一名 18 岁的网络犯罪分子在体育博彩网站中窃取 60 万美元

一名 18 岁的威斯康星州男子被指控侵入一家梦幻体育和博彩网站，并从使用该网站的个人账户持有人那里窃取数十万美元。更重要的是，根据联邦调查局的说法，嫌疑人吹嘘自己有多喜欢它。

FBI 称，这名来自威斯康星州麦迪逊市的约瑟夫·加里森不仅侵入了数千个个人账户，还出售了对这些账户的访问权，包括有关如何从账户中提取资金的说明。

如果网络犯罪阴谋罪名成立，加里森总共将面临最高 50 年的监禁。

FBI 表示，用于实施攻击的复杂黑客方法被称为“凭据填充”。

当局表示，整个行动大约在 2022 年 11 月下旬开始，当时加里森对一个“未命名”的体育博彩网站发起了撞库攻击。

凭据填充是指黑客获取被盗凭据，例如以前数据泄露事件中的用户名和密码对，这些凭据通常可以在暗网上出售。

调查人员说，加里森试图使用被盗的凭据尝试登录体育博彩网站上的匹配账户，以获得未经授权的访问。

美国联邦调查局表示，加里森和其他几名嫌疑人，其中一些人的身份仍然未知，成功侵入了博彩网站上大约 6万个账户。

在某些情况下，黑客会尝试向帐户添加新的付款方式。

如果付款方式得到验证，黑客就可以提取该帐户中的所有资金。

美国联邦调查局表示，该团伙使用这种方法能够从大约 1,600 个受害者账户中提取大约 60 万美元。

博彩网站最终注意到大量登录尝试，并通知了 FBI，后者于今年 2 月搜查了嫌疑人的房屋。

在搜索过程中，FBI 发现了 700 多个单独的“配置文件”用于针对网站进行撞库攻击，与数十个不同的公司网站相关联。

此外，执法部门在加里森的计算机上发现了超过 4000 万对用户名和密码。

嫌疑人的手机也提供了证据宝库。

美国联邦调查局表示，与其他同谋就如何从该网站和受害者账户进行黑客攻击、获利和窃取进行了对话。

电话留言中包含加里森的评论，内容包括他认为自己在撞库攻击中的成功程度、他有多喜欢它以及他如何相信自己不会被抓住。

FBI 发布的加里森的部分信息之一简单地说：“欺诈很有趣. . . 我沉迷于看到我账户里的钱。. . 我喜欢绕过狗屎。”

最后，18 岁的加里森被指控犯有六项刑事指控，包括串谋实施计算机入侵、未经授权访问受保护的计算机、电汇欺诈和串谋，以及严重的身份盗用。

经纽约总检察长和纽约联邦调查局外地办事处调查后，嫌犯于5月18日在美国纽约南区法院自首。

电报：网络犯罪的无底洞

电报是俄罗斯黑客窃取的美国机密数据的兴盛交易。

英国《金融时报》对此进行了报道，并进行了自己的调查。 

被盗的信息包括美国金融、工业和军事公司以及政府机构的文件，这些文件可能会破坏美国的国防能力。 

这项独特的调查揭示了黑客如何使用它出售和交易被盗数据。

据英国《金融时报》记者报道，电报上有许多群组，黑客提供数以万计的秘密数据以换取金钱或其他数据。 

一名黑客向英国《金融时报》记者展示了来自一个工业过程的源代码、设置和测试数据的样本，该工业过程被描述为一种用于加固美国制造步兵战车装甲的合金的生产。 

在另一次电报聊天中，该报记者设法获得了一份禁止飞往美国、从美国或在国内的人员名单。

黑客还告诉卧底记者，所有这些团体都只是“冰山一角”。 

专家指出，在 2022 年，地下频道积极掌握电报，并创建频道和群组，在其中出售个人数据并推广各种网络犯罪服务。 

据专家介绍，电报提供了一个可以接受的匿名级别，几乎不费吹灰之力，这降低了新的网络犯罪分子的进入门槛。

然而，最严重的操作，包括众所周知的勒索软件的分发、对企业网络的访问权交易，实际上并没有向公众披露，而是在封闭的合作伙伴计划和专门论坛的框架内进行。