一名18岁的威斯康星州男子被指控入侵博彩网站，并从使用该网站的个人账户持有人那里窃取数十万美元。

联邦调查局说，这名来自威斯康星州麦迪逊的男子乔斯夫-加里森不仅入侵了数千个个人账户，还出售了这些账户的访问权限，包括教学如何提取账户内的资金。

联邦调查局说，此次用于实施攻击的黑客方法为 "凭证填充"，也就是常说的“撞库攻击”。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。

据FBI透露，整个行动大约始于2022年11月下旬，当时加里森及其同伙对一个体育博彩网站发起了撞库攻击，能够入侵博彩网站上的大约6万个账户。

随后，黑客会尝试向帐户添加新的付款方式。如果该支付方式得到验证，黑客就可以提取该账户中的所有资金。

联邦调查局说，该团伙能够使用这种方法从大约1600个受害者账户中窃取大约60万美元。

博彩网站在注意到大量的登录尝试后迅速报警，FBI在经过调查后于今年2月搜查了嫌犯的住所。

在搜查过程中，联邦调查局发现了700多个单独的 "配置文件"，用于针对网站的撞库攻击与几十个不同的企业网站有关。

此外，执法部门还在加里森的电脑上发现了超过4000万个用户名和密码对。

同时在嫌疑人的手机中，也发现了他与其他同谋者就如何入侵网站和受害者账户并从中获利和盗窃进行了交谈。

最后，18岁的加里森被指控犯有六项刑事罪，包括密谋实施计算机入侵，未经授权访问受保护的计算机，组织电信欺诈，以及严重的身份盗窃，最高将面临50年的监禁。

参考链接：https://cybernews.com/security/fbi-arrest-man-online-sports-betting-hack/