DraftKings 凭证卖家因持续欺诈被判入狱

执行摘要

来自田纳西州孟菲斯的23岁青年Kamerin Stokes因出售被盗DraftKings用户凭证而被判处已服刑期和三年监督释放。根据法庭文件，Stokes在2022年11月对共谋计算机入侵罪认罪后，继续在网上市场出售被入侵账户，显示出定罪后的持续犯罪活动。

技术分析

此次攻击是2022年11月针对DraftKings和FanDuel的大规模凭证填充活动。威胁行为者使用从先前无关的数据泄露中获得的凭证尝试在体育博彩平台上登录。该技术依赖于用户在多个服务中重复使用密码。虽然DraftKings最初声明此次攻击并未涉及其自身系统的泄露，但该事件导致大约600,000美元从用户账户被盗。Stokes在最初攻击中的特定技术角色在可用来源中未详细说明，但他随后的犯罪活动涉及出售这些被入侵的凭证。

入侵指标

目前未识别出任何入侵指标。

战术、技术与程序

与原始事件相关的主要战术、技术与程序是凭证填充（T1110.004），攻击者使用已知的用户名/密码对自动化登录尝试。Stokes后来的活动涉及数据欺诈性销售（T1588.002），特别是通过在线市场货币化访问被入侵账户。他在认罪后的行为还显示出蔑视司法程序的模式，在法院管辖下继续非法销售。

威胁行为者背景

Stokes是2022年DraftKings攻击案中被控的几人之一。他的共同被告Joseph Garrison在2025年3月被判处18个月监禁。检察官提交的量刑备忘录认为，Stokes在认罪后的持续犯罪行为应该被判处监禁，尽管法官最终判处已服刑期。此案突显了即使在法律程序开始后，遏制网络犯罪的挑战，因为行为者可能会继续从相同的基础设施或网络中运营。

缓解措施与建议

组织，特别是在线赌博和金融服务领域的组织，应实施强大的凭证填充防御措施。这包括：

• 为所有用户账户强制执行多因素认证（MFA）。
• 部署机器人检测和速率限制解决方案，以识别和阻止自动化登录尝试。
• 监控暗网市场上的凭证转储，并将被入侵的密码数据库整合到威胁情报源中，以主动强制密码重置。
• 教育用户使用每个在线服务的独特、强密码的重要性。 对于执法和司法系统，此案例表明需要更密切地监控被告在起诉或认罪后的在线活动，以防止持续伤害。