En esta ilustración de la foto, el logotipo de DraftKings del concurso deportivo de fantasía diario estadounidense y de la empresa de apuestas deportivas se muestra en la pantalla de un smartphone.
Budrul Chukrut | bengala | imágenes falsas
Los fiscales federales presentaron el jueves cargos penales contra un hombre de Wisconsin de 18 años por un complot para piratear y vender derechos de acceso a cuentas de usuarios en el sitio de apuestas deportivas. DraftReyes.
Según los fiscales estadounidenses en Manhattan, el hombre, Joseph Garrison, está acusado de confabularse con otros para robar alrededor de $600,000 de unas 1,600 cuentas de víctimas durante el ataque de noviembre de 2022.
DraftKings no se nombra en la denuncia penal contra Garrison. Pero una persona cercana a la empresa confirmó que era el objetivo del llamado ataque Credential Stuffing.
Según la denuncia, el 23 de febrero, agentes de la ley registraron la casa de Garrison en Wisconsin y confiscaron su computadora y teléfono celular.
En esos dispositivos, los investigadores encontraron programas de relleno de credenciales, fotos instructivas sobre cómo usar las credenciales de usuario robadas para robar dinero de las cuentas de las víctimas y mensajes entre Garrison y los coconspiradores, dice la denuncia.
Los mensajes también incluían uno en el que Garrison escribió: «Hacer trampa es divertido… Soy adicto a ver dinero en mi cuenta… Estoy obsesionado con eludir la mierda», según un expediente judicial.
Las imágenes citadas en la declaración jurada del FBI estaban alojadas en Imgur, un popular sitio web para compartir archivos.
CNBC también encontró las mismas imágenes en un sitio web que supuestamente vendía cuentas comprometidas en DraftKings y Fanduel, entre otros.
ESPN informó anteriormente que un ataque cibernético en noviembre afectó a los usuarios de DraftKings y al sitio rival Fanduel. Fanduel le dijo a CNBC que el ataque no tuvo un impacto significativo: “Nuestra seguridad hizo su trabajo”.
Garrison está acusado de conspiración para acceder ilegalmente a computadoras, acceso no autorizado a una computadora protegida para cometer más fraude, acceso no autorizado a una computadora protegida, conspiración para fraude electrónico, fraude electrónico y robo de identidad agravado.
Si es declarado culpable, enfrenta una sentencia máxima de 20 años, pero según las pautas federales, probablemente estaría cumpliendo un tiempo mucho más corto.
Chris Cylke, vicepresidente senior de relaciones gubernamentales de la American Gaming Association, un grupo de la industria: «La industria del juego legal está trabajando arduamente para brindar a los consumidores un acceso seguro y regulado a las apuestas».
«Las noticias de hoy subrayan la importancia de responsabilizar a los estafadores y otros delincuentes por la aplicación de la ley en todos los niveles», dijo Cylke.
– CNBC Rohan Gosvami contribuido a este informe.
