Joseph Garrison es un adolescente de Wisconsin acusado de piratear cuentas de DraftKings y robar al menos $600,000, dicen las autoridades federales.
Garrison, de 18 años, de Madison, Wisconsin, fue arrestado el 18 de mayo de 2023 por seis cargos, anunció la Oficina del Fiscal Federal para el Distrito Sur de Nueva York en un comunicado.
Los fiscales federales dicen que Garrison pirateó cuentas en el sitio web de apuestas y deportes de fantasía y luego vendió el acceso a esas cuentas junto con instrucciones sobre cómo extraer dinero de ellas. DraftKings no se menciona en los documentos judiciales, pero las capturas de pantalla en la denuncia penal muestran que la interfaz del sitio y los detalles coinciden con divulgaciones anteriores de la empresa sobre un ataque dirigido a sus usuarios.
Garrison y otros pudieron ingresar a 60,000 cuentas de DraftKings, dijeron los fiscales. Pudieron robar alrededor de $ 600,000 de 1,600 víctimas, según los fiscales.
“Como se alega, Garrison usó un ataque de relleno de credenciales para piratear las cuentas de decenas de miles de víctimas y robar cientos de miles de dólares”, dijo el fiscal federal Damian Williams en un comunicado. “Hoy, gracias al trabajo de mi Oficina y el FBI, Garrison aprendió que no se debe apostar a salirse con la suya con el fraude”.
Garrison fue acusado de conspiración para cometer intrusiones informáticas, acceso no autorizado a una computadora protegida para promover el fraude, acceso no autorizado a una computadora protegida, conspiración de fraude electrónico, fraude electrónico y robo de identidad agravado, dijeron los fiscales federales.
Hizo su primera aparición en la corte en Manhattan el 18 de mayo y fue liberado con una fianza de $ 100,000, según muestran los registros judiciales. Su madre servirá como “custodio de terceros”, según los registros judiciales.
Garrison y su abogado no pudieron ser contactados de inmediato por Heavy.
Un portavoz de DraftKings dijo en un comunicado a Heavy: “La seguridad de la información personal y de pago de nuestros clientes es de suma importancia para DraftKings. Trabajamos con las fuerzas del orden público para atrapar a los presuntos malos actores y queremos agradecer al Departamento de Justicia, incluido el FBI y el Fiscal Federal, Distrito Sur de Nueva York, por su acción rápida y efectiva”.
El portavoz agregó: “Como dijimos anteriormente, los malos actores pudieron usar las credenciales de inicio de sesión obtenidas de una fuente de terceros para obtener acceso a ciertas cuentas de usuario. Cuando ocurrió el incidente de relleno de credenciales identificado en noviembre de 2022, DraftKings notificó a los clientes en las jurisdicciones relevantes y restauró los montos para un número limitado de usuarios a los que se les pudo haber retirado fondos de forma indebida de sus cuentas”.
Joseph Garrison escribió en un mensaje a un coconspirador “El fraude es divertido”, según documentos judiciales
Según la denuncia penal escrita por el agente especial del FBI Michael Gassert, Joseph Garrison comenzó a piratear cuentas de DraftKings en noviembre de 2022. Usó un método conocido como “relleno de credenciales”.
Garrison también se centró en las cuentas de FanDuel, según muestran los registros, pero los detalles sobre si se robó dinero del otro sitio web de apuestas deportivas y fantasía no se incluyeron en los documentos judiciales.
Gassert escribió: “Durante un ataque de relleno de credenciales, un actor de amenazas cibernéticas recopila credenciales robadas, o pares de nombre de usuario y contraseña, obtenidos de otras violaciones de datos a gran escala de otras compañías, que se pueden comprar en la web oscura. Luego, el actor de amenazas intenta sistemáticamente usar esas credenciales robadas para obtener acceso no autorizado a las cuentas del mismo usuario con otras compañías y proveedores, con el fin de comprometer las cuentas en las que el usuario ha mantenido la misma contraseña”.
Según la denuncia, DraftKings notificó a las fuerzas del orden público en noviembre de 2022 que las credenciales de inicio de sesión que la empresa había verificado estaban disponibles para su compra en “varios sitios web ilícitos”. El 21 de noviembre de 2022, Darren Rovell de Action Network informó sobre los usuarios de DraftKings que estaban viendo cómo se drenaba el dinero de sus cuentas.
El cofundador de DraftKings, Paul Lieberman, le dijo a Action Network que “recuperaron” a los usuarios que perdieron dinero y agregó: “Actualmente creemos que la información de inicio de sesión de estos clientes se vio comprometida en otros sitios web y luego se usó para acceder a sus cuentas de DraftKings donde usaron la misma información de inicio de sesión. No hemos visto evidencia de que los sistemas de DraftKings hayan sido violados para obtener esta información”.
Los empleados de DraftKings intentaron verificar el hackeo comprando credenciales robadas, según la denuncia. Luego recibieron instrucciones sobre cómo robar dinero de las cuentas que compraron, según la denuncia.
Gassert incluyó mensajes que Garrison envió a coconspiradores anónimos en la denuncia, incluido uno en el que el adolescente escribió: “el fraude es divertido. … soy adicto a ver dinero en mi cuenta. … No sé, estoy obsesionado con pasar por alto la mierda”.
El FBI dice que Garrison ganó más de $2 millones vendiendo cuentas pirateadas en un sitio web llamado ‘Goat Shop’
Según la denuncia penal, el FBI descubrió que Joseph Garrison había dirigido anteriormente un sitio web al que llamó “Goat Shop”, donde vendía cuentas pirateadas.
En junio de 2022, durante una entrevista con la policía en Madison, Wisconsin, Garrison dijo que él mismo pirateó las cuentas y luego las vendió, según la denuncia.
Garrison dijo que de 2018 a 2021 ganó alrededor de $ 15,000 por día vendiendo cuentas pirateadas en el sitio web y ganó alrededor de $ 800,000. La policía encontró una foto en el teléfono de Garrison que mostraba que Goat Shop vendió más de 225,000 productos con un ingreso total por ventas de $2,135,150.09, según la denuncia.
Joseph Garrison también enfrenta cargos en Wisconsin en relación con amenazas de bomba y llamadas de “aplastamiento” a escuelas en varios estados
Joseph Garrison también enfrenta cargos en el condado de Dane, Wisconsin, luego de que fue acusado de llamar con amenazas de bomba y hacer llamadas de “golpeteo” a escuelas en Madison y en otros estados.
Garrison fue arrestado en agosto de 2022 por amenaza de bomba y cargos de amenazas terroristas en Wisconsin, según muestran los registros judiciales. Tenía 17 años en ese momento. Garrison está libre bajo fianza en ese caso. Él se ha declarado no culpable.
Según un comunicado de prensa del Departamento de Policía de Madison, Garrison hizo varias amenazas a la escuela secundaria Vel Phillips Memorial de febrero a abril de 2022. También hizo llamadas amenazantes a escuelas en Texas y Pensilvania, según los registros judiciales.
La policía dijo en una denuncia penal obtenida por WISC-TV que Garrison admitió que usó Bitcoin para pagarle a la gente para que hiciera las amenazas.
“Según la policía, Garrison hizo arreglos para la llamada inicial en Memorial High porque estaba aburrido y no quería estar en la escuela. Supuestamente también les dijo a los investigadores que tenía dinero para pagar las amenazas porque tenía una tienda en línea donde vendía contraseñas pirateadas para cuentas en línea. Garrison dijo que en el pico del sitio, ganaba $15,000 por día, y en un momento tenía alrededor de $800,000 en su cuenta”, escribió la estación de noticias.
Esta es la versión original de Heavy.com
LEER MÁS: Wordle 702: ¿Cuál es la respuesta del 22 de Mayo de 2023?