Bezpieczeństwo w sieci, to temat, który jest poruszany bardzo często, zwłaszcza wśród pokerowych operatorów, którzy prześcigają się w zapewnieniach, że ich oprogramowanie jest w 100% bezpieczne, dzięki czemu użytkownicy nie muszą bać się o swoje środki na koncie. Rzecznik prasowy, który najczęściej informuje społeczność pokerową po konsultacji z zespołem IT, nie mówi jednak całej prawdy. Chociaż czołowe poker roomy faktycznie wydają dziesiątki tysięcy dolarów na odpowiednie technologie chroniące graczy, to nie biorą pod uwagę tego, że atak na użytkowników może nadejść z zupełnie innej strony i wcale nie musi nastąpić za pośrednictwem oprogramowania.
Czemu wam o tym piszemy? Skłonił nas do tego artykuł z PokerFuse, który obrazuje coraz bardziej wyrafinowane sposoby jakimi posługują się hakerzy. Zespół ds. bezpieczeństwa PokerStars, prowadzi aktualnie śledztwo w sprawie gracza, który rozłączał swoich oponentów z gry w turniejach heads-up SnG. Cały precedens był możliwy dzięki atakom Denial of Service (DoS), których haker dokonywał po uzyskaniu adresu IP danego gracza.
To jednak nie pierwszy przypadek tego typu. PokerFuse już w kwietniu informował o podejrzeniach graczy, którzy byli rozłączani w kluczowym momentach gier heads-up. Pewna grupa graczy, zauważyła podobny precedens w grach cash games, kiedy w puli znajdowała się spora suma pieniędzy. Zazwyczaj metoda DoS jest wykorzystywana w dużych atakach na banki, procesory płatnicze i inne strony publiczne, ale nie oznacza to, że taka sama zasada, nie może być zastosowana wobec osób prywatnych, a wszystko czego potrzeba to adres IP.
Wymuszone rozłączenie musi trwać tylko kilka minut, co wystarczy by dana osoba straciła większą część swoich żetonów. Według ostatnich doniesień, osoba dokonująca ataków upatrzyła sobie turnieje hyper-turbo, ponieważ dzięki mały stackom, ofiara nie ma praktycznie żadnych szans na odrobienie strat, a jeszcze częściej po ponownym połączeniu, nie ma już żadnych żetonów. PokerStars nie jest jedynym poker roomem w którym gracze stracili pieniądze w ten sposób – wcześniej takie same działania zostały wykryte w sieciach Revolution i Microgaming. Złodzieje są jednak żądni coraz większej gotówki i właśnie dlatego, zdecydowali się na gry high-stakes w PokerStars.
Podejrzewany o dokonywanie ataków gracz, niedawno wygrał 14 heads-upów hyper-turbo pod rząd, co dzieje się naprawdę bardzo rzadko. Większość z tych gier toczyło się na stawkach $100 i $200, ale nie zabrakło też turnieju z wpisowym $1,000. Na chwilę obecną zarówno konta oszusta jak i ofiar zostały zamrożone, a zespół PokerStars bada czy faktycznie doszło do nadużycia. Kiedy po raz pierwszy poinformowano o tej sprawie, pojawiały się tylko sporadyczne przypadki, ale teraz cały proceder nabiera niebezpiecznych rozmiarów i roomy będą musiały się zastanowić jak walczyć z tego typu oszustami.
Użytkownicy mogą spytać w jaki sposób haker uzyskuje nasz adres IP, ale wszystko wskazuje na to, że to właśnie najłatwiejsza część całego planu. Wszechobecny Skype ma dość poważną lukę w zabezpieczeniach, która udostępnia adres IP kiedy jesteś podłączony do internetu. Jeżeli znasz nazwę użytkownika, a dana osoba jest w tej chwili dostępna, adres IP może został ujawniony za pomocą internetowego serwisu. Czy zatem można czuć się bezpiecznie? Z pewnością nie można dać się wystraszyć kilku oszustom, ale wszystkim grinderom zalecamy ostrożność.
