In Amerika is afgelopen donderdag een 18-jarige man aangeklaagd voor cyberfraude. De jongeman, Joseph Garrison uit Wisconsin, zou verantwoordelijk zijn voor een grootschalige aanval op de bekende Amerikaanse goksite DraftKings. Tijdens de cyberaanval werden zo’n 1.600 accounts gehackt en meer dan $600.000 gestolen, wat overeenkomt met €555.000.
Naast het stelen van de accountgegevens wordt Garrison ook beschuldigd om toegang tot de accounts te verkopen. De aanklacht komt van het U.S. Attorney’s Office in Manhattan. DraftKings wordt niet specifiek genoemd in het rapport. Een persoon dicht bij het bedrijf bevestigd wel dat dit om de zogenaamde credential stuffing aanval tegen de goksite gaat.
Snelle actie van de autoriteiten
De aanval van Garrison en consorten tegen DraftKings vond plaats in november 2022. Op 23 februari 2023 doorzochten de wetshandhavers het huis van de 18-jarige al. Hier werden de mobiele telefoon en computer in beslag genomen.
Op de apparaten staan credential stuffing programma’s, instructiefoto’s om met gestolen gebruikersgegevens geld te stelen van de accounts en berichten tussen Garrison en andere hackers. In deze berichten schrijft de jongeman onder meer dat “fraude leuk is” en dat hij “geobsedeerd is door het omzeilen van de beveiliging”.
Verschillende afbeeldingen werden gehost op Imgur, een website voor het delen van bestanden. Daarnaast werden de afbeeldingen ook teruggevonden op websites die gecompromitteerde gokaccounts verkoopt.
Garrison heeft verschillende beschuldigingen tegen, zoals het samenzweren tot computerinbraak, onbevoegde toegang tot een beschermde computer met het oog op fraude en zware identiteitsdiefstal. Er staat hem een maximale gevangenisstraf van 20 jaar te wachten.
Hoe bescherm je jezelf tegen cyberfraude?
In een persbericht van DraftKings staat te lezen dat ze de veiligheid en beveiliging van persoonlijke en betaalgegevens als hoge prioriteit beschouwen. Daarom werken ze samen met het Department of Justice, de FBI en U.S. Attorney, Southern District of New York om de boosdoeners zo snel mogelijk te laten boeten voor hun misdaden. De fondsen van het “beperkt aantal” getroffen gebruikers zouden wel hersteld zijn door DraftKings.
Ook rivaal FanDuel zou een target zijn geweest van de aanval. Dit bedrijf van dezelfde groep als PaddyPower laat weten dat er geen materiële gevolgen zouden zijn. Ze laten weten dat hun beveiliging haar werk deed.
Zulke aanvallen komen haast nooit voor. Als speler kun je er eigenlijk zelf weinig tegen doen aangezien ze de beveiligingsmaatregelen van de goksite neutraliseren. De beste maatregel die je kunt nemen is om alleen bij een betrouwbaar online casino te spelen. Kijk ook steeds na dat de website encryptie gebruikt om de gegevens te beschermen. Zeker tijdens je betaling moet er een gesloten slotje naast de URL staan.
