Ноутбуки игроков ЕПТ Барселона были украдены и заражены

[DOGGYLA 4261]

Номера в отелях игроков Европейского покерного туру были «атакованы» неизвестными. Точнее были установлены трояны в их ноутбуки.

Об этом написали как минимум 2 игрока на форуме 2+2. Именно их ноутбуки в отеле Arts в Барселоне были взломаны и заражены вирусом. Это подтвердил и представитель PokerStars Ли Джонс. Он сообщил, что они сейчас работают с полицией Барселоны для выявления преступника или целой группы. Сообщение Ли Джонс по поводу этого инцидента будут опубликованы в сегодняшнем обзоре новостей нашего сайта.

Как рассказал один из пострадавших, он не обнаружил свой ноутбук в номере. Вышел его искать, но когда вернулся через минут 10-15, ноутбук уже был на месте. Именно по такой схеме действовал злоумышленник - похищал ноутбуки и возвращал их через некоторое время.

Цель заражения очевидна – троян был установлен для того, чтобы иметь несанкционированный доступ к ноутбукам игроков. Например, видеть карты игроков во время онлайн сессии, получить пароли от аккаунтов или почты, вскрыть онлайн кошельки.

Также есть большая вероятность, что и другие ноутбуки игроков могут быть заражены.

UPD. Опубликовал обращение Ли Джонса.

[DOGGYLA 4261]

Рассказ одного из пострадавших (финский профессиональный игрок). Перевёл с форума 2+2.

Всё началось, когда я вылетел из Мейн Ивента ЕПТ Барселона второго дня, примерно в 15:30. Я пошел в свой номер, чтобы выйти в интернет, но мой ключ от номера не смог открыть дверь. Я отправился на ресепшн, и они его мне синхронизировали. Войдя в номер, я не обнаружил свой ноутбук, который оставил на столе перед уходом. Сначала я подумал, что уборщица во время уборки случайно вынесла его в коридор и затем увезла на тележке. Или же мой друг Андре, с кем я жил в номере, мог взять мой ноутбук на время.

Я отправился в казино, где должен был находиться Андре. Нашел его, но он сказал, что не видел ноутбука. И более того, он сказал мне: «Я тоже вылетел из Мейна, но не смог открыть наш номер, поэтому время провожу пока здесь в казино».

Я пошел назад в номер, чтобы ещё раз внимательно посмотреть комнату. И как я был удивлён, увидев ноутбук с зарядным устройством, лежащими на столе. Прошло примерно 10 минут с момента, когда я первый раз зашел в номер и не обнаружил ноутбука. Я заподозрил неладное и выбежал из номера, подозревая, что кто-то может скрываться под кроватью или в ванной комнате. Я думал, что кто-то вошел в номер, оставил ноутбук, и теперь скрывается здесь (может злоумышленник не успел выйти из номера). Я добежал до ресепшн и рассказал что произошло со мной. Мой номер проверили, и никого не обнаружили. Но сказали, что проверят видеокамеры, так как очень подозрительный случай.

Далее, я включаю ноутбук, ввожу пароль для входа, и вижу черный экран, который появляется во время неправильного закрытия операционной системы:

А после нажатия выбранного способа, вижу такое:

Я иду к ресепшн и Лайя (работник отеля) сообщает о ходе проверки видеокамер наблюдения коридора, где находится мой номер – камеры не работали. От такой новости я в шоке. И на завтра мне назначают встречу с главой отдела безопасности отеля.

Возвращаюсь к номеру – ключ опять не работает. Я бегу назад, прошу синхронизировать ключ. Мне его синхронизируют, но Лайя говорит, что пойдет со мной, чтобы всё проверить. Мы входим в комнату, и ноутбук снова пропал.

Я в полном шоке, нет слов, чтобы описать это чувство. Мы осматриваем всю комнату, но ничего не находим. Лайя вызывает людей из отдела безопасности. Мы опять договорились встретиться завтра, а пока они будут работать над этой проблемой.

Решив сразу же рассказать всё своему другу Андре, иду к нему в казино. Ну и с целью попросить взять его ноутбук и закрыть все счета онлайн румов.

Нам обоим было очень страшно, и мы решили сменить отель, и сказали об этом Лайе. Но она уверила нас, что наш коридор теперь дополнительно охраняют люди из службы безопасности отеля. В это время кто-то звонит ей, и она разговаривает на испанском. Тут же спрашивает меня о марки моего ноутбука, не Fuijitsu ли. Я говорю – да. «Его нашли в лобби отеля, он сейчас в безопасности. Подождите, я его принесу».

Это было действительно странно. Почему его просто не выбросили в море, когда поняли, что операция по взлому провалилась.

Мне принесли ноутбук. В номере я его открыл, и всё работало как прежде (без черных экранов и тому подобного).

До этого я успел сообщить своему другу Вилле Вальбеку, члену команды PokerStars, чтобы он сообщил о ситуации менеджерам рума.

Меня приглашают в комнату персонала PokerStars с целью проверки моего ноутбука. Но ничего странного не было обнаружено. Но IT специалист сообщил, если злоумышленник смог войти в ноутбук, то он и смог удалить системные журналы и другие следы взлома.

На этом мы распрощались и договорились встретиться завтра, так как люди из PokerStars вызовут дополнительно человека из отдела безопасности.

На следующий день мы встретились. Меня стали расспрашивать о моём друге: доверяю ли я ему, где он находился в то время, когда меня не было в номере. Я сказал, что доверяю ему, мы уже достаточное время дружим. И его точно не могло быть в номере, это подтвердил и мой друг Илари Сахамиес, который играл с Андре за одним столом. К тому же, в казино есть видеокамеры, и можно легко проверить, что Андре после вылета из турнира всё время провёл там за кеш-столами.

Мы договорились о следующей встрече, и я пошел к лифту, чтобы подняться в свой номер. В лифте со мной поздоровался парень. Я ответил взаимно и спросил: «А кто вы?». Он ответил: «Я Игнат ,"0human0", как дела?». Я сказал: «Плохо, мой ноутбук был украден». Он посмотрел на меня с удивлением и сказал, что и у него такая же история. И описывает точь-в-точь мою историю.

На этом я пока закончу рассказ, так как отдел безопасности PokerStars расследует это дело с полицией Барселоны. О новостях отпишусь, как только они появятся.

Но всё это очень неприятно: нерабочие камеры в 5-звездочном отеле, подделка электронных ключей.

И если это расследование не приведёт к положительным результатам, то я думаю, это неприемлемо проводить и дальше мероприятия PokerStars в этом месте в следующем году.

[Paks13 8242]

Jeans

...Только что вернулся со встречи, ее перенесли еще на два с половиной часа. Полицию до сих пор не подключили. Двух человек, замешанных в похищении ноутбука Игната, сняли камеры. Представители PokerStars спросили, хотим ли мы привлечь полицию, и мы с Игнатом и Генри сказали, что хотим. Менеджер по безопасности на какое-то время ушел, потом вернулся и сказал, что его контакты рекомендуют не обращаться к местной полиции, так как там нас не поймут, но привлечь национальную полицию – и он это уже сделал. У них есть отдел, специализирующийся на киберпреступности, и он приступит к расследованию на следующее утро.

Завтра я улетаю в Финляндию и буду поддерживать связь со службой безопасности Старз по телефону...

* * *

Среди множества откликов в теме выделим пост представителя PokerStars Ли Джонса.

«Привер, парни, вот новости за последние сутки.

...Когда я писал, что мы серьезно относимся к этому делу, я не шутил. Глава отдела безопасности офлайн-турниров посвятил ему последние 48 часов, практически не отвлекаясь ни на что иное. Другие сотрудники жертвовали свободным временем ради встреч со службой безопасности отеля.

Нет никаких доказательств причастности работников отеля к инциденту...

С самого начала мы плотно сотрудничаем с главой службе безопасности отеля Arts. В настоящий момент о деле проинформирована как местная, так и национальная полиция, в которой есть специальный отдел, занимающийся преступлениями в игорной сфере.

Однако позвольте заметить, что хотя мы делаем все возможное, у наших полномочий есть предел. Мы не владеем отелем и не можем подменять собой следственные органы (полицию). Мы не можем требовать просмотра камер наблюдения, допросов работников гостиницы и так далее. Мы не можем выходить за некие рамки.

В то же время любой человек, играющий в покер в онлайне на существенные суммы денег, должен принять определенные меры предосторожности. Я имею в виду, если мы говорим о транзакциях в десятки и сотни тысяч долларов, осуществляемых через ноутбук, к безопасности надо подходить к трепетом, граничащим с паранойей.

Зашифруйте жесткий диск. В этой области существует много программного обеспечения, и ценник в $39.95 не должен отпугнуть серьезного игрока. Выбирайте лучшее. Добавлю, что все корпоративные ноутбуки PokerStars оснащены одной из таких программ, в этом нет ничего сложного.

Защищайте паролями всё, что можете, используйте сложные пароли, никому их не рассказывайте, время от времени меняйте.

Не допускайте никого к своему компьютеру, разумеется.

Приобретите для компьютера специальный кейс, запирающийся на замок.

Используйте хороший антивирус и часто проводите сканирование.

Если у вас есть малейшие подозрения взлома, обращайтесь к профессионалам. Глупо беспокоиться о сотне долларов, когда под угрозой могут оказаться десятки тысяч.

Очевидно, что ситуация нам не нравится. Мы хотим, чтобы наши игроки получали только положительные эмоции от турниров, и я сомневаюсь, что Йенс или Игнат остались довольны произошедшим. Мы не любим мошенников и воров, которые ищут жертв на наших мероприятиях...

Мы обещаем, что сделаем все, чтобы разобраться в этом инциденте. Также мы думаем о том, как обезопасить наших игроков в будущем. Но ваша собственная бдительность в отношении комрьютерной безопасности окажет нам большую помощь.

Спасибо за понимание.

Ли Джонс».

* * *

Перед публикацией материала мы также получили комментарий feruell'а, который получил образование в сфере компьютерной безопасности. Во многом он перекликается с другими взвешенными постами в теме на 2+2:

– Что делать – в принципе известно. Отдельный компьютер для покера, где стоят только клиенты румов и ХМ. Отдельное интернет-соединение, чтобы мошенники не могли узнать IP через скайп и другие месседжеры. В поездках запирать ноутбук в сейф, а жесткий диск зашифровать. Посторонним и друзьям доступа не давать. К непонятным WiFi-сетям не подключаться. На практике всем, конечно, лень так делать. И люди с миллионами долларов на акке играют в лобби отелей через убогие соединения с незащищенных ноутов, на которых сидят в скайпе и браузерах, а потом бросают эти ноуты на столе в номере, надеясь, что пароль на винды их защитит...

* * *

Из темы на 2+2 очевидно, что деятельность мошенников не ограничивалась только успешными хайроллерами Киллоненом и Игнатом. Похожие проблемы были и у других игроков (неработающий ключ, проблемы с ноутбуками), в частности, у одного из топовых турнирных профессионалов Грейсона Рэмеджа. Так что если вы жили в отеле Arts и оставляли ноутбук в номере, вы тоже в опасности...

ДжипсиТим