Как хакеры онлайн-казино взломали - поучительные истории по кибербезопасности


Пока в мире существуют большие деньги, всегда будут те, кто захочет их украсть. Алчность, жадность, самолюбие – причин у каждого свои. В истории сохранилось немало примеров того, как бандиты врывались с оружием в игральные заведения. Если начиналось все с разбойных нападений, то закончилось – переходом из реального мира в виртуальный. Развитие такого направления как online-казино породило новый тип преступников. Теперь большой куш пытаются сорвать не просто грабители в маске, а опытные хакеры. На их вооружение стоит современная техника и надежные партнеры. От их желания взломать ресурс не спасут никакие антивирусы. Со стороны может показаться, что человечество придумало множество способов защититься от сторонних посягательств, но несколько раз удача все-таки улыбнулась преступникам.
 
К слову, иногда встречаются и ситуации, когда взламывают сайты и любители.
 


 
Внимательное отношение к выбору партнеров
 
Беспечность – одна из причин, которая чуть не привела к остановке работы популярного британского виртуального казино. Детективная ситуация произошла в 2013 году. Петр Смирнов и Патрик Сурмачки выдвинули ультиматум владельцам площадки. В случае не выполнения поставленных условий, они грозились не просто остановить работу казино, а уничтожить его. Собственники виртуальной площадки проигнорировали выдвинутые требования. Как только озвученный хакерами временной промежуток истек, они привели угрозу восполнение.
 
Ввиду того, что Петр Смирнов и Патрик Сурмачки оба были опытными программистами, им не составило труда запутать следствие. Молодые люди воспользовались подставным сервером, установленным в США. Несмотря на все старания, преступников быстро разоблачили. Суд приговорил обоих польских программистов к 5,4 годам лишения свободы каждого. Помимо этого, они должны были возместить весь нанесенный ущерб. Казалось бы, ситуация для владельцев виртуального казино разрешилась успешно, но журналисты раскопали интересный факт.
 
Несколько лет назад владелец пострадавшего казино попросил осужденных граждан провести анализ своей площадки. Его цель – определить потенциальные уязвимости. Неудивительно, что Петр Смирнов и Патрик Сурмачки получили необходимые сведения для проведения операции. Получается, что пострадавший сам был виновником случившегося. Ведь он поручил анализ работоспособности сервера первым, встречным.
 

Как хакеры онлайн-казино взломали - поучительные истории по кибербезопасности 2


 
Факт взлома никто не доказал
 
Ситуация, которая по сей день оставила больше вопросов, нежели ответов. Владельцы сети online-казино Europa, Va-bank и Grand Casino столкнулись с массовыми крупными выигрышами. Суммарно нескольким счастливчикам из Республики Беларусь удалось выиграть $400 тысяч. Самое необычное заключалось в том, что каждый из победителей играл на одном и том же виртуальном автомате. Общая география, время и автомат – такие совпадения сразу вызвали массу вопросов. Разработчики программного обеспечения сразу исключили факт неправомерного вмешательства в систему. Проведенная проверка также не выявила фактов, говорящих о неправомерности выигрыша.
 
Скупой всегда платит дважды
 
В истории есть немало примеров того, как владельцы online-казино не желают устанавливать эффективные инструменты защиты. Подобная ситуация имела место в Канаде. Площадка Cowboys стала жертвой хакеров. Преступники похитили личные сведения игроков, персонала и данные обо всех проведенных операциях. В течение нескольких недель после кражи все данные появились на одном из файло-обменников.
 
Как потом признались преступники, они не хотели заработать. Их цель была – помочь казино. Они быстро выявили все слабые места в системе защиты канадского казино. Хакеры сообщили об этом владельцам проекта. К сожалению, к ним не прислушались. После кражи конфиденциальной информации хакеры поставили условие. Каждую неделю они будут делать публичной новую часть сведений до тех пор, пока собственники площадки не устранят имеющиеся проблемы в системе безопасности.
 

Как хакеры онлайн-казино взломали - поучительные истории по кибербезопасности 3


 
Простой способ ограбления
 
Представление группировки хакеров под названием Fin5, известные своим атаками на различные виртуальные площадки, выбрали новую жертву. В этот раз речь шла об онлайн казино из рейтинга лучших. В нем вообще не было никакой системы безопасности. Даже новичку не составило бы труда получить приватные сведения. В этот раз выбор хакеров пал на данные почти 150 тысяч кредитных карт. Утечку информации можно было предотвратить с помощью даже самой простой системы защиты, но, увы, собственники казино слишком поздно опомнились. Когда система защиты была установлена, злоумышленники получили достаточный объем приватных данных.
 
Электронные денежные знаки под прицелом
 
С середины 2014 года группа злоумышленников целенаправленно атакует различные сайты. Выкуп они просят в твердой валюте – биткоинах. Логика просматривается очевидно. Курс виртуальных денежных знаков постоянно растет, поэтому всегда есть шанс увеличить объем прибыли. Несмотря на то, что преступники давно находятся под присмотром правоохранительных органов, задержать или остановить их не удалось.
 
Название для своей группы преступники выбрали соответствующее – DD4BC или DdoS for Bitcoin. Свою криминальную деятельность они начали с так-называемых майнинговых площадок, где велась добыча столь желаемой для злоумышленников валюты. Следующий этап – online-казино. DD4BC на время останавливали работу казино. Как только владельцы переводили требуемую сумму, группа преступников отступала. Со временем аппетиты у них выросли. Теперь им захотелось причинить больше вреда, чтобы получить в несколько раз больше денег.
 

Как хакеры онлайн-казино взломали - поучительные истории по кибербезопасности 4

 
Под ударом оказались финансовые и промышленные круги США, ЕС и Австралии. Банки и компании, кредитные учреждения, правительственный сектор – каждый раз выбиралась новая жертва. Журналисты подсчитали, что почти 58% всех нападений пришлось на финансовый сектор. Порядок действий всегда идентичен. Вначале DD4BC делает контрольный выстрел, цель которого – показать то, на то они способы. Продолжительность тестовой атаки редко превышает 1 час. Сразу после этого собственник ресурса получает письмо, в котором указана сумма отступных. Если требования не выполняются, что интенсивность атак, не говоря уже о сумму отступных, увеличивается в несколько раз. К сожалению, несмотря на все старания местных властей, решить проблему пока не удается.
 
В истории сохранилось немало примеров того, как скоординированные действия хакеров приводили к существенным финансовым потерям операторов виртуальных казино. К сожалению, далеко не все дела удалось раскрыть. Инновационные технологи не стоят на месте, поэтому нужно продолжать работу по совершенствованию имеющихся и поиску новых способов защиты.
автор fastbb дата 09.02.19
Наверх