Kamerin Stokes, âgé de 23 ans et originaire de Memphis, Tennessee, a été condamné à 30 mois de prison pour la vente d’accès à des dizaines de milliers de comptes DraftKings piratés.
Selon les documents judiciaires, ces comptes ont été détournés par Nathan Austad, alias Snoopy, avec l’aide de Joseph Garrison, un complice également inculpé en mai 2023, lors d’une massive attaque de credential stuffing en novembre 2022, affectant près de 68 000 comptes sur la plateforme.
Les procureurs ont indiqué qu’Austad et Garrison avaient utilisé des identifiants volés lors de plusieurs violations de données pour accéder aux comptes DraftKings. Ils ont ensuite revendu cet accès, permettant le vol d’environ 635 000 dollars à partir d’environ 1 600 comptes compromis.
En parallèle, ils ont généré plus de 2,1 millions de dollars grâce à la vente de comptes piratés, y compris ceux de FanDuel et de Chick-fil-A, via leurs propres « boutiques ». Stokes, connu en ligne sous le nom de TheMFNPlug, a acquis un grand nombre de ces comptes, qu’il a ensuite revendus.
Un mois après son arrestation, Stokes a relancé sa boutique avec le slogan « fraud is fun » et a continué à vendre des accès à des comptes compromis pour divers détaillants.
Les procureurs ont signalé qu’il avait confessé à avoir géré ce type de commerce pendant trois ans et avait rouvert sa boutique principalement pour financer les honoraires de son avocat.
Le procureur américain Jay Clayton a déclaré : « Kamerin Stokes a victimisé des milliers d’utilisateurs d’un site de paris en ligne par le biais d’une cyberattaque. » Il a souligné que Stokes avait réouvert son entreprise criminelle après avoir plaidé coupable, tout en se vantant de son nouveau slogan.
Après cette relance, Stokes a été de nouveau placé en détention fédérale pour avoir enfreint les conditions de sa libération préventive.
Outre sa peine d’emprisonnement, il a été condamné à trois ans de libération surveillée et à rembourser 1 327 061 dollars, ainsi qu’à une confiscation de 125 965,53 dollars.