📰 Source : BleepingComputer | Date de publication : 24 juin 2026 | Contexte : Condamnation judiciaire liée à l’attaque par credential stuffing contre la plateforme de paris sportifs DraftKings en novembre 2022.

🎯 Faits principaux Nathan Austad (21 ans, Minnesota), opérant sous l’alias « Snoopy », a été condamné à 18 mois de prison après avoir plaidé coupable en décembre 2025 de conspiracy to commit computer intrusion. Il et ses co-conspirateurs ont compromis 60 000 comptes utilisateurs DraftKings via des attaques par credential stuffing exploitant des mots de passe faibles ou réutilisés.

💰 Impact financier

  • 1 600 comptes ont eu des moyens de paiement frauduleux ajoutés
  • 600 000 dollars volés au total
  • Les comptes crypto d’Austad ont reçu environ 465 000 dollars en actifs
  • Austad condamné à payer 463 684 dollars de confiscation et 1 327 061 dollars en restitution

🛒 Mode opératoire Austad gérait sa propre boutique en ligne (nommée d’après le personnage Snoopy des Peanuts) pour revendre l’accès aux comptes compromis, en parallèle d’autres plateformes de vente. Le groupe utilisait également la marketplace « Goat Shop » pour écouler les accès volés.

👥 Co-conspirateurs

  • Joseph Garrison : chargé en mai 2023, condamné à 18 mois en janvier 2024
  • Kamerin Stokes (alias « TheMFNPlug ») : chargé en janvier 2024, condamné à 30 mois en avril 2026
  • Nathan Austad (alias « Snoopy ») : chargé en janvier 2024, condamné à 18 mois + 3 ans de liberté surveillée

📌 Type d’article : Opération de police / condamnation judiciaire. But principal : informer sur l’issue judiciaire d’une affaire de cybercriminalité impliquant credential stuffing et revente d’accès à des comptes compromis.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Nathan Austad (Snoopy) (cybercriminal) —
  • Joseph Garrison (cybercriminal) —
  • Kamerin Stokes (TheMFNPlug) (cybercriminal) —

TTP

  • T1110.004 — Brute Force: Credential Stuffing (Credential Access)
  • T1078 — Valid Accounts (Defense Evasion)
  • T1657 — Financial Theft (Impact)

🟡 Indice de vérification factuelle : 50/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2769 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : Nathan Austad (Snoopy), Joseph Garrison, Kamerin Stokes (TheMFNPlug) (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/draftkings-hacker-snoopy-sentenced-to-18-months-in-prison/

🖴 Archive : https://web.archive.org/web/20260625070806/https://www.bleepingcomputer.com/news/security/draftkings-hacker-snoopy-sentenced-to-18-months-in-prison/