Seorang anak berusia 21 tahun yang menggunakan nama samaran “Snoopy” dijatuhi hukuman 18 bulan penjara karena perannya dalam meretas akun DraftKings dalam serangan siber November 2022.
Pada bulan Desember 2025, pria tersebut, Nathan Austad dari Minnesota, mengaku bersalah atas konspirasi untuk melakukan intrusi komputer, mengakui bahwa dia dan rekan konspiratornya menyusupi 60.000 akun pengguna DraftKings.
Selama serangan itu, para peretas menambahkan metode pembayaran yang mereka kendalikan ke 1.600 akun dan mencuri $600.000.
DraftKings adalah platform olahraga fantasi dan taruhan olahraga tempat pengguna dapat membangun tim atlet dunia nyata dan bersaing untuk mendapatkan hadiah uang tunai berdasarkan kinerja mereka dalam acara olahraga sebenarnya.
Pada bulan November 2022, DraftKings diungkapkan bahwa peretas mengakses akun pelanggan melalui serangan pengisian kredensial yang mengeksploitasi kata sandi yang lemah atau menggunakan kembali kredensial login.
Pada saat itu, DraftKings melaporkan bahwa kurang dari $300.000 telah dicuri dari pelanggan yang terkena dampak. Sebulan kemudian, perusahaan mengungkapkan bahwa 67.995 akun pelanggan telah disusupi dalam serangan tersebut.
Pada Mei 2023, otoritas AS dakwa Joseph Garrison atas perannya dalam skema tersebut, menuduh dia dan rekan konspiratornya menjual akses ke akun DraftKings yang diretas melalui pasar online seperti “Toko Kambing.”
Pada Januari 2024, jaksa menetapkan tersangka tambahan atas serangan siber, termasuk Kamerin Stokes (“TheMFNPlug”) dan Nathan Austad (“Snoopy”).
Austad dilaporkan mengoperasikan tokonya sendiri di mana dia menjual akses ke akun yang dicuri dan juga menggunakan platform lain untuk tujuan yang sama.
“AUSTAD secara langsung mengendalikan dan mengambil keuntungan dari tokonya sendiri, yang diberi nama sesuai dengan karakter Snoopy dari komik strip Peanuts,” kata kata Departemen Kehakiman AS.
Sumber: DoJ AS
Siaran pers DoJ tidak mengungkapkan jumlah yang diperoleh peretas dari menjual akses ke akun yang disusupi, namun mencatat bahwa akun cryptocurrency Austad menerima aset sekitar $465,000.
Departemen Kehakiman AS juga menyebutkan pesan langsung yang dikirim Austad kepada rekan-rekan konspiratornya, di mana ia secara terbuka mengakui melakukan aktivitas penipuan dan memperingatkan pihak lain untuk bersiap.
Joseph Garrison menerima hukuman penjara 18 bulan pada Januari 2024, sementara Kamerin Stokes menerima hukuman Hukuman 30 bulan pada bulan April 2026.
Selain hukuman penjara, Austad menerima tiga tahun pembebasan dengan pengawasan dan diperintahkan untuk membayar denda $463.684 dan restitusi $1.327.061.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
