Джозеф Гаррисон, 19-летний подросток из США, признал вину в организации масштабной атаки на букмекерский сервис DraftKings. Ранее он методом Credential Stuffing взломал 60 тыс. аккаунтов пользователей этого ресурса.
Гаррисон с сообщниками привязывали в личном кабинете новый платёжный метод, вносили на счёт пять долларов для верификации, а затем наоборот — выводили с него все имеющиеся средства. Так злоумышленникам удалось похитить около 600 тыс. долларов с более чем полутора тысяч аккаунтов.
При инспекции компьютера обвиняемого полиция обнаружила около 40 млн строк учётных данных, которые могли использоваться в атаках методом подбора. А в телефоне Гаррисона нашлась переписка между ним и остальными фигурантами, где они обсуждали способы взлома букмекерского сайта и возможную монетизацию данной схемы.
Максимальное наказание, которое грозит подростку — пять лет тюремного заключения.