Bobol 60.000 Akun Pelanggan Situs Judi, FBI Tangkap Hacker Berusia 18 Tahun
loading...
A
A
A
WASHINGTON - Departemen Kehakiman Amerika Serikat (The United States Department of Justice/DOJ) mengumumkan penangkapan hacker asal Wisconsin bernama Joseph Garrison. Pria muda berusia 18 tahun ini ditangkap FBI atas tuduhan membobol sekitar 60.000 akun pelanggan DraftKings untuk situs web taruhan olahraga pada November 2022.
Dikutip dari laman information security buzz, Jumat (19/5/2023) pengaduan menyatakan bahwa tersangka meretas akun dengan menggunakan kredensial curian dari beberapa pelanggaran sebelumnya. Dia akhirnya menjual akun yang disusupi kepada penjahat yang mencuri USD600.000 dari 1.600 akun.
Dengan menambahkan metode pembayaran baru ke akun yang disusupi, menyetor sejumlah kecil (dalam hal ini, USD5) untuk memverifikasi validitasnya, dan kemudian menarik semua dana yang ada. Garrison dan rekan komplotannya merancang metode yang memungkinkan pembeli barang curian akun untuk menarik semua dana.
Penegak hukum pada Februari 2023 menemukan bukti, penggunaan OpenBullet dan SilverBullet, dalam serangan isian kredensial dan memerlukan file "konfigurasi" unik untuk setiap situs web target. Komputer tersangka memiliki lebih dari 700 file konfigurasi untuk lusinan situs web perusahaan, termasuk 11 untuk situs web taruhan yang ditargetkan pada bulan November.
Selain itu, pencarian menghasilkan minimal 69 file (disebut "daftar kata") yang menampung total sekitar 38.484.088 kemungkinan kombinasi nama pengguna dan kata sandi yang dapat dieksploitasi dalam serangan isian kredensial.
Bukti tambahan yang memberatkan Garrison dalam upaya kredensial November 2022 di platform taruhan terungkap oleh polisi hukum saat menganalisis telepon Garrison. Termasuk percakapan dengan rekan konspirator tentang peretasan situs web.
FBI telah mengeluarkan peringatan bahwa serangan isian kredensial sedang meningkat karena penggunaan alat otomatis dan ketersediaan daftar kompilasi kredensial yang dicuri. Menurut tuduhan yang dibuat oleh FBI, Garrison menggunakan serangan pembobolan dunia maya yang canggih untuk mendapatkan akses tidak sah ke akun korban dan mencuri ratusan ribu dolar.
“Upaya untuk meretas akun pribadi merupakan ancaman serius bagi keamanan finansial negara. FBI terus mengutamakan pelacakan dan penuntutan mereka yang bertanggung jawab atas serangan siber,” tulis laman information security buzz.
Dikutip dari laman information security buzz, Jumat (19/5/2023) pengaduan menyatakan bahwa tersangka meretas akun dengan menggunakan kredensial curian dari beberapa pelanggaran sebelumnya. Dia akhirnya menjual akun yang disusupi kepada penjahat yang mencuri USD600.000 dari 1.600 akun.
Dengan menambahkan metode pembayaran baru ke akun yang disusupi, menyetor sejumlah kecil (dalam hal ini, USD5) untuk memverifikasi validitasnya, dan kemudian menarik semua dana yang ada. Garrison dan rekan komplotannya merancang metode yang memungkinkan pembeli barang curian akun untuk menarik semua dana.
Penegak hukum pada Februari 2023 menemukan bukti, penggunaan OpenBullet dan SilverBullet, dalam serangan isian kredensial dan memerlukan file "konfigurasi" unik untuk setiap situs web target. Komputer tersangka memiliki lebih dari 700 file konfigurasi untuk lusinan situs web perusahaan, termasuk 11 untuk situs web taruhan yang ditargetkan pada bulan November.
Selain itu, pencarian menghasilkan minimal 69 file (disebut "daftar kata") yang menampung total sekitar 38.484.088 kemungkinan kombinasi nama pengguna dan kata sandi yang dapat dieksploitasi dalam serangan isian kredensial.
Bukti tambahan yang memberatkan Garrison dalam upaya kredensial November 2022 di platform taruhan terungkap oleh polisi hukum saat menganalisis telepon Garrison. Termasuk percakapan dengan rekan konspirator tentang peretasan situs web.
FBI telah mengeluarkan peringatan bahwa serangan isian kredensial sedang meningkat karena penggunaan alat otomatis dan ketersediaan daftar kompilasi kredensial yang dicuri. Menurut tuduhan yang dibuat oleh FBI, Garrison menggunakan serangan pembobolan dunia maya yang canggih untuk mendapatkan akses tidak sah ke akun korban dan mencuri ratusan ribu dolar.
“Upaya untuk meretas akun pribadi merupakan ancaman serius bagi keamanan finansial negara. FBI terus mengutamakan pelacakan dan penuntutan mereka yang bertanggung jawab atas serangan siber,” tulis laman information security buzz.
(wib)