«Если где-то будут деньги — киберпреступники найдут туда дорогу». Этими словами завершается отчет компании Akamai о состоянии дел в Интернете-2015. На индустрию игр (включая видеоигры, онлайн-казино, букмекерство и т.д.) в 2015 году пришлось более половины всех хакерских атак в мире. Игорную онлайн-индустрию атакуют без перерывов на обед и выходных. Покер-румы, онлайн-казино, букмекеры, платежные системы, гостиницы и казино-курорты — ко всем этим дверям хакеры непрерывно подбирают «золотые ключики». Желающих найти цифровой клад становится все больше.
Победитель забирает все
В декабре 2015 года остановили работу сразу два крупнейших онлайн-казино — SlottyVegas и BETAT, принадлежащие европейскому оператору NRR Entertainment Ltd Casinos. По информации, опубликованной на сайте оператора, это было вызвано массированной DDoS-атакой на серверы казино, совершенной международной группировкой хакеров DD4BC Team.
Оператор казино не комментировал сумму требований киберпреступников. Но подчеркнул, что выполнять их не собирается: DDoS-атака была уже не первой. Персональные данные игроков защищены хорошо, заявил представитель компании, а выплаты выигрышей идут в ручном режиме с учетом компенсации за причиненные неудобства. В течение недели ситуация вернулась под контроль. Сумму убытков онлайн-казино озвучивать не стало.
Джентльмены предпочитают биткоин
Анонимность пользователей биткоина делает эту криптовалюту самой желанной для различного рода мошенников. Поэтому биткоин-казино для киберпреступника — самая «вкусная» мишень. Крупнейший в истории «вынос» такого казино стал легендарным.
Создатели Primedice, онлайн-казино, принимающего ставки в биткоинах, рассказали историю фантастической кражи $1 млн хакером, взломавшим их систему генерации случайных чисел, лишь год спустя — «чтобы другие смогли учиться на наших ошибках».
Запуск веб-сайта биткоин-казино состоялся в августе 2014 года. Разработчикам пришлось запустить последнюю версию Primedice сразу после короткого тестирования бета-версии. И с первых же дней администрации казались подозрительными действия двух игроков — под никами Nappa и Kane. Однако, не найдя признаков мошенничества, руководство сайта выплатило им заработанное.
Но вскоре игрок Nappa создал новый аккаунт под именем Hufflepuff и начал делать ставки, достигавшие эквивалента $8 тыс., каждую секунду в течение нескольких часов. Hufflepuff выигрывал все больше, и команда казино заподозрила мошенничество. Администрация сайта отсрочивала выплату выигрыша, чтобы проверить игрока. Но в итоге разработчики не нашли доказательств обмана и пришли к заключению, что ему просто невероятно повезло.
Выигрыш пользователя Hufflepuff достиг уже 2037 биткоинов, когда главный разработчик сайта заметил, что сразу несколько аккаунтов транслировали данные с одного сервера одновременно. Primedice использовало систему проверки, имеющую две строки, генерирующие набор случайных цифр — так называемый сид сервера и сид пользователя. Сочетание обоих сидов определяет выигрыш или проигрыш по ставке. Строка сервера видна пользователю до совершения ставки, чтобы он видел, что казино не меняет ставку в процессе игры. Хакеру удалось взломать систему, отправляя серверу более сотни запросов в минуту. С таким количеством сервер справиться не мог и выдал взломщику активную строку сида, по которой можно определить выигрышную ставку.
Казино убедилось в наличии взлома, уже перечислив хакеру более 2,4 тыс. биткоинов (около $1 млн по тогдашнему курсу). Когда позднее представители Primedice вышли на след хакера на одном из биткоин-форумов и потребовали вернуть украденное, тот создал новый аккаунт и выиграл у казино еще 2 тыс. биткоинов, обойдя наспех сделанную систему защиты.
Напоследок мошенник отправил Primedice письмо, которое стоит процитировать: «Ваш запрос отклонен. Ваши требования смехотворны. Я рад оставить вас позади, но если вы собираетесь продолжать, я сделаю то же самое. Не думаю, что вам хочется продолжать все это. Мне в самом деле нравится эта дрянь. Теперь ваш ход. И да, кстати, вам осталось погасить еще несколько моих платежей».
Казино по-прежнему пытается вернуть украденные деньги и обещает вознаграждение за любую ценную информацию. Эта кража стала, пожалуй, самой дерзкой в истории онлайн-казино и биткоина.
Еще одним очень популярным способом обмана биткоин-казино является дабл-спенд. «Слабое звено» многих криптоказино — и мгновенный ввод-вывод средств на депозит.
Благодаря хакерскому ограблению в 2014 году обанкротилась и была продана за 1 биткоин старейшая в мире биткоин-биржа MtGox. Волна атак на биржи наблюдалась в период буйного роста стоимости биткоина. Теперь его цена более стабильна, и внимание хакеров переключилось на биткоин-казино. Поэтому сегодня эксперты склонны считать, что игровую биткоин-индустрию ожидает волна взломов и хакерских атак, какую наблюдали ранее с биржами.
Кто владеет информацией — владеет миром
На втором месте после кражи денег (около 75% активности хакеров) стоит похищение данных. Персональные данные — очень ходовой товар на цифровом черном рынке. С их помощью можно снять деньги со счета владельца. Создать фантомную личность, под прикрытием которой совершаются новые преступления. Перепродать эти данные кому-нибудь еще для шантажа или всего вышеперечисленного. Эти данные необходимы также для «продвинутых» индивидуализированных форм фишинга. Самые ценные из персональных данных — пароли, номера счетов и номера социального обеспечения. Но и личная информация некоммерческого характера дает мошеннику возможность пройти ложную идентификацию личности.
Крупнейшей подобной хакерской операцией стала кража баз данных у Neteller и Moneybookers (ныне Skrill) — платежных систем в Интернете по обслуживанию индустрии азартных игр. Атаки произошли в 2009 и 2010 годах, однако подробная информация об этом появилась только в 2015 году после дополнительного расследования.
Похищены были персональные данные 3,6 млн пользователей Neteller и 4,5 млн пользователей Moneybookers. В руках злоумышленников оказались персональные данные: адреса, телефоны, даты рождения, ответы на секретные вопросы. Позже владелец обеих платежных систем — компания Optimal Payments (ныне Paysafe Group) — уточнил, что лишь 2% пострадавших пользователей «были активны в течение шести месяцев до 1 ноября 2015 года».
Атака на Neteller прошла с помощью уязвимости в системе управления контентом в Joomla. Атака на Moneybookers была проведена более сложным способом: используя VPN (Virtual Privat Network), хакеры, оставшись незамеченными, взломали систему платежной системы, проникли в базу данных и смогли беспрепятственно завладеть ею.
Кибератаки не всегда преследуют корыстные цели. Некоторые хакеры работают «за идею». Например, 4 января на официальном сайте московского футбольного клуба «Локомотив» хакеры разместили текст шахады (мусульманский аналог православного «Символа Веры») на французском языке. Менее чем через сутки работа ресурса была восстановлена.
Подобные истории не проходят незамеченными и вызывают долгое эхо в интернет-пространстве. Весьма ощутимый удар по репутации — еще один урон, кроме финансового, который наносят хакеры атакуемым ресурсам.