Publié le 02-12-2008 à 20:07:11 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Le magazine américain 60 minutes et le quotidien The Washington Post ont révélé une vaste escroquerie informatique ayant visé des parties de poker sur Internet L'affaire a été découverte par des joueurs qui se sont étonnés d'incohérences lors de parties. Bilan, un groupe de pirates aurait réussi a soutirer pas moins de 20 millions de dollars.

Tout a débuté sur le site Absolute Poker. Un joueur sans véritable "talent" pour le poker avait pourtant une chance que certain auraient pu considérer comme celle d'un cocu.

Le joueur, baptisé Grey Cat (Chat gris), jouait comme un âne. Prenant les Blind pour des tirelires inutiles. Sauf qu'il ne perdait jamais.

Dans la foulée, sur le site Ultimate Bet, d'autres joueurs s'étonnaient de mains plus qu'heureuse chez d'autres joueurs tout aussi mauvais.

Serge Ravitch, un avocat passionné de poker a utilisé un logiciel pour analyser les parties. Poker Tracker lui a révélé que les mains venaient tout simplement de l'espace tellement elles paraissaient étonnantes. « Ce que j'ai vu dépassait l'entendement, explique l'avocat, le joueur gagnait bien trop d'argent étant donné son style de jeu, et avec de très mauvaises mains. Quand un joueur bluffait, il annonçait tapis systématiquement. Si un autre possédait une bonne main, ou une main déjà formée, il suivait toujours. »

Un oeil derriére chaque joueur ? Oui ! Les comptes des administrateurs d'Absolute Poker et d'Ultimate Bet avaient piratés. Un ex-salarié d'Absolute Poker sera rapidement montré du doigt. Un document Excel, mystérieusement arrivé dans la mauvaise boite électronique d'un joueur, va révéler le pot au rose.

Le casino n'a pas souhaité déposer plainte. Juste un petit accord entre "amis". L'ex-salarié explique comment faire et son identité ne sera pas révélé. Autant dire que le casino a très bien pu lui apprendre à nager dans le béton... en échange de la solution pour pirater les concurrents.

D'aprés un internaute, l'arnaque dure depuis 4 ans. Chez Ultimate Bet, l'un des pirates n'est rien d'autre qu'un ancien champion des World Series of Poker, Russ Hamilton.

La petite sauterie, qui s'est tout de même joué avec l'argent des amateurs de poker en ligne, aura rapporté aux voleurs, plus de vingt millions de dollars.

En France, pour le moment, les casinos et autres jeux d'argent sur le web est Internet. La Commission européenne a fait plier la France qui devrait briser le monopole de la Française des jeux et du PMU, à partir du seconde semestre 2009. M6, la chaîne de télévision privée, envisage d'ouvrir son propre casino en ligne.

Piratage, casinos et dollars à gogo
(Nous vous invitons à découvrir notre reportage exclusif sur le piratage informatique et les casinos - ICI)

Est-il possible de pirater un casino ? de tricher à une table electronique de poker ? De rentrer dans le serveur d'un casino ? Petite visite à la sauce ZATAZ.

En 2004, la rédaction de ZATAZ.COM, revenez sur l'histoire de 6 étudiants du MIT, le Massachusetts Institut technology (LIRE). Ce nid à matheux avait été le terrain d'une expérience complètement folle. En 1993, un professeur de cette prestigieuse université de Boston avait entraîné plusieurs de ses élèves à tricher au casino. Comment ? Par le calcul mental. Le plus fou est qu'ils vont réussir à gagner entre 1 et 5 millions de dollars directement via les tables Black Jack des casinos de Las Vegas.

Il faut savoir qu'à la différence des autres jeux des casinos, le Black Jack possède une mémoire. L'idée est d'atteindre le score de 21 points pour gagner à tous les coups. Les six étudiants vont trouver une méthode qui leur a permis de définir les cartes contenues dans les six paquets de cinquante deux cartes qu'utilise le croupier.

Une arnaque de première. Chaque étudiant ayant son rôle propre. Il y avait celui qui compte; celui qui joue au flambeur pour détourner l'attention; celui qui montre qu'il compte et se plante, ... Bilan, 154 % de retour sur investissement. [lire]

Les Casinos Québécois s'équipent de nouvelles machines à poker. Les croupiers sont numériques et ont du mal à contrer les tricheurs. Le poker Texas Hold'em, la nouvelle folie mondiale. Une beau business au point que les casinos du Québec mettent en place des tables électroniques, sans croupier, de la firme Poker Tek. Seulement, les croupiers humains voient d'un mauvais oeil l'arrivée de ces concurrents numériques. Ces derniers indiquent d'ailleurs que la tricherie est possible, sans contrôle, entre joueurs. [lire]

Même inquietude à Las Vegas. Les 1 790 machines du "Las Vegas's Treasure Island Casino" peuvent, depuis 2006s, être contrôlés à distance. En vingt secondes, du bureau directeur, les ordinateurs des bandits manchots peuvent être "recalibrés". Il est même possible de modifier, toujours à distance, telle ou telle machine, favorisant un "fidèle" client, par exemple. Selon la loi de Nevada, la cote d'un jeu ne peut pas être manipulée pendant qu'un "touriste" manipule la machine. [lire]

Loin d'être à l'abri d'un bug
Août 2008, le casino Twin River de Providence "craché", durant deux mois, via un bandit manchot mal configuré 450.115 dollars. La machine, en raison d'un bug informatique, doublé les enjeux des parieurs. Un joueur mettait 1 dollar, la machine en comptait 2. [lire]

En France, trois personnes étaient arrêtées en 2004 pour avoir trouvé le moyen de faire cracher la monnaie à des bandits manchots du sud de la France. D'après la police, au moins 20 000 euros ont ainsi pu être détournés par le trio via quatorze casinos différents. [lire]

Mini caméra et roulette... russe !
Fevrier 2007, Un trio de tricheurs avaient mis en place un procédé pas comme les autres pour gagner au Black-jack. Les pirates ont tout simplement mis en place des minis caméras sans fil, accrochées aux poignets des joueurs complices. Cette dernière filmait les cartes sorties par le croupier. L'image était renvoyée dans une camionnette, à quelques dizaines de mètre des casinos ainsi piégés. Dans le van, un logiciel affichait, image par image, le fil de la partie en cours. Le cerveau n'avait plus qu'à indiquer aux tricheurs comment jouer et miser. Six casinos ont été ainsi piégés, et au moins 400 000 euros empochés [lire].

Quelques mois auparavant s'est un logiciel offert par un site dédié aux joueurs de pokers qui était montré du doigt. Piégé piégé par un cheval de Troie, le programme était capable d'espionner un internaute infecté. Le programme, baptisé RBCalc.exe, avait été diffusé en mai 2006. Un programme diffusé, quelques heures, par le site checkraised. Le logiciel, un outil de calcul de probabilité.

En juillet 2005, le casino 888 se faisait retourner les roulettes par un défaceur qui souhaitait que cesse la guerre en Irak.

En 2003, un pirate canadien découvrait comment piéger certaines machines à sous de la marque VLT. Un probléme qui a obligé l'Atlantic Lottery Corp à remplacer les puces informatiques dans plus d'un tier de ses 3 538 machines.

Environ 20 emplacements ont été utilisés par le pirate et ses complices. ALC ne sait pas combien d'argent il a pu perdre.

Interview
M. X est administrateur dans un important casino Online. Qui mieux que lui pouvait nous parler de son métier où secret et discrétion sont de mise. En exclusivité pour ZATAZ Magazine, ses employeurs lui ont donné l'autorisation de répondre à quelques-unes de nos questions.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.