En DraftKings-hacker er dømt til 18 måneders fengsel for å ha deltatt i et omfattende credential stuffing-angrep som kompromitterte tusenvis av kundekontoer. Nathan Austad, som brukte aliaset «Snoopy», innrømmet sin rolle i cyberangrepet i 2022. Angrepet førte til tyveri av penger og videresalg av kompromitterte kontoer. Saken viser hvordan gjenbruk av passord fortsatt utgjør en betydelig trussel mot spill- og bettingplattformer.
Hacker innrømmet rollen i DraftKings-angrepet
Nathan Austad, en 21 år gammel mann fra Minnesota, erkjente straffskyld i desember 2025 for sammensvergelse om datainnbrudd.
Påtalemyndigheten opplyste at han samarbeidet med flere medskyldige om å kompromittere rundt 60 000 DraftKings-kontoer.
Under angrepet la gruppen til betalingsmetoder de kontrollerte på omtrent 1 600 kompromitterte kontoer. Deretter stjal de rundt 600 000 dollar fra de berørte brukerne.
DraftKings driver en av USAs største plattformer for fantasy sports og sportsbetting på nett. Brukerne deltar i fantasikonkurranser og plasserer spill gjennom personlige kontoer som ofte inneholder betalingsinformasjon.
Credential stuffing gjorde innbruddet mulig
Cyberangrepet fant sted i november 2022 gjennom en credential stuffing-kampanje.
I stedet for å utnytte en sikkerhetssårbarhet hos DraftKings brukte angriperne brukernavn og passord som tidligere var stjålet i andre datainnbrudd.
Mange brukere gjenbruker de samme passordene på flere nettjenester. Cyberkriminelle utnytter denne vanen ved å teste lekkede innloggingsopplysninger mot populære nettsteder til de finner kontoer som fungerer.
DraftKings opplyste først at mindre enn 300 000 dollar var blitt stjålet. Selskapet bekreftet senere at 67 995 kundekontoer var blitt kompromittert under angrepet.
Hendelsen viser hvordan gjenbruk av passord fortsatt skaper betydelige sikkerhetsutfordringer for både virksomheter og brukere.
Kompromitterte kontoer ble solgt på nettet
Føderale etterforskere opplyste at Austad drev en nettbasert markedsplass hvor tilgang til kompromitterte kontoer ble solgt videre.
Han brukte også andre undergrunnsplattformer til å distribuere stjålne innloggingsopplysninger.
Ifølge det amerikanske justisdepartementet var nettbutikken hans oppkalt etter tegneseriefiguren Snoopy, som også inspirerte brukernavnet hans.
Etterforskerne fant dessuten meldinger der Austad diskuterte svindel med andre medlemmer av gruppen og advarte dem om å forberede seg på økt oppmerksomhet fra politiet.
Myndighetene sporet kryptovaluta til en verdi av rundt 465 000 dollar til kontoer Austad kontrollerte.
Selv om påtalemyndigheten ikke opplyste hvor mye han tjente på salget av kompromitterte kontoer, ble kryptosporene en viktig del av bevismaterialet.
Myndighetene fortsetter kampen mot cyberkriminelle
Etterforskningen av DraftKings-angrepet har ført til flere domfellelser.
Joseph Garrison ble det første medlemmet av gruppen som fikk en dom på 18 måneders fengsel i januar 2024.
Senere tok påtalemyndigheten ut tiltale mot flere mistenkte, blant dem Kamerin Stokes, kjent på nettet som «TheMFNPlug», og Nathan Austad.
Stokes ble dømt til 30 måneders fengsel i april 2026 for sin rolle i angrepet.
De mange domfellelsene viser at amerikanske myndigheter fortsetter arbeidet med å slå ned på cyberkriminelle grupper som tjener penger på stjålne innloggingsopplysninger, kontoovertakelser og nettsvindel.
Retten påla også erstatning
I tillegg til fengselsstraffen skal Austad stå under tilsyn i tre år etter løslatelsen.
Retten beordret ham også til å inndra 463 684 dollar og betale mer enn 1,3 millioner dollar i erstatning for å kompensere ofrene og tilbakeføre utbytte fra den kriminelle virksomheten.
De økonomiske reaksjonene viser at cyberkriminelle kan møte store konsekvenser utover fengselsstraff når myndighetene lykkes med å spore stjålne verdier.
Konklusjon
Saken mot DraftKings-hackeren viser nok en gang at credential stuffing fortsatt er en effektiv angrepsmetode når brukere gjenbruker de samme passordene på flere tjenester.
Selv om myndighetene har fått dømt flere medlemmer av gruppen, førte angrepet til at titusenvis av kundekontoer ble kompromittert og store pengesummer gikk tapt.
Unike passord for hver tjeneste og flerfaktorautentisering er fortsatt blant de mest effektive tiltakene for å beskytte seg mot kontoovertakelser.


0 responses to “DraftKings-hacker dømt til 18 måneders fengsel for kontoinnbrudd”