一名威斯康星州的青少年因大规模入侵体育博彩网站DraftKings而被起诉，18岁的约瑟夫·加里森被指控通过出售16000个账户的访问权获利60万美元。

联邦调查局（FBI）解封了一份包含六项罪名的刑事诉状，指控加里森“参与了一项计划，即入侵一个幻想体育和博彩网站的用户账户，并出售对这些账户的访问权，以从中窃取数十万美元。”

根据当局的说法，这次凭证填充攻击（攻击者试图重复使用之前在其他网站的违规行为中被盗的凭证）于“2022年11月18日或前后”发起。

来自威斯康星州麦迪逊的加里森与其他人员访问了大约60,000个DraftKings账户。在某些情况下，这允许将新的支付方式添加到账户中。

只需5美元的存款就足以让黑客提取该账户的全部余额。联邦调查局声称，加里森和他的同伙总共从“大约1,600个受害者账户中窃取了大约60万美元”。

2023年2月，执法部门对加里森的住所进行了搜查，发现了“通常用于凭证填充攻击的程序”，以及允许针对网站的“700个...配置文件”。这些文件与“加里森电脑上数十个不同的公司网站”有关。

加里森的电脑上还发现了包含“近4000万个用户名和密码对”的文件，而主要嫌疑人的手机里保存了加里森与同谋之间的对话。

这些对话主要围绕如何入侵DraftKings，以及如何通过提取资金和出售对受害者账户的访问权来获利。

加里森在一次讨论中透露：“欺诈很有趣……我沉迷于看到我的账户里有钱……我痴迷于绕过那些破事。”

“正如所指控的那样，加里森使用凭证填充攻击入侵了数万名受害者的账户，并窃取了数十万美元，”纽约南区美国检察官达米安·威廉姆斯说道。

他补充说：“今天，由于我的办公室和联邦调查局的工作，加里森得知你不能指望逃脱欺诈的惩罚。”

负责的联邦调查局助理主任迈克尔·J·德里斯科尔说：“正如所指控的那样，加里森利用复杂的网络入侵攻击获得了对受害者账户的未经授权的访问，窃取了数十万美元。”

德里斯科尔补充说：“旨在窃取个人资金的网络入侵对我们的经济安全构成了严重威胁。打击网络攻击并在刑事司法系统中追究负责任的威胁行为者的责任仍然是联邦调查局的首要任务。”

根据关于起诉的声明，加里森被控犯有：

• 阴谋实施计算机入侵，最高可判处五年监禁；
• 未经授权访问受保护的计算机以进一步进行欺诈，最高可判处五年监禁；
• 未经授权访问受保护的计算机，最高可判处五年监禁；
• 电汇欺诈阴谋，最高可判处20年监禁；
• 电汇欺诈，最高可判处20年监禁；以及
• 加重身份盗窃，强制性最低刑期为两年监禁。