Jak ukraść 14,3 miliona dolarów na loterii?

hot-lotto1_big
16
Kwi
2015

no comment adminci

Na firmowym blogu Bitdefender, znalazła się historia, która mogłaby służyć za scenariusz filmowy. Historia ta miała miejsce w Stanach Zjednoczonych, Eddie Raymond Tipton, był naczelnikiem do spraw bezpieczeństwa MUSL – Międzystanowego Stowarzyszenia Loteryjnego, które prowadzi największe loterie, takie jak Hot Lotto, Mega Millions i Powerball na terenie całych Stanów Zjednoczonych.
Ze zrozumiałych przyczyn, pracownicy MUSL nie mogą brać udziału w loterii.
51-letni Tipton, nie jest jednak oskarżony o złamanie przepisów związanych z zakazem udziału w loterii, ale o ingerencję w sprzęt loteryjny w taki sposób by wygrać 14.3 milionów dolarów. Co nie podlega wątpliwości, dnia 23 Grudnia 2010, ktoś jednak musiał zadać sobie trudu i zakupić wygrywający kupon.
Sytuacja została zarejestrowana przy pomocy kamer przemysłowych sklepu, w którym dokonano zakupu.
Dokładnie ten kupon okazał się być wygrywającym. Przypisana mu nagroda wynosiła 14.3 miliona dolarów. Pomimo rozgłosu nagroda nie została odebrana prawie przez cały rok. Na kilka godzin przed upłynięciem czasu, w którym nagroda winna być odebrana mijającym z końcem 2011 roku, tajemnicza firma zarejestrowana w Belize próbowała odebrać nagrodę przy pomocy pośrednika – adwokata z Nowego Jorku, mniemając, iż posiadacz szczęśliwego losu chce pozostać anonimowy.
Problemem okazał się jednak fakt, iż zarząd loteryjny odmówił wydania wielomilionowej nagrody, z braku podania danych zwycięzcy, a wymagało tego prawo stanu Iowa. Roszczenie do nagrody został ostatecznie wycofane w styczniu 2012.
Po tym wydarzeniu sprawa wzbudziła zainteresowanie odpowiednich organów oraz ukazał się materiał wideo z zakupu losu w październiku 2014. Nieszczęśliwie dla Tiptona, w ciągu kilku dni jego znajomy z oddziału stowarzyszenia loteryjnego, zidentyfikował go, jako osobę z nagrania video. Na domiar wszystkiego, srebrny Ford Edge wynajęty przez Tiptona pasował do tego, użytego przez osobę dokonującą zakupu wygrywającego losu w grudniu 2010.
Tipton został aresztowany i oskarżony o oszustwo.
Z raportu technicznego ARS, prokuratorzy wnioskowali, iż dawny naczelnik MUSL miał „obsesję” na punkcie samokasujacych się rootkitów, które potrafiły w szybki sposób dokonać zmian w systemach komputerowych i niszczyć dowody na to, że były kiedykolwiek obecne na komputerze.
Ponadto, prokuratura ustaliła również, że Tipton mógł celowo dokonywać zmian w generatorze losowych numerów (RNG) poprzez infekowanie systemów komputerowych złośliwym oprogramowaniem z przenośnego urządzenia USB.
Tak, jak już wcześniej Bitdefender często zaznaczał w swoich wpisach i komunikatach tak i tym razem najsłabszym ogniwem okazał się człowiek – tylko tym razem, dzięki źle przemyślanemu planowi oszustw wpadł. Polskie Lotto stawia na 2 metody zabezpieczeń – osoby, które mają wiedzę i możliwości dokonania zmian w systemie nie biorą udziału w codziennym zarządzaniu systemem. Każdego dnia pracują z systemem osoby z działu operation, które nie mają uprawnień fizycznych do dokonania zmian ani odpowiedniej wiedzy. Nad zarządzaniem czuwają 2 grupy ludzi, które kontrolują się nawzajem. Programista nie może pracować na systemie produkcyjnym, za który odpowiada grupa operatorów.
Prokuratura uwzględniła w tym tygodniu w aktach sprawy, że są dowody wspierające teorię o użyciu przez Tiptona swojej uprzywilejowanej pozycji wewnątrz organizacji loteryjnej, by dostać się do zamkniętego pokoju, w którym znajdował się komputer generujący numery i wgranie oprogramowania, które pozwoliło mu na kontrolę wygrywających liczb. Pokój jest przeszklony, a mógł zostać otwarty jedynie przy pomocy drugiej osoby oraz był monitorowany przez kamery monitoringu. By zapobiec atakom z zewnątrz komputery nie były połączone z Internetem. Prokurator ustalił również, że Tipton dostał się do tak zwanego pokoju z szafami 20 listopada 2010, pod pretekstem zmiany czasu na komputerach. Kamera tego dnia nagrywała jedynie 1 sekundową klatkę na minutę, zamiast nagrywać cały czas, jak to zwykle miało miejsce:
„Cztery z pięciu osób, które miały dostęp do kontroli ustawień kamer zeznało, że nie dokonywali zmian ‚poleceń nagrywania’. Piątą osobą jest pozwany. To dość racjonalna dedukcja, której wnioski wskazują na to, że to pozwany dokonywał zmian ustawień kamer tak, by mieć możliwość wprowadzenia urządzenia USB do napędu komputera RNG bez możliwości wykrycia tego zdarzenia.”
Czy istnieją rzeczowe dowody sądowe na to, że ktoś dokonywał zmian przy RNG okaże się w dalszej części śledztwa. Jeżeli żadne dowody nie zostaną zebrane i przedstawione w trakcie sprawy mogą one poważnie zaszkodzić śledztwu.
Początek procesu Tiptona przewidziany jest na 13 lipca 2015.

Zapisz się do newslettera

Wyrażam zgodę na na przetwarzanie moich danych osobowych w celu wysłania newsletter\'a i otrzymywania informacji o nowościach, produktach i ofertach firmy "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia przez Marken Systemy Antywirusowe z siedzibą w Gdyni, przy ul Jana Hieronima Derdowskiego 7 zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000). Podanie danych jest dobrowolne. Przysługuje mi prawo dostępu do moich danych oraz ich poprawiania i usunięcia.

Wyrażam zgodę na przesyłanie mi informacji handlowych drogą elektroniczną przez "MARKEN SYSTEMY ANTYWIRUSOWE" Marek Markowski z siedzibą przy ul. Jana Hieronima Derdowskiego 7, 81-369 Gdynia. zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 poz. 1000)