美国青少年约瑟夫·加里森 (Joseph Garrison)(19 岁)承认参与了一项针对幻想体育和博彩网站用户帐户的撞库活动。
2022 年 11 月 18 日左右,该男子对博彩网站发起了撞库攻击,并获得了约 60,000 个账户的访问权限。在某些情况下,该男子及其同伙能够向受感染的账户添加新的支付方式,通过新的支付方式向该账户存入 5 美元以验证该方式,然后通过受害人账户提取所有现有资金。新的付款方式。根据法庭文件,骗子从大约 1,600 个被盗账户中窃取了大约 60 万美元。
根据法庭文件,2022 年 11 月 18 日,Garrison 对该博彩网站发起了攻击,获得了约 60,000 个用户帐户的访问权限。
警方在该男子的电脑上发现了近4000万条凭证,可用于凭证填充攻击。
“执法部门于 2023 年 2 月对 GARRISON 的家进行了搜查。在这次搜查中,他们找到了通常用于撞库攻击的程序。这些程序需要目标网站的个性化“配置”文件来发起撞库攻击,执法部门在 GARRISON 的计算机上找到了数十个不同公司网站的大约 700 个此类配置文件。” 阅读司法部发布的新闻稿。“执法部门还在 GARRISON 的计算机上发现了包含近 4000 万个用户名和密码对的文件,这些文件也用于撞库攻击。”
对加里森手机的分析揭示了他和同谋之间的对话,内容涉及如何入侵博彩网站以及如何直接或通过出售受害者账户的访问权限从受害者账户窃取资金。
据 SecurityWeek 报道,博彩网站 DraftKings 于 2022 年 11 月宣布,约 68,000 个账户在撞库攻击中遭到破坏。
转自安全客,原文链接:https://www.anquanke.com/post/id/291432
封面来源于网络,如有侵权请联系删除