18 شهراً سجناً لمخترق DraftKings الملقب بـ Snoopy بعد سرقة 600 ألف دولار

أبرز النقاط

• حُكم على ناثان أوستاد (21 عاماً) بالسجن 18 شهراً لدوره في اختراق 60 ألف حساب على منصة DraftKings
• استخدم المخترقون تقنية حشو بيانات الاعتماد (Credential Stuffing) لاستغلال كلمات المرور الضعيفة والمُعاد استخدامها
• بلغ إجمالي المبالغ المسروقة 600 ألف دولار، وأُمر المتهم بدفع أكثر من 1.3 مليون دولار كتعويضات

أصدرت محكمة أمريكية حكماً بسجن ناثان أوستاد، الشاب البالغ من العمر 21 عاماً والمعروف بالاسم المستعار Snoopy، لمدة 18 شهراً لدوره في اختراق منصة DraftKings للمراهنات الرياضية في نوفمبر 2022. وتكشف هذه القضية عن خطورة هجمات حشو بيانات الاعتماد (Credential Stuffing) التي تستهدف المنصات المالية، وتُذكّر المستخدمين بأهمية عدم إعادة استخدام كلمات المرور.

ما تفاصيل الاختراق وكيف نُفِّذ؟

اعترف أوستاد في ديسمبر 2025 بالتآمر لارتكاب اختراق حاسوبي، مُقرّاً بأنه وشركاءه اخترقوا نحو 60 ألف حساب مستخدم على منصة DraftKings. واستغل المخترقون تقنية حشو بيانات الاعتماد، وهي أسلوب يعتمد على تجربة بيانات تسجيل دخول مسروقة من اختراقات سابقة على منصات أخرى، مراهنين على أن كثيراً من المستخدمين يُعيدون استخدام كلمات المرور ذاتها.

وبعد السيطرة على الحسابات، أضاف المخترقون وسائل دفع تحت سيطرتهم إلى 1,600 حساب، ما مكّنهم من سحب مبالغ مالية بلغ مجموعها 600 ألف دولار. وكانت DraftKings قد أعلنت في البداية أن المبلغ المسروق أقل من 300 ألف دولار، قبل أن تُفصح لاحقاً عن اختراق 67,995 حساباً.

من هم المتهمون الآخرون في القضية؟

لم يكن أوستاد يعمل منفرداً؛ ففي مايو 2023 وجّهت السلطات الأمريكية اتهامات إلى جوزيف غاريسون لدوره في المخطط، حيث باع هو وشركاؤه الوصول إلى الحسابات المخترقة عبر أسواق إلكترونية سرية مثل متجر Goat Shop. وفي يناير 2024، وُجّهت اتهامات إضافية شملت كاميرين ستوكس المعروف بـ TheMFNPlug إلى جانب أوستاد.

وأشارت وزارة العدل الأمريكية إلى أن أوستاد أدار متجراً خاصاً سمّاه على اسم شخصية Snoopy من سلسلة الرسوم الهزلية Peanuts، حيث كان يبيع الوصول إلى الحسابات المسروقة ويجني الأرباح مباشرة. وتُظهر السجلات أن محافظ العملات المشفرة التابعة له تلقّت ما يقارب 465 ألف دولار.

ما الأحكام الصادرة بحق المتهمين؟

• ناثان أوستاد (Snoopy): 18 شهراً سجناً + 3 سنوات مراقبة + دفع 463,684 دولاراً مصادرة و1,327,061 دولاراً تعويضات
• جوزيف غاريسون: 18 شهراً سجناً (صدر الحكم في يناير 2024)
• كاميرين ستوكس (TheMFNPlug): 30 شهراً سجناً (صدر الحكم في أبريل 2026)

تُظهر هذه الأحكام جدية السلطات الأمريكية في ملاحقة مجرمي الإنترنت، حتى في القضايا التي قد تبدو صغيرة نسبياً مقارنة باختراقات الشركات الكبرى. كما أشار ملف القضية إلى رسائل مباشرة أرسلها أوستاد إلى شركائه يعترف فيها صراحة بنشاطه الاحتيالي ويحذّرهم للاستعداد.

ما هجمات حشو بيانات الاعتماد ولماذا تنجح؟

تعتمد هجمات Credential Stuffing على حقيقة بسيطة: كثير من المستخدمين يستخدمون كلمة المرور نفسها عبر منصات متعددة. عندما تُسرّب بيانات من موقع ما، يجمعها المخترقون ويجرّبونها تلقائياً على منصات أخرى. وتُعد المنصات المالية ومواقع المراهنات أهدافاً مغرية لأن الحسابات فيها مرتبطة مباشرة بأموال حقيقية.

وتُعد DraftKings من أكبر منصات المراهنات الرياضية القانونية في الولايات المتحدة، تأسست عام 2012 وأُدرجت في البورصة عام 2020، وتعمل في أكثر من 20 ولاية مع ملايين المستخدمين النشطين. وأفادت التقارير بأن الشركة عوّضت العملاء المتضررين عن الأموال المسروقة.

كيف تحمي حساباتك من هجمات مماثلة؟

• استخدم كلمة مرور فريدة لكل منصة، خاصة المنصات المالية ومواقع المراهنات
• فعّل المصادقة الثنائية (2FA) حيثما توفرت
• استخدم مدير كلمات مرور موثوقاً لإنشاء وحفظ كلمات مرور قوية
• راقب حساباتك المالية بانتظام وفعّل تنبيهات المعاملات
• تحقق من تسريب بياناتك عبر خدمات مثل Have I Been Pwned

الأسئلة الشائعة

ما هي تقنية حشو بيانات الاعتماد Credential Stuffing؟

هي هجمة إلكترونية يستخدم فيها المخترقون بيانات تسجيل دخول مسروقة من اختراقات سابقة لمحاولة الدخول إلى حسابات المستخدمين على منصات أخرى، مستغلين إعادة استخدام كلمات المرور.

كم عدد الحسابات التي اختُرقت في هجوم DraftKings؟

تأثر نحو 60 ألف حساب في الهجوم الأولي، وأعلنت الشركة لاحقاً أن العدد الإجمالي بلغ 67,995 حساباً.

هل عوّضت DraftKings العملاء المتضررين؟

نعم، أفادت التقارير بأن الشركة عوّضت العملاء عن الأموال المسروقة من حساباتهم.

كيف أحمي حسابي من هجمات حشو بيانات الاعتماد؟

استخدم كلمة مرور فريدة لكل منصة، وفعّل المصادقة الثنائية، واستعن بمدير كلمات مرور موثوق لإنشاء كلمات مرور قوية وفريدة.