一名18歲的威斯康星州男子被指控入侵一個幻想體育和博彩網(wǎng)站����,并從使用該網(wǎng)站的個人賬戶持有人那里竊取數(shù)十萬美元。據(jù)聯(lián)邦調(diào)查局稱����,更重要的是����,該嫌疑人吹噓自己有多喜歡這樣做��。
聯(lián)邦調(diào)查局說�,這名來自威斯康星州麥迪遜的男子喬斯夫-加里森不僅入侵了數(shù)千個個人賬戶,還出售了這些賬戶的訪問權(quán)限�����,包括教學如何提取賬戶內(nèi)的資金�����。
(資料圖片僅供參考)
聯(lián)邦調(diào)查局說���,此次用于實施攻擊的黑客方法為 "憑證填充"����,也就是常說的“撞庫攻擊”��。
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息����,生成對應的字典表�,嘗試批量登錄其他網(wǎng)站后��,得到一系列可以登錄的用戶��。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼����,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址。
據(jù)FBI透露��,整個行動大約始于2022年11月下旬�,當時加里森及其同伙對一個體育博彩網(wǎng)站發(fā)起了撞庫攻擊,能夠入侵博彩網(wǎng)站上的大約6萬個賬戶���。
隨后��,黑客會嘗試向帳戶添加新的付款方式����。如果該支付方式得到驗證��,黑客就可以提取該賬戶中的所有資金�����。
聯(lián)邦調(diào)查局說���,該團伙能夠使用這種方法從大約1600個受害者賬戶中竊取大約60萬美元���。
博彩網(wǎng)站在注意到大量的登錄嘗試后迅速報警,F(xiàn)BI在經(jīng)過調(diào)查后于今年2月搜查了嫌犯的住所���。
在搜查過程中���,聯(lián)邦調(diào)查局發(fā)現(xiàn)了700多個單獨的 "配置文件",用于針對網(wǎng)站的撞庫攻擊與幾十個不同的企業(yè)網(wǎng)站有關(guān)��。
此外����,執(zhí)法部門還在加里森的電腦上發(fā)現(xiàn)了超過4000萬個用戶名和密碼對。
同時在嫌疑人的手機中����,也發(fā)現(xiàn)了他與其他同謀者就如何入侵網(wǎng)站和受害者賬戶并從中獲利和盜竊進行了交談。
最后�����,18歲的加里森被指控犯有六項刑事罪,包括密謀實施計算機入侵�,未經(jīng)授權(quán)訪問受保護的計算機,組織電信欺詐����,以及嚴重的身份盜竊,最高將面臨50年的監(jiān)禁�����。
參考鏈接:https://cybernews.com/security/fbi-arrest-man-online-sports-betting-hack/
