Publié le 02-12-2008 à 20:07:11 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Le magazine américain 60 minutes et le quotidien The Washington Post ont révélé une vaste escroquerie informatique ayant visé des parties de poker sur Internet L'affaire a été découverte par des joueurs qui se sont étonnés d'incohérences lors de parties. Bilan, un groupe de pirates aurait réussi a soutirer pas moins de 20 millions de dollars.

Tout a débuté sur le site Absolute Poker. Un joueur sans véritable "talent" pour le poker avait pourtant une chance que certain auraient pu considérer comme celle d'un cocu.

Le joueur, baptisé Grey Cat (Chat gris), jouait comme un âne. Prenant les Blind pour des tirelires inutiles. Sauf qu'il ne perdait jamais.

Dans la foulée, sur le site Ultimate Bet, d'autres joueurs s'étonnaient de mains plus qu'heureuse chez d'autres joueurs tout aussi mauvais.

Serge Ravitch, un avocat passionné de poker a utilisé un logiciel pour analyser les parties. Poker Tracker lui a révélé que les mains venaient tout simplement de l'espace tellement elles paraissaient étonnantes. « Ce que j'ai vu dépassait l'entendement, explique l'avocat, le joueur gagnait bien trop d'argent étant donné son style de jeu, et avec de très mauvaises mains. Quand un joueur bluffait, il annonçait tapis systématiquement. Si un autre possédait une bonne main, ou une main déjà formée, il suivait toujours. »

Un oeil derriére chaque joueur ? Oui ! Les comptes des administrateurs d'Absolute Poker et d'Ultimate Bet avaient piratés. Un ex-salarié d'Absolute Poker sera rapidement montré du doigt. Un document Excel, mystérieusement arrivé dans la mauvaise boite électronique d'un joueur, va révéler le pot au rose.

Le casino n'a pas souhaité déposer plainte. Juste un petit accord entre "amis". L'ex-salarié explique comment faire et son identité ne sera pas révélé. Autant dire que le casino a très bien pu lui apprendre à nager dans le béton... en échange de la solution pour pirater les concurrents.

D'aprés un internaute, l'arnaque dure depuis 4 ans. Chez Ultimate Bet, l'un des pirates n'est rien d'autre qu'un ancien champion des World Series of Poker, Russ Hamilton.

La petite sauterie, qui s'est tout de même joué avec l'argent des amateurs de poker en ligne, aura rapporté aux voleurs, plus de vingt millions de dollars.

En France, pour le moment, les casinos et autres jeux d'argent sur le web est Internet. La Commission européenne a fait plier la France qui devrait briser le monopole de la Française des jeux et du PMU, à partir du seconde semestre 2009. M6, la chaîne de télévision privée, envisage d'ouvrir son propre casino en ligne.

Piratage, casinos et dollars à gogo
(Nous vous invitons à découvrir notre reportage exclusif sur le piratage informatique et les casinos - ICI)

Est-il possible de pirater un casino ? de tricher à une table electronique de poker ? De rentrer dans le serveur d'un casino ? Petite visite à la sauce ZATAZ.

En 2004, la rédaction de ZATAZ.COM, revenez sur l'histoire de 6 étudiants du MIT, le Massachusetts Institut technology (LIRE). Ce nid à matheux avait été le terrain d'une expérience complètement folle. En 1993, un professeur de cette prestigieuse université de Boston avait entraîné plusieurs de ses élèves à tricher au casino. Comment ? Par le calcul mental. Le plus fou est qu'ils vont réussir à gagner entre 1 et 5 millions de dollars directement via les tables Black Jack des casinos de Las Vegas.

Il faut savoir qu'à la différence des autres jeux des casinos, le Black Jack possède une mémoire. L'idée est d'atteindre le score de 21 points pour gagner à tous les coups. Les six étudiants vont trouver une méthode qui leur a permis de définir les cartes contenues dans les six paquets de cinquante deux cartes qu'utilise le croupier.

Une arnaque de première. Chaque étudiant ayant son rôle propre. Il y avait celui qui compte; celui qui joue au flambeur pour détourner l'attention; celui qui montre qu'il compte et se plante, ... Bilan, 154 % de retour sur investissement. [lire]

Les Casinos Québécois s'équipent de nouvelles machines à poker. Les croupiers sont numériques et ont du mal à contrer les tricheurs. Le poker Texas Hold'em, la nouvelle folie mondiale. Une beau business au point que les casinos du Québec mettent en place des tables électroniques, sans croupier, de la firme Poker Tek. Seulement, les croupiers humains voient d'un mauvais oeil l'arrivée de ces concurrents numériques. Ces derniers indiquent d'ailleurs que la tricherie est possible, sans contrôle, entre joueurs. [lire]

Même inquietude à Las Vegas. Les 1 790 machines du "Las Vegas's Treasure Island Casino" peuvent, depuis 2006s, être contrôlés à distance. En vingt secondes, du bureau directeur, les ordinateurs des bandits manchots peuvent être "recalibrés". Il est même possible de modifier, toujours à distance, telle ou telle machine, favorisant un "fidèle" client, par exemple. Selon la loi de Nevada, la cote d'un jeu ne peut pas être manipulée pendant qu'un "touriste" manipule la machine. [lire]

Loin d'être à l'abri d'un bug
Août 2008, le casino Twin River de Providence "craché", durant deux mois, via un bandit manchot mal configuré 450.115 dollars. La machine, en raison d'un bug informatique, doublé les enjeux des parieurs. Un joueur mettait 1 dollar, la machine en comptait 2. [lire]

En France, trois personnes étaient arrêtées en 2004 pour avoir trouvé le moyen de faire cracher la monnaie à des bandits manchots du sud de la France. D'après la police, au moins 20 000 euros ont ainsi pu être détournés par le trio via quatorze casinos différents. [lire]

Mini caméra et roulette... russe !
Fevrier 2007, Un trio de tricheurs avaient mis en place un procédé pas comme les autres pour gagner au Black-jack. Les pirates ont tout simplement mis en place des minis caméras sans fil, accrochées aux poignets des joueurs complices. Cette dernière filmait les cartes sorties par le croupier. L'image était renvoyée dans une camionnette, à quelques dizaines de mètre des casinos ainsi piégés. Dans le van, un logiciel affichait, image par image, le fil de la partie en cours. Le cerveau n'avait plus qu'à indiquer aux tricheurs comment jouer et miser. Six casinos ont été ainsi piégés, et au moins 400 000 euros empochés [lire].

Quelques mois auparavant s'est un logiciel offert par un site dédié aux joueurs de pokers qui était montré du doigt. Piégé piégé par un cheval de Troie, le programme était capable d'espionner un internaute infecté. Le programme, baptisé RBCalc.exe, avait été diffusé en mai 2006. Un programme diffusé, quelques heures, par le site checkraised. Le logiciel, un outil de calcul de probabilité.

En juillet 2005, le casino 888 se faisait retourner les roulettes par un défaceur qui souhaitait que cesse la guerre en Irak.

En 2003, un pirate canadien découvrait comment piéger certaines machines à sous de la marque VLT. Un probléme qui a obligé l'Atlantic Lottery Corp à remplacer les puces informatiques dans plus d'un tier de ses 3 538 machines.

Environ 20 emplacements ont été utilisés par le pirate et ses complices. ALC ne sait pas combien d'argent il a pu perdre.

Interview
M. X est administrateur dans un important casino Online. Qui mieux que lui pouvait nous parler de son métier où secret et discrétion sont de mise. En exclusivité pour ZATAZ Magazine, ses employeurs lui ont donné l'autorisation de répondre à quelques-unes de nos questions.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.