We wrześniu tego roku Jens „Jeans” Kyllönen, profesjonalista z high-stakes, opublikował na największym pokerowym forum TwoPlusTwo post, w którym poinformował o incydencie, jaki spotkał go podczas turnieju EPT Barcelona. Jeżeli ktoś jakimś cudem przegapił tą historię, to przypominamy, że Jens podejrzewał, iż ktoś z obsługi hotelu Arts instaluje wirusy na komputerach pokerzystów.
Dzisiaj nie są już to podejrzenia, ponieważ Jens ma ekspertyzę, z której jasno wynika, że jego komputer został zainfekowany. Co ciekawe, na komputerze pokerzysty nie zainstalowano oprogramowania umożliwiającego zdobycie loginu i hasła do poker roomu w którym gra Jens, lecz program, dzięki któremu haker mógł zobaczyć karty Jensa.
Dowody infekcji systemu zostały opublikowane na stronie internetowej f-sercure.com, która porusza tematykę bezpieczeństwa komputerowego. Zarówno dla Kyllönena jak i innych pokerzystów, bezpieczeństwo komputera jest istotnym problemem. Właśnie dlatego pokerzysta poprosił eksperta F-Secure, aby ten zbadał komputer i ustalił czy ktoś włamał się na jego sprzęt i zainfekował system, czy też nie.
„Po pewnym czasie było jasne, że jego przeczucie było prawidłowe. Komputer został zainfekowany. Na komputerze zainstalowany został trojan, który umożliwiał zdalny dostęp do komputera (Remonte Access Trojan). Co więcej, specjaliście od zabezpieczeń udało się ustalić datę instalacji złośliwego oprogramowania, która zbiega się z datą turnieju EPT Barcelona. Wszystko wskazuje na to, że haker zainstalował trojana używając do tego portu USB, a następnie skonfigurował go w taki sposób, aby automatycznie uruchamiał się podczas startu systemu. RAT jest dość powszechnym narzędziem stosowanym przez hakerów, ponieważ pozwala on na zdalne przejęcie kontroli nad zainfekowanym komputerem i umożliwia hakerowi zobaczenie wszystkiego, co dzieje się na komputerze ofiary.”
Organizator turnieju EPT, bardzo szybko zareagował na te rewelację i wydał swoje oświadczenie za pośrednictwem PokerFuse. „Nie jesteśmy organem dochodzeniowym, ale dostarczamy wszystkich informacji oraz dowodów organom ścigania, co umożliwia schwytanie oraz ukaranie sprawców. Pracujemy z naszymi hotelami partnerskimi, aby zapewnić najlepsze środki bezpieczeństwa, które mają na celu zminimalizować ryzyko takich kradzieży i/lub manipulacji. Oczywiście dajemy również wskazówki graczom, w jaki sposób mogą chronić się przed kradzieżą laptopów.”
Z treści postu jasno wynika, że ataki tego typu są bardzo podobne. Wirus spełniłby swoją rolą w każdym poker-roomie i na każdym systemie operacyjnym. Warto również dodać, że Henri Jaakkola, inny gracz obecny podczas EPT Barcelona, który spał w pokoju z Jensem, również miał zainstalowanego trojana na swoim komputerze.
Jaki jest morał tej historii? Jeżeli twój komputer jest używany do transferu dużych sum pieniędzy, musisz zadbać o jego bezpieczeństwo. Specjalista radzi, aby zainwestować w specjalną klawiaturę, która jeżeli nie jest używana, nie przełącza się do trybu online. To rada nie tylko dla profesjonalistów, ale również dla administratorów dużych firm, w których komputer jest wykorzystywany do przesyłania sporych kwot.
Cały czas należy również pamiętać, że wielu hakerów może podjąć próbę zainfekowania komputera bez dostępu fizycznego. Atak możliwy jest za pośrednictwem poczty e-mail lub zainfekowanych stron internetowych. Należy dbać o ciągłą aktualizację programów antywirusowych, a także skorzystać z programu VirtualBox, dzięki któremu zainstalujemy na komputerze drugi system.
