Plan de ciberataque contra DraftKings: dos delincuentes más imputados

El Distrito Sur de Nueva York acusa a Nathan Austad y Kamerin Stokes por un ciberataque a cuentas de usuarios de DraftKings.

El FBI ha doblado los esfuerzos para desmantelar la intrincada red de ciberdelincuencia implicada en el plan.

La denuncia penal, publicada a principios de semana, informa de que el plan ilícito se desarrolló durante un “ataque de robo de credenciales el 18 de noviembre”, que resultó en la sustracción de 600.000 dólares de 1.600 cuentas. Ambos acusados se enfrentan a una posible condena máxima de 57 a?os de prisión por su implicación.

Mecánica compleja y consecuencias

Austad y Joseph Garrison, que ya había sido acusado anteriormente, ejecutaron el plan recopilando pares de nombres de usuario y contrase?as a partir de filtrar datos, a la venta en la dark web. Las credenciales robadas se aplicaron sistemáticamente para conseguir acceso no autorizado a cuentas de DraftKings. El objetivo de los delincuentes era vender el acceso a dichas cuentas comprometidas o robar directamente los fondos depositados.

El modus operandi consistía en un método de “relleno de credenciales” con el que Austad y Garrison consiguieron extraer información de 60.000 cuentas de DraftKings. Una vez dentro, el dúo manipulaba las cuentas y a?adía un nuevo método de pago y depositaba una cantidad peque?a, que les permitía verificar y retirar fondos con el método recién a?adido.

Los fiscales destacaron que el dúo vendía el acceso a las cuentas comprometidas en varias webs, denominados “shops“, donde se comerciaba con cuentas robadas. Austad y Garrison también gestionaban sus propias tiendas, la de Austad con el nombre del icónico personaje de cómic Snoopy.

Información estremecedora es que Austad envió un mensaje a sus cómplices sobre la investigación en curso del FBI, con una actitud chulesca con el delito. A pesar de la amenaza inminente, afirmó: “lol fbi can’t do shit” (el FBI no puede hacer una mierda), lo que recalca la temeridad de los ciberdelincuentes implicados.

Los cargos contra Austad incluyen usar herramientas de inteligencia artificial para generar imágenes incriminatorias. Estas imágenes, provocadas por frases como “snoopy hacking“, muestran el enfoque tan elaborado que tenían los imputados con su actividad.

Joseph Garrison, uno de los cómplices, ya se había declarado culpable el 15 de noviembre de 2023. Su sentencia está prevista para el 1 de febrero de 2024, ante el juez de distrito estadounidense Lewis A. Kaplan.

El FBI, representado por el director adjunto James Smith, recalcó la sofisticación de los ciberataques y afirmó que la agencia perseguirá implacablemente a quienes comprometan la seguridad económica a través de la ciberdelincuencia.

Austad y Stokes, que supuestamente desempe?aron un papel fundamental en esta intrusión cibernética, se enfrentan a la perspectiva de ser juzgados mientras el FBI prosigue su ofensiva contra los ciberdelincuentes.

Temas relacionados:

Importante: el SiGMA Eurasia será en Dubai del 25 al 27 de febrero

Tercer trimestre de DraftKings de 2023: los ingresos aumentan un 57%

Expansión de las apuestas en EE. UU.: movimiento y polémica de Flutter