Jovem condenado por invasão de contas na plataforma de apostas DraftKings
Kamerin Stokes, de 23 anos, foi sentenciado a 30 meses de prisão por um tribunal federal em Nova York devido à sua participação em um ataque de credential stuffing contra a plataforma de apostas esportivas DraftKings, que ocorreu em 2022. Durante a investida, cerca de 68 mil contas foram comprometidas.
Culpado e cúmplice em ataques cibernéticos
Em novembro de 2023, Joseph Garrison se declarou culpado e foi sentenciado a 18 meses de prisão por ser cúmplice nos mesmos ataques. A DraftKings confirmou que aproximadamente 68 mil contas de usuários foram afetadas por essa série de invasões.
Técnicas utilizadas no ataque
O ataque realizado em novembro de 2022 consistiu na utilização de grandes volumes de combinações de usuários e senhas obtidas de vazamentos anteriores, frequentemente adquiridos em fóruns da dark web. Esse método aproveitou a prática comum dos usuários de reutilizarem as mesmas credenciais em múltiplos serviços, permitindo que os hackers acessassem diversas contas com dados previamente comprometidos.
Saques diretos e lucratividade
Após obter o controle de uma conta, os invasores adicionavam novos métodos de pagamento e realizavam pequenos depósitos para validá-los, antes de sacar o saldo total. Stokes liderava a comercialização desses acessos em seu próprio shop online sob o pseudônimo "TheMFNPlug", movimentando mais de US$ 125 mil em logins de contas da DraftKings.
Reabertura da loja após declaração de culpa
Após se declarar culpado, Stokes continuou sua operação, expandindo sua oferta para incluir credenciais de várias outras plataformas. Seu slogan, "fraude é divertido", refletia a audácia de suas ações, mesmo após ser preso.
Consequências e penalidades
O juiz do Distrito Sul de Nova York, Naomi Reice Buchwald, impôs a Stokes uma pena de 30 meses de prisão, além de três anos de liberdade supervisionada, e determinou o confisco de US$ 125.965,53, assim como um pagamento de US$ 1.327.061 em reparação às vítimas. Ao todo, Stokes enfrentou mais de US$ 1,4 milhão em multas e restituições.
O caso foi investigado pelo FBI e alertado pelo procurador Jay Clayton. Acompanhe a TecMania nas redes sociais e inscreva-se em nosso canal do YouTube e newsletter para mais atualizações sobre tecnologia e segurança.