Streamer Olahraga Bajak Laut Tertangkap, Berputar ke Pemerasan MLB

Menuntut pembayaran sebagai ganti tidak mengungkapkan kerentanan secara publik tidak sama dengan program hadiah bug; it’s extortion.

Seorang yang diduga pembajak konten olahraga berusia 30 tahun di Minneapolis, Minn., mendapati dirinya menerima pengaduan kriminal yang menyatakan bahwa dia tidak hanya mencuri kredensial akun pengguna dan menjual akses ke konten olahraga bajakan. Menurut Departemen Kehakiman AS, setelah situsnya ditutup, dia juga meminta $ 150.000 dari Major League Baseball sebagai imbalan karena tidak memberi tahu wartawan bagaimana dia mengakses sistemnya.

Terdakwa, yang diidentifikasi dalam pengaduan yang baru dibuka (PDF) sebagai Joshua Streit, diduga mengoperasikan situs bernama HeHeStreams yang menjual akses pelanggan ke akun pengguna yang dibajak untuk Major League Baseball (MLB), National Basketball Association (NBA), National Football League (NFL) dan National Hockey League (NHL) dengan harga sekitar $129 satu tahun, mengurangi harga halaman utama sources.
HeHeStreams yang sah. Sumber: Dokumen pengadilan.

Menurut jaksa, MLB kehilangan setidaknya $2.995.272 karena dugaan pencurian permainan oleh Streit.

Agen FBI Joshua Williams mengatakan dalam pengaduan bahwa situs bajak laut itu beroperasi dari sekitar 2017 hingga Juli 2021, menarik dakwaan atas dua tuduhan komputer intrusi, satu hitungan penipuan kawat dan satu hitungan transmisi digital ilegal.

Buku Game Termasuk Postingan yang Dapat Dilacak untuk Bantuan Teknis

Williams bisa mendapatkan langganan ke situs terlarang menggunakan kartu hadiah melalui obrolan dengan pengguna yang menggunakan moniker “inflix.” Williams dapat melacak situs tersebut ke Streit melalui servernya, media sosial, GitHub, pemroses pembayaran Cloudfare, dan banyak lagi, ia bersaksi.

Pengaduan kriminal memberikan akun teknis terperinci tentang kompromi tersebut.

“…Saya percaya bahwa Situs Web Streaming Ilegal, dioperasikan oleh Joshua Streit a/k/a/, ‘Josh Brody,’ terdakwa, mengakses dan mengkompromikan akun pengguna untuk mendapatkan akses ke Token Akses dan mengidentifikasi Kunci Dekripsi yang relevan,” Williams menjelaskan dalam pengaduan. “Streit kemudian dapat membawa Token Akses dan Kunci Dekripsi tersebut langsung ke Layanan Pihak Ketiga, memungkinkan pelanggan Situs Web Streaming Gelap untuk melihat Game Streaming.”

Pada Juni 2021, Streit mulai mengalami kesulitan mengakses platform MLB dan meminta bantuan , keluhan tersebut mengatakan.

“Saya telah menghabiskan seluruh bulan Mei, 16 jam setiap hari, mencoba menemukan solusi [sic] yang stabil dan terukur,” Streit diduga memposting di Reddit. “Jika Anda memiliki keahlian dengan [jaringan pengiriman konten, atau CDN], scraping, atau samar [st], saya ingin berbicara dengan Anda. Harap hubungi saya melalui saluran mana pun.”

Seorang agen yang menyamar wajib.

Dalam percakapan Discord dengan agen FBI yang menyamar, pengaduan menuduh bahwa Streit mengatakan dia ingin “terus melakukan ‘pencurian dari nba league pass [s] saya t]’ seperti yang saya lakukan selama 5 tahun terakhir.”

Pada bulan Agustus, akun admin untuk HeheStream di Reddit memposting ucapan selamat tinggal yang memalukan, mengatakan bahwa situs tersebut “menghentikan setiap dan semua operasi,” karena “kebebasan saya dalam bahaya.”

Federal ahli hukum pidana dan pedoman hukuman James Felman menjelaskan kepada Threatpost bahwa garis waktu posting sejalan dengan dokumen pengisian, yang mengatakan bahwa situs tersebut berhenti beroperasi pada Juli 2021. Tetapi kejahatan lain mendorong pengaduan pidana yang diajukan pada 25 Oktober untuk meminta surat perintah penangkapan Streit.

MLB Tidak Memiliki Program Bounty Bug

FBI menuduh bahwa Streit belum selesai mencoba menguangkan akses sistem MLB ilegalnya. Tepat sebelum MLB Playoffs, pada 28 September, Streit diduga mengirim email kepada Eksekutif MLB dan meminta $150.000 untuk mencegahnya mengungkapkan kerentanan jaringan liga kepada media.

“…Saya percaya bahwa meskipun Joshua Streit, a/k/a ‘Josh Brody,’ terdakwa, mendekati MLB, penyusupannya secara bersamaan ke akun MLB dan streaming ilegal konten MLB di Situs Web Streaming Gelap menunjukkan bahwa Streit bertindak secara sadar dan dengan maksud untuk memeras MLB. untuk menunjukkan kepada Threatpost bahwa pedoman hukuman federal memberi hakim banyak kebebasan untuk mempertimbangkan segala macam variabel. Dia enggan memberikan prediksi apa pun tentang kemungkinan waktu penjara untuk Streit, jika dia dinyatakan bersalah atas kejahatan yang diuraikan dalam pengaduan. ditambahkan. “Dia tampaknya mendapatkan perhatian mereka.”

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: