- ДИССИДЕНТ
ДНЕВНИКИ ДАРКНЕТА
EP 74: МИККО
[НАЧАЛО ЗАПИСИ]
ДЖЕК: Покер - такая интересная игра. Раздаются карты, делается ставка на деньги, и победителем становится не тот, у кого лучшая рука; это человек, который играет лучше всех. Игра заключается в том, чтобы играть человеком, а не в карты. Фактически, некоторые из ведущих игроков в покер даже не считают это азартной игрой. Вот, например, этот отрывок из фильма Шулеры.
МАЙК: Почему это все еще кажется тебе азартной игрой? Я имею в виду, почему, как вы думаете, одни и те же пять парней попадают за финальный стол World Series of Poker каждый год? Какие они, самые удачливые парни в Лас-Вегасе? Это игра на ловкость, Джо.
ДЖЕК: Это хороший момент, правда? В покере много навыков, и при правильном стиле игры вы могли бы неплохо справиться, потому что, когда вы играете в покер, вы играете против другого человека, а не против казино или какого-то другого игрового автомата. На другом конце стола сидит еще один человек, и это вы против них. Можете ли вы заставить их поверить, что у вас хорошая рука, когда у вас ее нет? Или вы можете вызвать их, когда они блефуют? Умение читать человека имеет решающее значение. [МУЗЫКА] Но есть еще онлайн-покер, места, где можно играть на реальные деньги против реальных игроков на компьютере. Но когда вы не видите игрока, читать его намного сложнее. Когда с чем-то вроде этого связано много денег, люди пойдут на все, чтобы попытаться получить преимущество. Возьмите историю Даррена Вудса.
В 2011 году он выиграл браслет World Series of Poker и ему очень понравилось играть в онлайн-покер, но его винрейт в онлайн-играх был действительно высоким. Покерное сообщество наблюдало за его игрой и тщательно делало заметки. Они определили, что Даррен должен был жульничать, потому что выигрывал очень странные руки. Но как? Как выяснилось, Даррен открыл пятьдесят разных учетных записей на этом покерном сайте и играл сразу на нескольких учетных записях. По сути, он действительно мог видеть некоторые другие карты, сданные на стол, поскольку он контролировал несколько мест на столе. Вы можете спросить, как это дает вам преимущество?
Что ж, мы знаем, что в колоде карт четыре туза, и если у него был один туз в руке, а на доске было два туза, и этот последний туз был в руке одного из его игроков, то он знал наверняка у его реальных противников не было другого туза. Это небольшое преимущество, которое он имел над своими оппонентами, но его было достаточно, чтобы выиграть довольно большой. С помощью игроков, сообщивших об этом, покерный сайт выяснил, чем он занимается, забанил его и вызвал полицию. Даррен признал себя виновным по некоторым из своих обвинений и в итоге был приговорен к пятнадцати месяцам тюремного заключения за это. Я говорю все это, потому что хочу рассказать вам о том, как кто-то пытался обмануть в онлайн-покере с высокими ставками.
(ВВЕДЕНИЕ): [ВВЕДЕНИЕ МУЗЫКА] Это правдивые истории из темной стороны Интернета. Я Джек Рисидер. Это Дневники даркнета. [ЗАВЕРШЕНИЕ МУЗЫКИ]
ДЖЕК: Есть один игрок в покер, который живет в Финляндии, по имени Йенс Киллонен, и последние пятнадцать лет или около того он загребает деньги. Он начал играть в покер со своими друзьями еще в детстве. Вот его старое интервью о том, как он начал.
JENS: Я начал с друзьями, мне кажется, семнадцати лет. Просто прочитал несколько книг и потихоньку начал. За год я уже играл довольно много, например, 5/10 безлимитного холдема, 10/20, и очень быстро - это всегда было довольно быстрым шагом вверх. Я играл бесплатно. Думаю, я получил деньги в бесплатном броске, и с этого я начал просто гриндить, гриндить свой путь вверх.
ДЖЕК: [МУЗЫКА] Он проделал свой путь. Он был действительно хорошим игроком в покер. Он становился [00:05:00] все лучше и лучше в покере, разыгрывая все большие и большие банки, и зарабатывал на этом довольно хорошие деньги. В 2009 году он сыграл в европейском покерном турнире и занял первое место в турнире по безлимитному техасскому холдему. Приз составил 1,1 миллиона долларов США. Примерно в это же время Йенс начал много играть в онлайн-покер
с высокими ставками, но все еще играл в личных турнирах. Вот видео, где он участвует в турнире 2012 года с бай-ином в миллион долларов.
ВЕДУЩИЙ 1: Самый молодой игрок на поле, 22-летний Йенс Кюллонен, решил сам выложить весь миллион.
JENS: Я имею в виду, я утверждал, что это больше похоже на авантюру. Я бы так не играл, как в любом случае с микроменеджментом. Это что-то вроде того, что я мог бы купить что-нибудь хорошее, например, хорошую машину или дом, или сыграть в этом турнире. Я просто чувствую, что получу больше от участия в этом турнире, чем от других занятий.
ДЖЕК: Ух ты, тот факт, что он мог позволить себе поставить миллион своих долларов на кон для этого турнира; он явно неплохо справляется, чтобы себе это позволить. Насколько я могу судить, я думаю, что он проиграл все на этом турнире. Но это не помешало Йенсу играть еще более высокие ставки. На тот момент Йенс действительно хорошо играл в онлайн-покер и будет участвовать в крупных онлайн-турнирах с миллионами долларов в качестве главного приза. Но затем в 2013 году в Барселоне, Испания, прошел Европейский турнир по покеру.
ВЕДУЩИЙ2: [МУЗЫКА] Европейский покерный тур PokerStars.Com начал свой десятый сезон и вернулся туда, где все началось; Барселона.
ДЖЕК: Этот турнир проходил в отеле Arts в Барселоне. Это роскошный пятизвездочный отель, который тоже находится прямо на берегу моря. Турнир проходил в одном из конференц-залов, рядом с ним тоже есть казино. Это было крупное мероприятие. Я посмотрел видео и насчитал двадцать полных покерных столов в комнате во время турнира. Йенс и его приятель Анри вылетели из Финляндии в Барселону для участия в этом турнире. Они жили вместе в одной комнате, и я должен быстро объяснить, кто такой Анри. Анри живет в Финляндии, недалеко от того места, где живет Йенс, и они иногда тусуются в доме друг друга и вместе отправляются в поездки. Однажды Анри и Йенс отправились в двухмесячную поездку в Южную Америку. Итак, между ними существует доверительная связь.
На второй день турнира Йенс терпит поражение. Он теряет все свои фишки. Он вне игры. Йенс уходит от покерного стола, оглядывается и решает подняться в свою комнату и зайти в Интернет на своем ноутбуке, который был в его комнате. [МУЗЫКА] Он поднимается на лифте на свой этаж. Он достает ключ от номера. Это маленький ключ-карта с магнитной полосой. Он вставляет его в замок [СМАЗКА, ОТРИЦАТЕЛЬНЫЙ СИГНАЛ], но замок не открывается. Мигает красный свет, указывая, что это не та клавиша. Ага. Он пытается снова, и снова, и снова. Он не может получить ключ, чтобы открыть дверь. Он спускается к стойке регистрации. Они повторно синхронизируют его ключ от комнаты для него и говорят ему: давай, попробуй еще раз. Теперь он должен работать. Он идет в свою комнату, пробует ключ, и он работает. [SWIPE, ДВЕРЬ ОТКРЫВАЕТСЯ] Дверь открывается; он входит.
Но как только он входит в комнату, сразу замечает, что что-то не так. Он точно знает, где оставил свой ноутбук тем утром. Это было на столе. Но его ноутбука на столе не было. Его зарядное устройство для ноутбука было там, на том же месте, где должен был быть его ноутбук, но не ноутбука. Он немного оглядел комнату, но нигде в своей комнате не нашел ноутбук. Ага. Он подумал, может быть, Анри одолжил его или его украли. Он идет в казино, находит Анри, играющего в покер, и спрашивает его. Генри говорит, что не касался ноутбука Йенса. Но Анри говорит, что и в тот день его ключ от номера не работал. Ха, это довольно странно. [MUISC] Йенс возвращается в комнату, чтобы еще раз поискать свой ноутбук, но когда он входит в комнату, он видит, что ноутбук находится прямо здесь, на столе,именно там, где он оставил его ранее в тот же день. Какой? Его разум начинает бежать.
Он сомневается в своем здравом уме. Неужели это действительно прошло минуту назад? Но он хорошо помнит, что видел зарядное устройство на столе само по себе без ноутбука. Теперь ноутбук там, где было зарядное устройство. Он ясно помнит это, потому что это было всего десять минут назад. Йенс начинает бояться. Кто-то был в его комнате последние десять минут, и они положили его ноутбук на т
о место, где он его оставил. Он думает, что этот человек может все еще находиться в комнате прямо сейчас, прятаться в ванной или что-то в этом роде. Он выскакивает оттуда, входит в лифт, спускается к стойке регистрации и разговаривает с Лейей, куратором по работе с гостями. Лея перечисляет историю Йенса и делает две вещи; сначала она перекодирует замок на двери и перекодирует ключи от номеров в отелях Генри и Йенса.
Она так говорит, что если бы у кого-то был дубликат ключа, дубликат больше не был бы активен, потому что код изменился на [00:10:00] двери. Во-вторых, она говорит им, что будет работать с охраной, чтобы на это время посмотреть на камеры в коридоре. [МУЗЫКА] Йенс возвращается в свою комнату. Он открывает ноутбук и включает его, но что-то не так. Он загружается с черным экраном, на котором написано: «Не удалось запустить Windows. Причиной может быть недавнее изменение оборудования или программного обеспечения. Отремонтировать или запустить нормально? А? Компьютер Йенса до этого момента работал нормально. Теперь показывает ошибку? Когда он проходит мимо экрана, появляется еще одно предупреждение. «Вы хотите восстановить свой компьютер?» Какой? Это очень странно. Что-то здесь произошло, и это его пугает. Он спускается, чтобы снова встретиться с Лейей, смотрителем отеля.
Она говорит ему, что камеры в этом конкретном коридоре, да, они не работали последнюю неделю, поэтому у них нет видеозаписей того, кто входил в его комнату в то время. Лея, похоже, не относится к этому делу серьезно и говорит, что они продолжат расследование, но не говорит, как именно. Йенс возвращается в свою комнату. Он вводит ключ-карту от номера в дверь, [СМАЗКА, ОТРИЦАТЕЛЬНЫЙ СИГНАЛ], и она снова не работает. Независимо от того, сколько раз он проводил или как он проводил, дверь просто не открывается. А? Йенс возвращается к стойке регистрации, - говорит Лее. Лея повторно синхронизирует его карту, а затем идет с ним лично в его комнату, чтобы проверить замок. Карта теперь отлично открывает дверь, но как только они входят, Йенс сразу видит, что его ноутбук снова пропал. [МУЗЫКА] Йенс в полном шоке.Он даже не знает, как объяснить происходящее.
Лея вызывает службу безопасности отеля. Они извиняются и соглашаются переоборудовать его комнату в люкс на два этажа выше.Йенс решает спуститься вниз и поискать друзей и спрашивает их, может ли он использовать их ноутбук. Он сразу же обращается ко всем своим онлайн-покер-аккаунтам и закрывает их все, думая, что кто-то пытается взломать его аккаунты. После этого он снова идет поговорить с Леей. Она говорит по телефону по-испански. Она спросила Йенса, можешь ли ты описать свой ноутбук? Он говорит, что это тяжелый ноутбук Fujitsu Celsius. Она говорит, что его нашли. Это в холле. Безопасность есть. Она говорит ему подождать минутку. Она идет, берет его и приносит ему. В этот момент Йенс находится на грани панической атаки.Кто продолжает красть его ноутбук? Почему его ключ-карта все время деактивируется? Почему ноутбук появился в холле? Если вор взял его и запаниковал, почему бы не выбросить в море? Он открывает его. Он загружается нормально, но что-то другое.
Обычно, когда он загружается, он защищен паролем, и он должен ввести свой пароль, чтобы войти. Но он больше не запрашивает пароль, а просто загружается прямо в Windows. Итак, он определенно знает, что кто-то взломал его компьютер. Он берет ноутбук на покерный турнир и начинает рассказывать об этом их ИТ-отделам и службам безопасности. Все здесь очень дружелюбны и готовы помочь. Команда безопасности покерных турниров собирает всю свою информацию и начинает расследование. Йенс и Анри идут в свой новый, улучшенный номер и отправляются спать на ночь, думая, что где-то должна быть запись с камеры видеонаблюдения того, кто это сделал. Теперь, когда этим занимались две разные службы безопасности, к утру они наверняка что-нибудь выяснят.
Они оба кладут голову на подушки на ночь. Но уснуть тяжело. Я имею в виду, что день начался с проигрыша в турнире и закончился тем, что их комната взломали как минимум три раза, а его ноутбук взломали. Когда это случается с
вами, вы не можете расслабиться. Компьютер кажется оскверненным и грубым, а ваше чувство безопасности ослаблено. На этом этапе истории мне интересно, как можно вообще так попасть в свою комнату? У меня есть несколько теорий. [МУЗЫКА] Во-первых, вы могли подумать, что кто-то только что задел их в холле и клонировал его карту. Да, я так не думаю. Обычно это работает с картами типа RFID. Это была карта с магнитной полосой, поэтому, чтобы клонировать ее, вам нужно было провести карту через машину.
Я предполагаю, что, возможно, кто-то украл его, клонировал карту, а затем положил ее обратно в карман, но кажется маловероятным, что это произойдет дважды за один день. Но тогда у вас также есть проблема с тем, чтобы сделать оба ключа от комнаты недействительными. Как это происходит? Что ж, это карта с магнитной полосой, возможно, что рядом с замком или под замком можно поставить мощный магнит, и поэтому, когда карта приближается к замку, магнит искажает данные на магнитной полосе и портит их. Есть два типа работы магнитных полос; LoCo и HiCo. Это низкая и высокая коэрцитивность, что в значительной степени означает, насколько хорошо магнитная полоса сохранит данные на карте. Мол, ваша кредитная карта не будет перепрограммирована в ближайшее время, поэтому данные на ней должны храниться годами. Итак, он использует HiCo.
Но данные ключа от гостиничного номера будут перезаписываться много раз, может быть, один раз в день, [00:15:00], поэтому он использует LoCo. Поскольку он использует LoCo, магнит легко испортит карту. Если кто-то хотел войти в эту комнату, но не хотел, чтобы кто-то входил, пока они были там, он мог прикрепить магнит к двери, который испортил бы любую карту, которую считали, и не давал им войти. Это предупредит всех, кто находится в комнате, а также даст им пару минут на выход. Когда они уходят, они могут вынуть магнит из замка и уйти. Хорошо, это хорошая теория о том, как испортились карты. Но все же, как кто-то получил ключ, чтобы попасть внутрь? Может, его вытащили из тележки для уборки, или, может быть, кто-то пошел в вестибюль и выдал себя за Йенса, сказав, что мой ключ не работает в моей комнате. Вы можете сбросить его для меня? Затем они сообщают номер комнаты Йенса.
Будет ли на стойке регистрации проверять удостоверение личности перед выдачей карты такому гостю? Можно ли сделать это социальным инженером на стойке регистрации без проверки удостоверения личности? Да, это возможно. Но тогда камера не работала в этом конкретном коридоре. Кто-нибудь знал об этом, и именно поэтому эта комната была целью? Возможно, это была внутренняя работа. Кто-то, кто работал в отеле, знал, что эти камеры не работают, и имел доступ к перепрограммированным ключ-картам, они, безусловно, могли быть в этом замешаны. Такие мысли проносились в голове Йенса всю ночь, пока он пытался уснуть. [МУЗЫКА] [ЗВОНИТ ТЕЛЕФОН] 5:30 утра. Здравствуйте? Ваше такси готово. Какое такси? Такси в аэропорт. С чьим именем? Без имени; просто номер комнаты. Йенс говорит человеку по телефону, что он не заказывал такси, и тот повесил трубку. Это был неправильный номер?
Какая-то игра разума? Как странно. Йенс час не спал, думая об этом, но в конце концов снова засыпал. [ЗВОНИТ ТЕЛЕФОН] 9:30 утра. Йенс просыпается. Привет? Вы хотите заниматься бизнесом? Какой? Вы хотите заниматься бизнесом? А? О чем? О женщине. Нет. Йенс кладет трубку. Два телефонных звонка за одно утро по неправильному номеру? Или это был неправильный номер? Были ли эти звонки просто странной попыткой проверить, не был ли кто-нибудь в комнате, или узнать, где остановился Йенс? В полдень Йенс встречается с охраной отеля, поэтому он готовится и спускается вниз, чтобы встретиться с Леей. С ней есть парень постарше, который возглавляет службу безопасности отеля. Хотя, похоже, он не заинтересован в помощи.
Он говорит: «Хорошо, послушайте, мы уже переоборудовали вашу комнату в люкс, и ваш ноутбук теперь не пропал, и вы сказали, что больше ничего не пропало, так что нет проблем, верно?» Йенс, кажется, не может объяснить службе безопасности, насколько это серьезно. Йенс спросил, сколько камер слом
ано в отеле? Мужчина говорит, что всего восемь. Йенс спросил, можешь ли ты проверить камеры лифта? Охранник говорит, что нет, посетителей слишком много, и отснятого материала невозможно просмотреть. - говорит Йенс, но мы сузили его до десяти минут. Служба безопасности не заинтересована в помощи. Они просто хотят, чтобы эта проблема исчезла. Его подозрение, что это может быть внутренняя работа, растет. Но прежде чем он уйдет, служба безопасности вручает ему распечатку журналов регистрации того, какие карточки-ключи открывали его комнату за тот предыдущий день. Это довольно сложно читать, и в этот момент Йенс склонен.
Он раздавлен. Итак, он просто кладет бревна в карман и уходит. Йенс почувствовал, что эта встреча прошла ужасно, и теперь нет шанса выяснить, кто вошел в его комнату. Он идет на встречу с охраной покерного турнира. Может, они что-то нашли. Но служба безопасности покерного турнира пыталась сказать, что все это мог сделать Генри. Но Йенс на это не поверил. Если бы Анри захотел это сделать, он бы сделал это в доме Йенса, если бы захотел. Зачем это здесь? В этом не было смысла, и от этой службы безопасности тоже не было никакой помощи. Йенс был раздавлен. Он был так сбит с толку, почему никто не воспринимает его всерьез и не проводит по этому поводу серьезное расследование. Он так волновался, что его руки и ноги дрожали, и ему казалось, что его в любой момент вырвет.
[МУЗЫКА] Он достает из кармана журналы доступа в комнату и начинает их просматривать. Сначала это не имеет смысла, но он больше изучает это. Он может соединить некоторые точки. Он показывает точное время, когда пришла служба уборки, и точное время, когда кто-то пришел, чтобы пополнить запасы мини-бара, а также показывает, когда каждый гость пришел в номер с кодом от своего ключа. На самом деле это идеальный график событий. Он показывает, когда Йенс и Анри заходили в комнату и когда их карточки перестали работать. Но в журналах [00:20:00] также было указано, что была третья гостевая ключ-карта, открывшая дверь. Когда Йенс в первый раз спустился на стойку регистрации, чтобы перепрограммировать свою карточку,кто-то с третьей гостевой ключ-картой вошел в комнату ровно за две минуты сорок одну секунду до того, как вошел Йенс и обнаружил, что его ноутбук впервые пропал. Боже, может, они прятались в ванной, когда он был там.
Глядя на это, Йенс испугался еще больше и еще больше разозлился, что охрана отеля не увидела такую же запись в журнале, как он. Либо охрана не могла читать свои собственные журналы, либо им было все равно, либо они пытались что-то скрыть. Йенс больше не мог этого выносить. Он начал собирать чемоданы, чтобы выбраться оттуда. Он возвращался домой в Финляндию. Теперь это было не место для него, и, проходя через вестибюль, он столкнулся с другим игроком, который знал его. Он сказал этому игроку, что его ноутбук только что украли, и тот игрок сказал, что с ним случилось то же самое.
Этот игрок сказал, что камеры работали на этаже, где он остановился, поэтому Йенс отвел этого игрока в службу безопасности отеля и попытался объяснить, взгляд, тот же вор, который украл мой ноутбук, вероятно, украл его ноутбук, и вы можете посмотреть на камеры в этом коридор? Но служба безопасности сказала, что мы ничего не можем сделать прямо сейчас, не раньше 8:00 утра. Йенс, которому надоело, просто вышел из отеля, уехал из Барселоны и улетел обратно в Финляндию. Куда уйдет Йенс, когда вернется домой? Прямо к Микко.
МИККО: Меня зовут Микко Хиппёнен. Я главный научный сотрудник F-Secure Corporation, охранной компании со штаб-квартирой в Хельсинки, Финляндия.
ДЖЕК: F-Secure известен созданием довольно хорошего антивирусного инструмента, и, поскольку он был прямо там, в Финляндии, для Йенса имело смысл принести им свой ноутбук для анализа.
МИККО: Ну, он связался с нами. Он искал кого-нибудь, кто мог бы изучить его ноутбук, потому что подозревал, что дело не только в его краже. Возможно, кто-то пытался что-то поставить на ноутбук, поэтому он принес это в наши лаборатории. Он припарковался на нашей парковке со своим Audi R8 и принес ноутбук в нашу лаборато
рию.
ДЖЕК: [МУЗЫКА] Микко и его команда посмотрели на ноутбук. Они просканировали его и проверили на наличие вредоносных программ.
МИККО: Да, он был заражен. Причина, по которой все это произошло, заключалась в том, что кто-то вручную установил Java Runtime и инструментарий удаленного доступа на основе Java, который в основном отправлял снимок экрана на удаленный адрес каждый раз, когда злоумышленник запрашивал, и это в основном означает, что вы видите покерные карты еще человек держит. Если вы что-то знаете о покере, то вы знаете, что если я знаю ваши карты, я выиграю.
ДЖЕК: Ага. Это было нацелено конкретно на Йенса или, по крайней мере, конкретно на игрока в онлайн-покер с высокими ставками. Вредоносное ПО отправляло скриншоты ноутбука кому-то, кто предположительно сидел за одним покерным столом с Йенсом. Как умно.
МИККО: Да, это довольно интересно, когда вы думаете о сумме денег, которая здесь поставлена. Эти хайроллеры, играющие в онлайн-покер, которые играют в онлайн-покер в течение многих лет, потенциал денег, которые вы можете украсть у такого игрока, составляет сотни тысяч долларов или даже миллионы долларов. Мы нашли несколько подобных случаев. Дело не всегда в физическом проникновении. У нас был один хайроллер, с которым мы работали, известный игрок в покер, который на самом деле был заражен почти год. Причина, по которой он начал подозревать, что есть что-то странное, заключалась в том, что он вел очень точную статистику своих выигрышей. Исторически сложилось так, что он делал примерно одинаковую ставку выигрышей в реальном мире, за настоящими покерными столами и за онлайн-покерными столами.Потом внезапно все стало выглядеть по-другому, и он всегда проигрывал в долгосрочной перспективе. Он проигрывал в онлайн-играх и не мог этого понять.
В конце концов, он начал подозревать, что с ноутбуком что-то не так. Он принес нам ноутбук. Мы проанализировали ноутбук, и да, там был инструмент для расчета шансов банка, который снова содержал трояна удаленного доступа. Мы обсуждали, как он получил этот инструмент на свой ноутбук? Он установил его сам. Почему вы установили этот инструмент? Что ж, мне его порекомендовал тот, против кого он регулярно играет за онлайн-столами. Этот кто-то настроил все с самого начала; создал этот троянизированный странный калькулятор, разместил его в Интернете на сайте загрузки, а затем просто ждал, пока хайроллер, которого он знал, загрузит и установит его. Атакующий был настолько умен, потому что он не сразу начал ждать больших раздач, идти ва-банк и красть деньги.
Он [00:25:00] осторожно и медленно использовал это в онлайн-играх в течение двенадцати месяцев, пока - пока не стало - люди начали подозревать, что что-то не так. Он смог заработать сотни тысяч долларов на этой продолжающейся афере. Это отличный урок также для людей, которые делают важные дела на своих компьютерах. Если вы играете в покер и используете ноутбук, через который через ноутбук проходят сотни тысяч долларов, что ж, вы должны быть очень осторожны - очень внимательно следить за вкладками на этом ноутбуке. Вы не устанавливаете на него случайный мусор. На нем нельзя играть в Doom. Вы не смотреть порно на нем. Если у вас нет ноутбука, вы кладете его в сейф. Эти парни миллионеры. Если вы хотите заняться чем-то другим, купите другой ноутбук. Но этот ноутбук - ваш инструмент, и, как профессионал, вы не возитесь со своими инструментами.Вы хорошо заботитесь о своих инструментах. Это то, что я ему сказал, и я думаю, он мне поверил.
ДЖЕК: Но я не могу себе представить, чтобы опытный игрок в покер с высокими ставками мог написать вредоносное ПО, а затем распространить это вредоносное ПО и запустить его. Для этого должен был быть задействован другой человек.
МИККО: Верно, правильно. Эти ребята передали разработку вредоносного ПО третьим лицам. По сути, они ходили на сайты онлайн-программирования для фрилансеров, и у них был кто-то, кто написал для них эти программы.
ДЖЕК: Микко и его команда из F-Secure, будучи любопытными исследователями, начали пытаться выяснить, кто за этим стоит.
МИККО: [МУЗЫКА] Очевидно, что большинство
авторов вредоносных программ не хотят, чтобы их поймали, поэтому они не оставляют подсказок о себе в коде вируса. Но один из наиболее типичных способов выяснить, кто причастен к вредоносному ПО, - это записи WHOIS.
ДЖЕК: Запись Whois - это общедоступная запись о владельце доменного имени. Каждое доменное имя в мире кем-то зарегистрировано, и иногда информация о том, кто его зарегистрировал, печатается прямо на нем. Микко проверил вредоносное ПО на предмет использования каких-либо пользовательских доменов и просмотрел записи WHOIS для этих доменов. Но, как правило, киберпреступники регистрируют домены анонимно, поэтому вы не можете видеть, кому они принадлежат. Но есть и другие методы, которые вы можете использовать; исторические записи WHOIS. Может быть, сначала не регистрировали анонимно, а потом в какой-то момент перешли на анонимность. Микко и команда F-Secure продолжали искать в этом вредоносном ПО. Когда Йенс был в Барселоне, он хотел вызвать полицию, но участники покерного турнира не хотели, чтобы он это делал, потому что они сказали, что сами свяжутся с полицией.
Йенс связался с сотрудниками PokerStars, чтобы узнать, что это за обновление, но они не сразу связались с полицией. Фактически, только несколько недель спустя они наконец сообщили об этом властям. Йенс был расстроен тем, что расследование не пошло быстрее. F-Secure удалось передать Йенсу некоторые подробности о том, кто, по их мнению, это сделал, но это не вся картина. F-Secure опубликовала сообщение в блоге, назвав этот тип атаки «атакой злой горничной». Здесь вы уверены, что предметы, находящиеся в вашем гостиничном номере, в безопасности, но кто-то, имеющий доступ к вашему номеру, может взломать ваши вещи. Кроме того, F-Secure классифицировал это не как фишинговую атаку или даже атаку китобойного промысла, а как атаку акулы, поскольку она была нацелена на акул покера. [МУЗЫКА] На этом расследование полностью остановилось.
Команда PokerStars мало что делала, отель ничего не делал, власти молчали, а F-Secure завершила расследование. Итак, я знаю эту историю, потому что Йенс написал ее на следующий день после того, как она произошла на покерном форуме. Я много раз пытался уговорить Йенса прийти на это шоу и рассказать свою историю, но он отклонил все мои приглашения и сказал, что еще слишком рано рассказывать эту историю, хотя это произошло семь лет назад. Это заставляет меня думать, что либо Йенс почувствовал угрозу со стороны того, кто его взломал, либо он думает, что говорить об этом по другим причинам просто небезопасно. Возможно, он не хотел плохо говорить о PokerStars, потому что ему нравится участвовать в их турнирах. Я не знаю, но это сообщение на форуме, написанное Дженсом, взорвалось: на данный момент на него было получено более 1300 ответов, что много для этого покерного форума. Итак, давайте прочитаем, что все говорят.
Первый интересный пост, который я вижу здесь, от Ли Джонса, руководителя отдела коммуникаций турнира, проводимого PokerStars. Ли подтверждает, что история Дженса верна, и говорит, что они делают все возможное для расследования. Но они ограничены в своих полномочиях. Мол, они не могут вытащить видео наблюдения или дверные журналы. Но он действительно говорит, что связывал все это с полицией. Затем был еще один пост американского игрока в покер по имени Скотт Сивер. Он говорит, что то же самое случилось с ним в Берлине, и с Джейсоном Кун тоже. PokerStars никому из них не поможет. Он не вдавался в подробности [00:30:00] о том, что с ним случилось, но Скотт Сейвер выиграл три турнирных браслета World Series of Poker.
Я обратился к нему, но не ответил. Он упоминает, что это случилось и с Джейсоном Куном, еще одним американским игроком в покер с высокими ставками. Но когда я заглянул в историю Джейсона, у нее был другой метод атаки; В одном из них он играл онлайн против кого-то другого, сражаясь лицом к лицу с другим игроком, и он думал, что выиграет эту руку, но затем его отключили от сервера, вынудив его сбросить карты. Хорошо, вернемся к этому сообщению на форуме. Прокручивая вниз, есть еще одна история от другого хайроллера
по имени Анкуш Мандавия. Он также известен как поршни87. Он игрок в покер с высокими ставками в США, и он говорит, что останавливался в том же отеле, что и Йенс, на том же покерном турнире, и Анкуш также сказал, что получил несколько загадочных телефонных звонков, и несколько раз он поднимался в свою комнату, но его ключ карта тоже не работает.
Он говорит, что его компьютер сломался, когда он был в Барселоне, но он ничего об этом не подумал, пока не прочитал пост Йенса и все не стало ясно. Когда Анкуш вернулся домой, его компьютер больше не был защищен паролем, что было действительно странно, потому что он всегда был защищен паролем. Каждый раз, когда он пытался его загрузить, он просто вылетал и показывал синий экран. История, кажется, в точности совпадает. Я обратился к Анкушу, но ответа не получил. Один только этот пост на форуме, кажется, описывает пять основных игроков в покер, которые стали жертвами этой атаки; Йенс, парень, которого Йенс встретил в отеле, который сказал, что то же самое случилось с ним, Дэвидом, Джейсоном и Анкушем. Вдобавок Микко рассказал мне, что помог удалить вредоносное ПО с компьютеров еще двух игроков в покер. Я насчитал семь жертв. Кто бы ни был этот хакер, чем он очень занят.
[МУЗЫКА] Затем, год спустя, в 2014 году, датская полиция опубликовала заявление, в котором говорилось, что они расследуют одного датского игрока в покер с высокими ставками на предмет того, что он якобы засылал троянскими вирусами других игроков с высокими ставками. Они говорят, что установленное программное обеспечение позволит хакеру видеть закрытые карты другого игрока или те, которые лежат лицом вниз, которые вы не должны видеть. Это позволит хакеру играть за одним онлайн-столом со своими жертвами и зарабатывать на них миллионы долларов за счет мошенничества. Датская полиция продолжала заявлять, что допросила потерпевшего, который утверждал, что кто-то отключил видеонаблюдение в его доме, затем ворвался в дом, установил вредоносное ПО на его ноутбук и ушел. Ого, я думал, что проникнуть в гостиничный номер - это безумие. Теперь этот хакер вторгается в дома игроков в покер с высокими ставками? Это еще более безумно.Но после этого тишина. Никакой информации от датской полиции еще четыре года.
Затем, в декабре 2019 года, была сдана последняя карта. Датская полиция провела обыск в доме хакера и изъяла датские деньги на сумму четыре миллиона долларов США. У них были доказательства того, что это были хакеры, которые внедряли троянские программы на компьютеры игроков в покер. У них были доказательства того, что однажды он шел с другим другом и рассказал ему эту историю. Этот друг позвонил в полицию. Оттуда они смогли найти на его компьютере другие доказательства, показывающие, что у него был доступ к картам других игроков. Датская полиция оштрафовала его на 3,9 миллиона долларов и приговорила к двум с половиной годам тюремного заключения. Однако датская полиция отказалась назвать имя этого человека, поэтому я вернулся на покерные форумы, чтобы посмотреть, что говорят люди. Теперь датская полиция описала этого человека, которого они арестовали. В 2014 году ему было тридцать два года.Он датчанин и однажды уже выигрывал европейский покерный турнир.
Если вы посмотрите на всех датских игроков в покер, выигравших европейские турниры по покеру, все быстро сведется к одному человеку; Питер Джепсен, иногда известный как Цупп. Я не говорю, что это сделал Питер Джепсен. Я хочу быть ясным; Это предположение, и если я получу что-нибудь, чтобы опровергнуть это утверждение, я обновлю этот звук здесь. Но Питер Джепсен больше не входит в покерную команду, в которой он когда-то был. Они бросили его много лет назад, и его блог долгие годы бездействовал. Его аккаунты в социальных сетях тоже какое-то время молчали. Он совершенно замолчал и, кажется, перестал играть в покер. Я, по крайней мере, не могу его найти. Это могло быть потому, что он мог быть в датской тюрьме. Датская полиция утверждает, что этот хакер подбрасывал троянских программ на игроков в период с 2008 по 2014 год, поэтому я попытался выяснить, чем был Питер до 2008 года.
EP 74: МИККО
[НАЧАЛО ЗАПИСИ]
ДЖЕК: Покер - такая интересная игра. Раздаются карты, делается ставка на деньги, и победителем становится не тот, у кого лучшая рука; это человек, который играет лучше всех. Игра заключается в том, чтобы играть человеком, а не в карты. Фактически, некоторые из ведущих игроков в покер даже не считают это азартной игрой. Вот, например, этот отрывок из фильма Шулеры.
МАЙК: Почему это все еще кажется тебе азартной игрой? Я имею в виду, почему, как вы думаете, одни и те же пять парней попадают за финальный стол World Series of Poker каждый год? Какие они, самые удачливые парни в Лас-Вегасе? Это игра на ловкость, Джо.
ДЖЕК: Это хороший момент, правда? В покере много навыков, и при правильном стиле игры вы могли бы неплохо справиться, потому что, когда вы играете в покер, вы играете против другого человека, а не против казино или какого-то другого игрового автомата. На другом конце стола сидит еще один человек, и это вы против них. Можете ли вы заставить их поверить, что у вас хорошая рука, когда у вас ее нет? Или вы можете вызвать их, когда они блефуют? Умение читать человека имеет решающее значение. [МУЗЫКА] Но есть еще онлайн-покер, места, где можно играть на реальные деньги против реальных игроков на компьютере. Но когда вы не видите игрока, читать его намного сложнее. Когда с чем-то вроде этого связано много денег, люди пойдут на все, чтобы попытаться получить преимущество. Возьмите историю Даррена Вудса.
В 2011 году он выиграл браслет World Series of Poker и ему очень понравилось играть в онлайн-покер, но его винрейт в онлайн-играх был действительно высоким. Покерное сообщество наблюдало за его игрой и тщательно делало заметки. Они определили, что Даррен должен был жульничать, потому что выигрывал очень странные руки. Но как? Как выяснилось, Даррен открыл пятьдесят разных учетных записей на этом покерном сайте и играл сразу на нескольких учетных записях. По сути, он действительно мог видеть некоторые другие карты, сданные на стол, поскольку он контролировал несколько мест на столе. Вы можете спросить, как это дает вам преимущество?
Что ж, мы знаем, что в колоде карт четыре туза, и если у него был один туз в руке, а на доске было два туза, и этот последний туз был в руке одного из его игроков, то он знал наверняка у его реальных противников не было другого туза. Это небольшое преимущество, которое он имел над своими оппонентами, но его было достаточно, чтобы выиграть довольно большой. С помощью игроков, сообщивших об этом, покерный сайт выяснил, чем он занимается, забанил его и вызвал полицию. Даррен признал себя виновным по некоторым из своих обвинений и в итоге был приговорен к пятнадцати месяцам тюремного заключения за это. Я говорю все это, потому что хочу рассказать вам о том, как кто-то пытался обмануть в онлайн-покере с высокими ставками.
(ВВЕДЕНИЕ): [ВВЕДЕНИЕ МУЗЫКА] Это правдивые истории из темной стороны Интернета. Я Джек Рисидер. Это Дневники даркнета. [ЗАВЕРШЕНИЕ МУЗЫКИ]
ДЖЕК: Есть один игрок в покер, который живет в Финляндии, по имени Йенс Киллонен, и последние пятнадцать лет или около того он загребает деньги. Он начал играть в покер со своими друзьями еще в детстве. Вот его старое интервью о том, как он начал.
JENS: Я начал с друзьями, мне кажется, семнадцати лет. Просто прочитал несколько книг и потихоньку начал. За год я уже играл довольно много, например, 5/10 безлимитного холдема, 10/20, и очень быстро - это всегда было довольно быстрым шагом вверх. Я играл бесплатно. Думаю, я получил деньги в бесплатном броске, и с этого я начал просто гриндить, гриндить свой путь вверх.
ДЖЕК: [МУЗЫКА] Он проделал свой путь. Он был действительно хорошим игроком в покер. Он становился [00:05:00] все лучше и лучше в покере, разыгрывая все большие и большие банки, и зарабатывал на этом довольно хорошие деньги. В 2009 году он сыграл в европейском покерном турнире и занял первое место в турнире по безлимитному техасскому холдему. Приз составил 1,1 миллиона долларов США. Примерно в это же время Йенс начал много играть в онлайн-покер
с высокими ставками, но все еще играл в личных турнирах. Вот видео, где он участвует в турнире 2012 года с бай-ином в миллион долларов.
ВЕДУЩИЙ 1: Самый молодой игрок на поле, 22-летний Йенс Кюллонен, решил сам выложить весь миллион.
JENS: Я имею в виду, я утверждал, что это больше похоже на авантюру. Я бы так не играл, как в любом случае с микроменеджментом. Это что-то вроде того, что я мог бы купить что-нибудь хорошее, например, хорошую машину или дом, или сыграть в этом турнире. Я просто чувствую, что получу больше от участия в этом турнире, чем от других занятий.
ДЖЕК: Ух ты, тот факт, что он мог позволить себе поставить миллион своих долларов на кон для этого турнира; он явно неплохо справляется, чтобы себе это позволить. Насколько я могу судить, я думаю, что он проиграл все на этом турнире. Но это не помешало Йенсу играть еще более высокие ставки. На тот момент Йенс действительно хорошо играл в онлайн-покер и будет участвовать в крупных онлайн-турнирах с миллионами долларов в качестве главного приза. Но затем в 2013 году в Барселоне, Испания, прошел Европейский турнир по покеру.
ВЕДУЩИЙ2: [МУЗЫКА] Европейский покерный тур PokerStars.Com начал свой десятый сезон и вернулся туда, где все началось; Барселона.
ДЖЕК: Этот турнир проходил в отеле Arts в Барселоне. Это роскошный пятизвездочный отель, который тоже находится прямо на берегу моря. Турнир проходил в одном из конференц-залов, рядом с ним тоже есть казино. Это было крупное мероприятие. Я посмотрел видео и насчитал двадцать полных покерных столов в комнате во время турнира. Йенс и его приятель Анри вылетели из Финляндии в Барселону для участия в этом турнире. Они жили вместе в одной комнате, и я должен быстро объяснить, кто такой Анри. Анри живет в Финляндии, недалеко от того места, где живет Йенс, и они иногда тусуются в доме друг друга и вместе отправляются в поездки. Однажды Анри и Йенс отправились в двухмесячную поездку в Южную Америку. Итак, между ними существует доверительная связь.
На второй день турнира Йенс терпит поражение. Он теряет все свои фишки. Он вне игры. Йенс уходит от покерного стола, оглядывается и решает подняться в свою комнату и зайти в Интернет на своем ноутбуке, который был в его комнате. [МУЗЫКА] Он поднимается на лифте на свой этаж. Он достает ключ от номера. Это маленький ключ-карта с магнитной полосой. Он вставляет его в замок [СМАЗКА, ОТРИЦАТЕЛЬНЫЙ СИГНАЛ], но замок не открывается. Мигает красный свет, указывая, что это не та клавиша. Ага. Он пытается снова, и снова, и снова. Он не может получить ключ, чтобы открыть дверь. Он спускается к стойке регистрации. Они повторно синхронизируют его ключ от комнаты для него и говорят ему: давай, попробуй еще раз. Теперь он должен работать. Он идет в свою комнату, пробует ключ, и он работает. [SWIPE, ДВЕРЬ ОТКРЫВАЕТСЯ] Дверь открывается; он входит.
Но как только он входит в комнату, сразу замечает, что что-то не так. Он точно знает, где оставил свой ноутбук тем утром. Это было на столе. Но его ноутбука на столе не было. Его зарядное устройство для ноутбука было там, на том же месте, где должен был быть его ноутбук, но не ноутбука. Он немного оглядел комнату, но нигде в своей комнате не нашел ноутбук. Ага. Он подумал, может быть, Анри одолжил его или его украли. Он идет в казино, находит Анри, играющего в покер, и спрашивает его. Генри говорит, что не касался ноутбука Йенса. Но Анри говорит, что и в тот день его ключ от номера не работал. Ха, это довольно странно. [MUISC] Йенс возвращается в комнату, чтобы еще раз поискать свой ноутбук, но когда он входит в комнату, он видит, что ноутбук находится прямо здесь, на столе,именно там, где он оставил его ранее в тот же день. Какой? Его разум начинает бежать.
Он сомневается в своем здравом уме. Неужели это действительно прошло минуту назад? Но он хорошо помнит, что видел зарядное устройство на столе само по себе без ноутбука. Теперь ноутбук там, где было зарядное устройство. Он ясно помнит это, потому что это было всего десять минут назад. Йенс начинает бояться. Кто-то был в его комнате последние десять минут, и они положили его ноутбук на т
о место, где он его оставил. Он думает, что этот человек может все еще находиться в комнате прямо сейчас, прятаться в ванной или что-то в этом роде. Он выскакивает оттуда, входит в лифт, спускается к стойке регистрации и разговаривает с Лейей, куратором по работе с гостями. Лея перечисляет историю Йенса и делает две вещи; сначала она перекодирует замок на двери и перекодирует ключи от номеров в отелях Генри и Йенса.
Она так говорит, что если бы у кого-то был дубликат ключа, дубликат больше не был бы активен, потому что код изменился на [00:10:00] двери. Во-вторых, она говорит им, что будет работать с охраной, чтобы на это время посмотреть на камеры в коридоре. [МУЗЫКА] Йенс возвращается в свою комнату. Он открывает ноутбук и включает его, но что-то не так. Он загружается с черным экраном, на котором написано: «Не удалось запустить Windows. Причиной может быть недавнее изменение оборудования или программного обеспечения. Отремонтировать или запустить нормально? А? Компьютер Йенса до этого момента работал нормально. Теперь показывает ошибку? Когда он проходит мимо экрана, появляется еще одно предупреждение. «Вы хотите восстановить свой компьютер?» Какой? Это очень странно. Что-то здесь произошло, и это его пугает. Он спускается, чтобы снова встретиться с Лейей, смотрителем отеля.
Она говорит ему, что камеры в этом конкретном коридоре, да, они не работали последнюю неделю, поэтому у них нет видеозаписей того, кто входил в его комнату в то время. Лея, похоже, не относится к этому делу серьезно и говорит, что они продолжат расследование, но не говорит, как именно. Йенс возвращается в свою комнату. Он вводит ключ-карту от номера в дверь, [СМАЗКА, ОТРИЦАТЕЛЬНЫЙ СИГНАЛ], и она снова не работает. Независимо от того, сколько раз он проводил или как он проводил, дверь просто не открывается. А? Йенс возвращается к стойке регистрации, - говорит Лее. Лея повторно синхронизирует его карту, а затем идет с ним лично в его комнату, чтобы проверить замок. Карта теперь отлично открывает дверь, но как только они входят, Йенс сразу видит, что его ноутбук снова пропал. [МУЗЫКА] Йенс в полном шоке.Он даже не знает, как объяснить происходящее.
Лея вызывает службу безопасности отеля. Они извиняются и соглашаются переоборудовать его комнату в люкс на два этажа выше.Йенс решает спуститься вниз и поискать друзей и спрашивает их, может ли он использовать их ноутбук. Он сразу же обращается ко всем своим онлайн-покер-аккаунтам и закрывает их все, думая, что кто-то пытается взломать его аккаунты. После этого он снова идет поговорить с Леей. Она говорит по телефону по-испански. Она спросила Йенса, можешь ли ты описать свой ноутбук? Он говорит, что это тяжелый ноутбук Fujitsu Celsius. Она говорит, что его нашли. Это в холле. Безопасность есть. Она говорит ему подождать минутку. Она идет, берет его и приносит ему. В этот момент Йенс находится на грани панической атаки.Кто продолжает красть его ноутбук? Почему его ключ-карта все время деактивируется? Почему ноутбук появился в холле? Если вор взял его и запаниковал, почему бы не выбросить в море? Он открывает его. Он загружается нормально, но что-то другое.
Обычно, когда он загружается, он защищен паролем, и он должен ввести свой пароль, чтобы войти. Но он больше не запрашивает пароль, а просто загружается прямо в Windows. Итак, он определенно знает, что кто-то взломал его компьютер. Он берет ноутбук на покерный турнир и начинает рассказывать об этом их ИТ-отделам и службам безопасности. Все здесь очень дружелюбны и готовы помочь. Команда безопасности покерных турниров собирает всю свою информацию и начинает расследование. Йенс и Анри идут в свой новый, улучшенный номер и отправляются спать на ночь, думая, что где-то должна быть запись с камеры видеонаблюдения того, кто это сделал. Теперь, когда этим занимались две разные службы безопасности, к утру они наверняка что-нибудь выяснят.
Они оба кладут голову на подушки на ночь. Но уснуть тяжело. Я имею в виду, что день начался с проигрыша в турнире и закончился тем, что их комната взломали как минимум три раза, а его ноутбук взломали. Когда это случается с
вами, вы не можете расслабиться. Компьютер кажется оскверненным и грубым, а ваше чувство безопасности ослаблено. На этом этапе истории мне интересно, как можно вообще так попасть в свою комнату? У меня есть несколько теорий. [МУЗЫКА] Во-первых, вы могли подумать, что кто-то только что задел их в холле и клонировал его карту. Да, я так не думаю. Обычно это работает с картами типа RFID. Это была карта с магнитной полосой, поэтому, чтобы клонировать ее, вам нужно было провести карту через машину.
Я предполагаю, что, возможно, кто-то украл его, клонировал карту, а затем положил ее обратно в карман, но кажется маловероятным, что это произойдет дважды за один день. Но тогда у вас также есть проблема с тем, чтобы сделать оба ключа от комнаты недействительными. Как это происходит? Что ж, это карта с магнитной полосой, возможно, что рядом с замком или под замком можно поставить мощный магнит, и поэтому, когда карта приближается к замку, магнит искажает данные на магнитной полосе и портит их. Есть два типа работы магнитных полос; LoCo и HiCo. Это низкая и высокая коэрцитивность, что в значительной степени означает, насколько хорошо магнитная полоса сохранит данные на карте. Мол, ваша кредитная карта не будет перепрограммирована в ближайшее время, поэтому данные на ней должны храниться годами. Итак, он использует HiCo.
Но данные ключа от гостиничного номера будут перезаписываться много раз, может быть, один раз в день, [00:15:00], поэтому он использует LoCo. Поскольку он использует LoCo, магнит легко испортит карту. Если кто-то хотел войти в эту комнату, но не хотел, чтобы кто-то входил, пока они были там, он мог прикрепить магнит к двери, который испортил бы любую карту, которую считали, и не давал им войти. Это предупредит всех, кто находится в комнате, а также даст им пару минут на выход. Когда они уходят, они могут вынуть магнит из замка и уйти. Хорошо, это хорошая теория о том, как испортились карты. Но все же, как кто-то получил ключ, чтобы попасть внутрь? Может, его вытащили из тележки для уборки, или, может быть, кто-то пошел в вестибюль и выдал себя за Йенса, сказав, что мой ключ не работает в моей комнате. Вы можете сбросить его для меня? Затем они сообщают номер комнаты Йенса.
Будет ли на стойке регистрации проверять удостоверение личности перед выдачей карты такому гостю? Можно ли сделать это социальным инженером на стойке регистрации без проверки удостоверения личности? Да, это возможно. Но тогда камера не работала в этом конкретном коридоре. Кто-нибудь знал об этом, и именно поэтому эта комната была целью? Возможно, это была внутренняя работа. Кто-то, кто работал в отеле, знал, что эти камеры не работают, и имел доступ к перепрограммированным ключ-картам, они, безусловно, могли быть в этом замешаны. Такие мысли проносились в голове Йенса всю ночь, пока он пытался уснуть. [МУЗЫКА] [ЗВОНИТ ТЕЛЕФОН] 5:30 утра. Здравствуйте? Ваше такси готово. Какое такси? Такси в аэропорт. С чьим именем? Без имени; просто номер комнаты. Йенс говорит человеку по телефону, что он не заказывал такси, и тот повесил трубку. Это был неправильный номер?
Какая-то игра разума? Как странно. Йенс час не спал, думая об этом, но в конце концов снова засыпал. [ЗВОНИТ ТЕЛЕФОН] 9:30 утра. Йенс просыпается. Привет? Вы хотите заниматься бизнесом? Какой? Вы хотите заниматься бизнесом? А? О чем? О женщине. Нет. Йенс кладет трубку. Два телефонных звонка за одно утро по неправильному номеру? Или это был неправильный номер? Были ли эти звонки просто странной попыткой проверить, не был ли кто-нибудь в комнате, или узнать, где остановился Йенс? В полдень Йенс встречается с охраной отеля, поэтому он готовится и спускается вниз, чтобы встретиться с Леей. С ней есть парень постарше, который возглавляет службу безопасности отеля. Хотя, похоже, он не заинтересован в помощи.
Он говорит: «Хорошо, послушайте, мы уже переоборудовали вашу комнату в люкс, и ваш ноутбук теперь не пропал, и вы сказали, что больше ничего не пропало, так что нет проблем, верно?» Йенс, кажется, не может объяснить службе безопасности, насколько это серьезно. Йенс спросил, сколько камер слом
ано в отеле? Мужчина говорит, что всего восемь. Йенс спросил, можешь ли ты проверить камеры лифта? Охранник говорит, что нет, посетителей слишком много, и отснятого материала невозможно просмотреть. - говорит Йенс, но мы сузили его до десяти минут. Служба безопасности не заинтересована в помощи. Они просто хотят, чтобы эта проблема исчезла. Его подозрение, что это может быть внутренняя работа, растет. Но прежде чем он уйдет, служба безопасности вручает ему распечатку журналов регистрации того, какие карточки-ключи открывали его комнату за тот предыдущий день. Это довольно сложно читать, и в этот момент Йенс склонен.
Он раздавлен. Итак, он просто кладет бревна в карман и уходит. Йенс почувствовал, что эта встреча прошла ужасно, и теперь нет шанса выяснить, кто вошел в его комнату. Он идет на встречу с охраной покерного турнира. Может, они что-то нашли. Но служба безопасности покерного турнира пыталась сказать, что все это мог сделать Генри. Но Йенс на это не поверил. Если бы Анри захотел это сделать, он бы сделал это в доме Йенса, если бы захотел. Зачем это здесь? В этом не было смысла, и от этой службы безопасности тоже не было никакой помощи. Йенс был раздавлен. Он был так сбит с толку, почему никто не воспринимает его всерьез и не проводит по этому поводу серьезное расследование. Он так волновался, что его руки и ноги дрожали, и ему казалось, что его в любой момент вырвет.
[МУЗЫКА] Он достает из кармана журналы доступа в комнату и начинает их просматривать. Сначала это не имеет смысла, но он больше изучает это. Он может соединить некоторые точки. Он показывает точное время, когда пришла служба уборки, и точное время, когда кто-то пришел, чтобы пополнить запасы мини-бара, а также показывает, когда каждый гость пришел в номер с кодом от своего ключа. На самом деле это идеальный график событий. Он показывает, когда Йенс и Анри заходили в комнату и когда их карточки перестали работать. Но в журналах [00:20:00] также было указано, что была третья гостевая ключ-карта, открывшая дверь. Когда Йенс в первый раз спустился на стойку регистрации, чтобы перепрограммировать свою карточку,кто-то с третьей гостевой ключ-картой вошел в комнату ровно за две минуты сорок одну секунду до того, как вошел Йенс и обнаружил, что его ноутбук впервые пропал. Боже, может, они прятались в ванной, когда он был там.
Глядя на это, Йенс испугался еще больше и еще больше разозлился, что охрана отеля не увидела такую же запись в журнале, как он. Либо охрана не могла читать свои собственные журналы, либо им было все равно, либо они пытались что-то скрыть. Йенс больше не мог этого выносить. Он начал собирать чемоданы, чтобы выбраться оттуда. Он возвращался домой в Финляндию. Теперь это было не место для него, и, проходя через вестибюль, он столкнулся с другим игроком, который знал его. Он сказал этому игроку, что его ноутбук только что украли, и тот игрок сказал, что с ним случилось то же самое.
Этот игрок сказал, что камеры работали на этаже, где он остановился, поэтому Йенс отвел этого игрока в службу безопасности отеля и попытался объяснить, взгляд, тот же вор, который украл мой ноутбук, вероятно, украл его ноутбук, и вы можете посмотреть на камеры в этом коридор? Но служба безопасности сказала, что мы ничего не можем сделать прямо сейчас, не раньше 8:00 утра. Йенс, которому надоело, просто вышел из отеля, уехал из Барселоны и улетел обратно в Финляндию. Куда уйдет Йенс, когда вернется домой? Прямо к Микко.
МИККО: Меня зовут Микко Хиппёнен. Я главный научный сотрудник F-Secure Corporation, охранной компании со штаб-квартирой в Хельсинки, Финляндия.
ДЖЕК: F-Secure известен созданием довольно хорошего антивирусного инструмента, и, поскольку он был прямо там, в Финляндии, для Йенса имело смысл принести им свой ноутбук для анализа.
МИККО: Ну, он связался с нами. Он искал кого-нибудь, кто мог бы изучить его ноутбук, потому что подозревал, что дело не только в его краже. Возможно, кто-то пытался что-то поставить на ноутбук, поэтому он принес это в наши лаборатории. Он припарковался на нашей парковке со своим Audi R8 и принес ноутбук в нашу лаборато
рию.
ДЖЕК: [МУЗЫКА] Микко и его команда посмотрели на ноутбук. Они просканировали его и проверили на наличие вредоносных программ.
МИККО: Да, он был заражен. Причина, по которой все это произошло, заключалась в том, что кто-то вручную установил Java Runtime и инструментарий удаленного доступа на основе Java, который в основном отправлял снимок экрана на удаленный адрес каждый раз, когда злоумышленник запрашивал, и это в основном означает, что вы видите покерные карты еще человек держит. Если вы что-то знаете о покере, то вы знаете, что если я знаю ваши карты, я выиграю.
ДЖЕК: Ага. Это было нацелено конкретно на Йенса или, по крайней мере, конкретно на игрока в онлайн-покер с высокими ставками. Вредоносное ПО отправляло скриншоты ноутбука кому-то, кто предположительно сидел за одним покерным столом с Йенсом. Как умно.
МИККО: Да, это довольно интересно, когда вы думаете о сумме денег, которая здесь поставлена. Эти хайроллеры, играющие в онлайн-покер, которые играют в онлайн-покер в течение многих лет, потенциал денег, которые вы можете украсть у такого игрока, составляет сотни тысяч долларов или даже миллионы долларов. Мы нашли несколько подобных случаев. Дело не всегда в физическом проникновении. У нас был один хайроллер, с которым мы работали, известный игрок в покер, который на самом деле был заражен почти год. Причина, по которой он начал подозревать, что есть что-то странное, заключалась в том, что он вел очень точную статистику своих выигрышей. Исторически сложилось так, что он делал примерно одинаковую ставку выигрышей в реальном мире, за настоящими покерными столами и за онлайн-покерными столами.Потом внезапно все стало выглядеть по-другому, и он всегда проигрывал в долгосрочной перспективе. Он проигрывал в онлайн-играх и не мог этого понять.
В конце концов, он начал подозревать, что с ноутбуком что-то не так. Он принес нам ноутбук. Мы проанализировали ноутбук, и да, там был инструмент для расчета шансов банка, который снова содержал трояна удаленного доступа. Мы обсуждали, как он получил этот инструмент на свой ноутбук? Он установил его сам. Почему вы установили этот инструмент? Что ж, мне его порекомендовал тот, против кого он регулярно играет за онлайн-столами. Этот кто-то настроил все с самого начала; создал этот троянизированный странный калькулятор, разместил его в Интернете на сайте загрузки, а затем просто ждал, пока хайроллер, которого он знал, загрузит и установит его. Атакующий был настолько умен, потому что он не сразу начал ждать больших раздач, идти ва-банк и красть деньги.
Он [00:25:00] осторожно и медленно использовал это в онлайн-играх в течение двенадцати месяцев, пока - пока не стало - люди начали подозревать, что что-то не так. Он смог заработать сотни тысяч долларов на этой продолжающейся афере. Это отличный урок также для людей, которые делают важные дела на своих компьютерах. Если вы играете в покер и используете ноутбук, через который через ноутбук проходят сотни тысяч долларов, что ж, вы должны быть очень осторожны - очень внимательно следить за вкладками на этом ноутбуке. Вы не устанавливаете на него случайный мусор. На нем нельзя играть в Doom. Вы не смотреть порно на нем. Если у вас нет ноутбука, вы кладете его в сейф. Эти парни миллионеры. Если вы хотите заняться чем-то другим, купите другой ноутбук. Но этот ноутбук - ваш инструмент, и, как профессионал, вы не возитесь со своими инструментами.Вы хорошо заботитесь о своих инструментах. Это то, что я ему сказал, и я думаю, он мне поверил.
ДЖЕК: Но я не могу себе представить, чтобы опытный игрок в покер с высокими ставками мог написать вредоносное ПО, а затем распространить это вредоносное ПО и запустить его. Для этого должен был быть задействован другой человек.
МИККО: Верно, правильно. Эти ребята передали разработку вредоносного ПО третьим лицам. По сути, они ходили на сайты онлайн-программирования для фрилансеров, и у них был кто-то, кто написал для них эти программы.
ДЖЕК: Микко и его команда из F-Secure, будучи любопытными исследователями, начали пытаться выяснить, кто за этим стоит.
МИККО: [МУЗЫКА] Очевидно, что большинство
авторов вредоносных программ не хотят, чтобы их поймали, поэтому они не оставляют подсказок о себе в коде вируса. Но один из наиболее типичных способов выяснить, кто причастен к вредоносному ПО, - это записи WHOIS.
ДЖЕК: Запись Whois - это общедоступная запись о владельце доменного имени. Каждое доменное имя в мире кем-то зарегистрировано, и иногда информация о том, кто его зарегистрировал, печатается прямо на нем. Микко проверил вредоносное ПО на предмет использования каких-либо пользовательских доменов и просмотрел записи WHOIS для этих доменов. Но, как правило, киберпреступники регистрируют домены анонимно, поэтому вы не можете видеть, кому они принадлежат. Но есть и другие методы, которые вы можете использовать; исторические записи WHOIS. Может быть, сначала не регистрировали анонимно, а потом в какой-то момент перешли на анонимность. Микко и команда F-Secure продолжали искать в этом вредоносном ПО. Когда Йенс был в Барселоне, он хотел вызвать полицию, но участники покерного турнира не хотели, чтобы он это делал, потому что они сказали, что сами свяжутся с полицией.
Йенс связался с сотрудниками PokerStars, чтобы узнать, что это за обновление, но они не сразу связались с полицией. Фактически, только несколько недель спустя они наконец сообщили об этом властям. Йенс был расстроен тем, что расследование не пошло быстрее. F-Secure удалось передать Йенсу некоторые подробности о том, кто, по их мнению, это сделал, но это не вся картина. F-Secure опубликовала сообщение в блоге, назвав этот тип атаки «атакой злой горничной». Здесь вы уверены, что предметы, находящиеся в вашем гостиничном номере, в безопасности, но кто-то, имеющий доступ к вашему номеру, может взломать ваши вещи. Кроме того, F-Secure классифицировал это не как фишинговую атаку или даже атаку китобойного промысла, а как атаку акулы, поскольку она была нацелена на акул покера. [МУЗЫКА] На этом расследование полностью остановилось.
Команда PokerStars мало что делала, отель ничего не делал, власти молчали, а F-Secure завершила расследование. Итак, я знаю эту историю, потому что Йенс написал ее на следующий день после того, как она произошла на покерном форуме. Я много раз пытался уговорить Йенса прийти на это шоу и рассказать свою историю, но он отклонил все мои приглашения и сказал, что еще слишком рано рассказывать эту историю, хотя это произошло семь лет назад. Это заставляет меня думать, что либо Йенс почувствовал угрозу со стороны того, кто его взломал, либо он думает, что говорить об этом по другим причинам просто небезопасно. Возможно, он не хотел плохо говорить о PokerStars, потому что ему нравится участвовать в их турнирах. Я не знаю, но это сообщение на форуме, написанное Дженсом, взорвалось: на данный момент на него было получено более 1300 ответов, что много для этого покерного форума. Итак, давайте прочитаем, что все говорят.
Первый интересный пост, который я вижу здесь, от Ли Джонса, руководителя отдела коммуникаций турнира, проводимого PokerStars. Ли подтверждает, что история Дженса верна, и говорит, что они делают все возможное для расследования. Но они ограничены в своих полномочиях. Мол, они не могут вытащить видео наблюдения или дверные журналы. Но он действительно говорит, что связывал все это с полицией. Затем был еще один пост американского игрока в покер по имени Скотт Сивер. Он говорит, что то же самое случилось с ним в Берлине, и с Джейсоном Кун тоже. PokerStars никому из них не поможет. Он не вдавался в подробности [00:30:00] о том, что с ним случилось, но Скотт Сейвер выиграл три турнирных браслета World Series of Poker.
Я обратился к нему, но не ответил. Он упоминает, что это случилось и с Джейсоном Куном, еще одним американским игроком в покер с высокими ставками. Но когда я заглянул в историю Джейсона, у нее был другой метод атаки; В одном из них он играл онлайн против кого-то другого, сражаясь лицом к лицу с другим игроком, и он думал, что выиграет эту руку, но затем его отключили от сервера, вынудив его сбросить карты. Хорошо, вернемся к этому сообщению на форуме. Прокручивая вниз, есть еще одна история от другого хайроллера
по имени Анкуш Мандавия. Он также известен как поршни87. Он игрок в покер с высокими ставками в США, и он говорит, что останавливался в том же отеле, что и Йенс, на том же покерном турнире, и Анкуш также сказал, что получил несколько загадочных телефонных звонков, и несколько раз он поднимался в свою комнату, но его ключ карта тоже не работает.
Он говорит, что его компьютер сломался, когда он был в Барселоне, но он ничего об этом не подумал, пока не прочитал пост Йенса и все не стало ясно. Когда Анкуш вернулся домой, его компьютер больше не был защищен паролем, что было действительно странно, потому что он всегда был защищен паролем. Каждый раз, когда он пытался его загрузить, он просто вылетал и показывал синий экран. История, кажется, в точности совпадает. Я обратился к Анкушу, но ответа не получил. Один только этот пост на форуме, кажется, описывает пять основных игроков в покер, которые стали жертвами этой атаки; Йенс, парень, которого Йенс встретил в отеле, который сказал, что то же самое случилось с ним, Дэвидом, Джейсоном и Анкушем. Вдобавок Микко рассказал мне, что помог удалить вредоносное ПО с компьютеров еще двух игроков в покер. Я насчитал семь жертв. Кто бы ни был этот хакер, чем он очень занят.
[МУЗЫКА] Затем, год спустя, в 2014 году, датская полиция опубликовала заявление, в котором говорилось, что они расследуют одного датского игрока в покер с высокими ставками на предмет того, что он якобы засылал троянскими вирусами других игроков с высокими ставками. Они говорят, что установленное программное обеспечение позволит хакеру видеть закрытые карты другого игрока или те, которые лежат лицом вниз, которые вы не должны видеть. Это позволит хакеру играть за одним онлайн-столом со своими жертвами и зарабатывать на них миллионы долларов за счет мошенничества. Датская полиция продолжала заявлять, что допросила потерпевшего, который утверждал, что кто-то отключил видеонаблюдение в его доме, затем ворвался в дом, установил вредоносное ПО на его ноутбук и ушел. Ого, я думал, что проникнуть в гостиничный номер - это безумие. Теперь этот хакер вторгается в дома игроков в покер с высокими ставками? Это еще более безумно.Но после этого тишина. Никакой информации от датской полиции еще четыре года.
Затем, в декабре 2019 года, была сдана последняя карта. Датская полиция провела обыск в доме хакера и изъяла датские деньги на сумму четыре миллиона долларов США. У них были доказательства того, что это были хакеры, которые внедряли троянские программы на компьютеры игроков в покер. У них были доказательства того, что однажды он шел с другим другом и рассказал ему эту историю. Этот друг позвонил в полицию. Оттуда они смогли найти на его компьютере другие доказательства, показывающие, что у него был доступ к картам других игроков. Датская полиция оштрафовала его на 3,9 миллиона долларов и приговорила к двум с половиной годам тюремного заключения. Однако датская полиция отказалась назвать имя этого человека, поэтому я вернулся на покерные форумы, чтобы посмотреть, что говорят люди. Теперь датская полиция описала этого человека, которого они арестовали. В 2014 году ему было тридцать два года.Он датчанин и однажды уже выигрывал европейский покерный турнир.
Если вы посмотрите на всех датских игроков в покер, выигравших европейские турниры по покеру, все быстро сведется к одному человеку; Питер Джепсен, иногда известный как Цупп. Я не говорю, что это сделал Питер Джепсен. Я хочу быть ясным; Это предположение, и если я получу что-нибудь, чтобы опровергнуть это утверждение, я обновлю этот звук здесь. Но Питер Джепсен больше не входит в покерную команду, в которой он когда-то был. Они бросили его много лет назад, и его блог долгие годы бездействовал. Его аккаунты в социальных сетях тоже какое-то время молчали. Он совершенно замолчал и, кажется, перестал играть в покер. Я, по крайней мере, не могу его найти. Это могло быть потому, что он мог быть в датской тюрьме. Датская полиция утверждает, что этот хакер подбрасывал троянских программ на игроков в период с 2008 по 2014 год, поэтому я попытался выяснить, чем был Питер до 2008 года.
Последнее редактирование:
