras partes foram capazes de adicionar um novo método de pagamento à conta e, em seguida, retirar fundos existentes na conta e creditá-los nesse método de pagamento.
Usando esse método, Garrison e os outros roubaram cerca de US $ 600.000 de 1.600 contas.
A polícia começou a investigar o caso depois de ver credenciais roubadas do site de apostas sendo vendidas online. Funcionários disfarçados compraram certas credenciais, e um endereço IP encontrado nas instruções de como usar os logins roubados foi vinculado à Garrison.
Os policiais então fizeram buscas na casa de Garrison, de acordo com a denúncia, onde encontraram programas e arquivos que comprovam que Garrison acessou o site de apostas. Foram quase 40 milhões de pares de nomes de usuário e senhas encontrados no computador de Garrison, além de centenas de arquivos de configuração para diferentes sites corporativos. Eles também encontraram instruções semelhantes sobre como usar credenciais roubadas para roubar dinheiro e mensagens entre a guarnição e outros envolvidos no esquema. Em uma mensagem, referindo-se a ataques de enchimento de credenciais, Garrison escreveu que “fraude é diversão”.
As acusações de fraude eletrônica acarretam, cada uma, uma pena máxima de 20 anos de prisão, enquanto as três primeiras acusações acarretam penas máximas de cinco anos cada. A acusação de roubo de identidade tem pena mínima obrigatória de dois anos de prisão. O caso será processado pela Unidade de Fraudes Complexas e Crimes Cibernéticos do Distrito Sul de Nova York.
Cerca de cinco meses antes do ataque ao site de apostas esportivas, Garrison admitiu ao departamento de polícia de Madison, Wisconsin, que havia participado de ataques anteriores de enchimento de credenciais, segundo a denúncia.
FONTE: CBS NEWS