해킹된 DraftKings 계정을 수천 개 판매한 남성, 30개월 징역

Source: Bleeping Computer

선고

23세 텐네시주 멤피스 출신 Kamerin Stokes는 30개월 징역형을 선고받았습니다.

교도소 형량 외에도 Stokes는 3년 감독 석방을 받았으며, $1,327,061 배상과 $125,965.53 몰수를 명령받았습니다.

공격 배경

해킹된 계정들은 2022년 11월에 발생한 대규모 자격 증명 채우기 공격에서 유래했으며, 약 68,000개의 DraftKings 계정에 영향을 미쳤습니다. 법원 문서에 따르면, 해당 계정들은 Nathan Austad(별명 Snoopy)가 Joseph Garrison의 도움을 받아 탈취했으며, Garrison은 2023년 5월에 기소되었습니다(출처).

미국 검찰은 Austad와 Garrison이 여러 보안 침해 사건에서 도난된 자격 증명 목록을 사용해 DraftKings 계정에 침투한 뒤, 이를 다른 사람들에게 판매했으며, 그들은 약 1,600개의 해킹된 계정에서 $635,000 정도를 탈취했다고 밝혔습니다.

Stokes의 역할

온라인에서 TheMFNPlug으로도 알려진 Stokes는 탈취된 계정을 대량으로 구매해 자신의 “상점”을 통해 재판매했습니다. Austad와 Garrison이 탈취된 DraftKings, FanDuel, Chick‑fil‑A 계정을 판매해 $2.1 million 이상을 벌어들인 반면, Stokes는 중개인 역할을 수행했으며 나중에 **“fraud is fun”(사기는 재미다)**이라는 슬로건으로 상점을 재오픈했습니다.

체포된 뒤 유죄를 인정하고 재판을 기다리는 동안 석방된 후, Stokes는 변호사 비용을 마련하기 위해 필요하다고 주장하며 상점을 다시 열었습니다. 그는 3년 동안 유사한 상점을 운영해 왔음을 인정했습니다.

DraftKings의 대응

침해 발생 한 달 후, DraftKings는 새로운 결제 수단 추가와 $5 검증 입금 후 모든 사용 가능한 자금이 인출되면서 해킹된 계정에서 도난당한 수십만 달러를 환불해야 한다고 발표했습니다(출처).

체포 후 활동 및 최종 구금

웹사이트를 다시 연 후, Stokes는 재판 전 석방 조건을 위반했다는 이유로 연방 구금소에 구금되었습니다.

미국 검찰관 Jay Clayton은 보도자료에서 Stokes가 “사이버 공격을 통해 온라인 베팅 사이트 이용자 수천 명을 피해자화했으며, ‘fraud is fun’이라는 슬로건으로 범죄 사업을 대담하게 재오픈했다”고 언급했으며, Stokes는 새로운 상점이 변호사 비용을 지불하기 위해 필요하다고 주장했다고 밝혔습니다.