Distrito Sur de Nueva York |  Dos hombres más acusados ​​de piratear un sitio web de apuestas y deportes de fantasía

Distrito Sur de Nueva York | Dos hombres más acusados ​​de piratear un sitio web de apuestas y deportes de fantasía

Damian Williams, Fiscal Federal para el Distrito Sur de Nueva York, y James Smith, Director Adjunto a Cargo de la Oficina de Campo de Nueva York del Buró Federal de Investigaciones (“FBI”), anunciaron la revelación de un cargo de seis cargos. . Denuncia penal contra NATHAN AUSTAD, también conocido como “Snoopy”, y KAMERIN STOKES, también conocido como “TheMFNPlug”, en relación con un plan para piratear cuentas de usuarios en un sitio web de apuestas y deportes de fantasía (el “Sitio web de apuestas”). ) y vender el acceso a estas cuentas para robarles cientos de miles de dólares. AUSTAD fue arrestado hoy en Farmington, Minnesota, y se espera que sea presentado hoy ante el juez federal de distrito David T. Schultz del Distrito de Minnesota. STOKES fue arrestado hoy en Memphis, Tennessee, y se espera que sea presentado hoy ante la jueza de distrito estadounidense Annie T. Christoff en el distrito occidental de Tennessee.

El fiscal federal Damian Williams dijo: “Como se ha alegado, Nathan Austad y Kamerin Stokes estuvieron involucrados en un plan para piratear las cuentas de decenas de miles de víctimas y luego vender el acceso a esas cuentas robadas en línea. Nuestra oficina rastrea implacablemente a los perpetradores de delitos cibernéticos. A principios de este mes, anunciamos un programa piloto de denuncia de irregularidades en SDNY para fomentar la divulgación temprana y voluntaria de actividades delictivas. A todos los ciberdelincuentes: llámenos antes de que nosotros le llamemos. »

James Smith, subdirector a cargo del FBI, dijo: “Los ciberataques son cada vez más sofisticados, apuntan a todo tipo de empresas y representan un gran riesgo para la seguridad económica. Nathan Austad y Kamerin Stokes supuestamente participaron en una intrusión cibernética que resultó en el robo de cientos de miles de dólares de las cuentas de las víctimas. Como descubrieron estos acusados, si usted lleva a cabo un ciberataque con fines de lucro, puede estar seguro de que el FBI puede llevarlo ante la justicia y lo hará.

Como afirma la denuncia:[1]

Alrededor del 18 de noviembre de 2022, AUSTAD, Joseph Garrison y otros lanzaron un “ataque de relleno de credenciales” en el sitio de apuestas. En un ataque de relleno de credenciales, un ciberdelincuente recopila credenciales robadas, o pares de nombre de usuario y contraseña, obtenidas de otras filtraciones de datos a gran escala de otras empresas, que se pueden comprar en la web oscura. Luego, el actor de amenazas intenta sistemáticamente utilizar estas credenciales robadas para obtener acceso no autorizado a cuentas del mismo usuario en otras empresas y proveedores, con el fin de comprometer las cuentas para las que el usuario ha conservado la misma contraseña. Aquí, como parte del ataque al sitio de apuestas, hubo una serie de intentos de iniciar sesión en las cuentas del sitio de apuestas utilizando una larga lista de credenciales robadas.

AUSTAD y Garrison lograron acceder a aproximadamente 60.000 cuentas en el sitio de apuestas (“cuentas de víctimas”) mediante el ataque de relleno de credenciales. En algunos casos, las personas que accedieron ilegalmente a las cuentas de las víctimas pudieron agregar un nuevo método de pago a la cuenta, depositar $5 en esa cuenta a través del nuevo método de pago para verificar ese método y luego retirar todos los fondos existentes a la cuenta de la víctima. a través del nuevo método de pago (es decir., a una cuenta financiera recién agregada que pertenece al hacker), robando así fondos de la cuenta de la víctima.

El acceso a las cuentas de las víctimas se vendía en varios sitios web que tratan con cuentas robadas, a menudo denominados “tiendas”. AUSTAD y Garrison vendieron algunas de las cuentas de las víctimas en tiendas que cada uno controlaba directamente, y la tienda de AUSTAD recibió el nombre del personaje Snoopy de la tira cómica Peanuts. A continuación se muestra una foto del sitio web de la tienda de AUSTAD con las empresas víctimas redactadas:

En cuanto a las cuentas de las otras víctimas, AUSTAD y Garrison las vendieron al por mayor a co-conspiradores, quienes a su vez las revendieron a través de sus propias tiendas. STOKES controlaba su propia tienda, utilizaba el seudónimo “TheMFNPlug” y compraba cuentas de las víctimas al por mayor a Garrison. Garrison y STOKES intercambiaron mensajes sobre los precios que STOKES debería cobrar y cuál debería ser la participación de Garrison en las ventas. Garrison proporcionó a STOKES cuentas de víctimas por un valor total de más de 125.000 dólares.

A continuación se muestran fotos de la cuenta de Instagram de STOKES que anuncian la disponibilidad de cuentas de víctimas para comprar en su tienda, con el nombre del sitio de apuestas redactado:

Alrededor del 2 de diciembre de 2022, AUSTAD envió un mensaje sobre la existencia de esta investigación, “todos deberían haberse preparado para esto antes de cobrar jajaja”, y un cómplice respondió: “jaja, el FBI no puede hacer una mierda”. » Alrededor del 19 de mayo de 2023, AUSTAD envió un mensaje sobre la existencia de esta investigación: “al igual que nosotros, conocía el riesgo cuando empezamos jajaja. . . todo el mundo sabe que están cometiendo fraude.

Para dar a conocer el éxito de su tienda que vendía cuentas robadas, AUSTAD utilizó herramientas de generación de imágenes de inteligencia artificial para crear imágenes usando las siguientes indicaciones: “8k, arte digital hiperrealista, truco de snoopy en una computadora hiperrealista de 8k con material de hacker en la pantalla. “, “Avión de 8k hiperrealista diseñado por Snoopy, pero en lugar de rastros de humo tiene rastros plateados” y “Billete de 100 hiperrealista, pero en lugar del presidente es Snoopy”. AUSTAD también controlaba cuentas de criptomonedas que recibieron criptomonedas por un valor aproximado de $465,000, y estas cuentas parecen ser producto de sus ataques de relleno de credenciales y la venta de cuentas robadas.

Al final, AUSTAD, STOKES, Garrison y otros robaron aproximadamente 600.000 dólares de las cuentas de aproximadamente 1.600 víctimas.

Garrison fue arrestado anteriormente en relación con el ataque al sitio de apuestas y el 15 de noviembre de 2023 se declaró culpable de conspiración para cometer intrusión informática en relación con ese ataque. La sentencia de Garrison está programada para el 1 de febrero de 2024 a las 4 p. m. ante el juez de distrito estadounidense Lewis A. Kaplan.

* * *

AUSTAD, de 19 años, de Farmington, Minnesota, y STOKES, de 21 años, de Memphis, Tennessee, están acusados ​​cada uno de (i) conspiración para cometer intrusiones informáticas, penados con hasta cinco años de prisión; (ii) acceso no autorizado a una computadora protegida para cometer fraude intencional, penado con hasta cinco años de prisión; (iii) acceso no autorizado a una computadora protegida, penado con hasta cinco años de prisión; (iv) conspiración para cometer fraude electrónico, penado con hasta 20 años de prisión; (v) fraude electrónico, sancionado con una pena máxima de 20 años de prisión; y (vi) usurpación de identidad agravada, sancionable con una pena mínima obligatoria de dos años de prisión.

Las posibles sentencias mínimas y máximas son prescritas por el Congreso y se proporcionan aquí únicamente con fines informativos, ya que cualquier sentencia de los acusados ​​será determinada por un juez.

Williams elogió el trabajo excepcional del FBI. El Sr. Williams también agradeció al Departamento de Policía de la ciudad de Nueva York, al Servicio Secreto de los Estados Unidos y a las Fiscalías Federales para el Distrito de Minnesota y el Distrito Oeste de Tennessee por su asistencia en la investigación.

El caso está siendo procesado por la Unidad de Fraude Complejo y Delitos Cibernéticos de la Oficina. Los fiscales federales adjuntos Kevin Mead y Micah Fergenson están procesando el caso.

Los cargos contenidos en la denuncia son meras acusaciones y los acusados ​​se presumen inocentes hasta que se demuestre lo contrario.


[1] Como lo indica la oración introductoria, el texto completo de la Demanda y la descripción de la Demanda aquí expuesta constituyen únicamente alegaciones, y cada hecho allí descrito debe tratarse como una alegación.

Leave a Comment

Your email address will not be published. Required fields are marked *