Kilku graczy high-stakes napisało na Twitterze, w ciągu paru minionych dni o tym, że ich konta zostały zhakowane. Vanessa Selbst, Vanessa Rousso, Cate Hall oraz Dan Smith padli ofiarami ataku, a wśród wykradzionych danych są hasła do telefonów, laptopów i czasem nawet kont pokerowych.
Dan Smith był pierwszym zawodnikiem, który zgłosił cyber-przestępstwo i zażartował nawet, że mogło to się lepiej zdarzyć przed festiwalem PokerStars SCOOP (który nie poszedł mu najlepiej).
Jak informuje zawodowy gracz Doug Polk hakerzy w wielu przypadkach dzwonili do operatorów komórkowych swoich ofiar i podszywając się pod właścicieli telefonów prosili o przekierowanie usług na nowy numer – w ten sposób później udawało im się pozyskać dostęp do kont pokerzystów.
„Gdy ktoś przejmie nasz numer to może napisać i zadzwonić do każdego” wyjaśnia Polk w filmie zamieszczonym na YouTubie. „Sporo kont online wymaga przecież weryfikacji przez SMS. Często, gdy zapominamy hasła to nowe potwierdzamy właśnie kodem wysłanym ze strony. Normalnie jest to wygodna procedura, ale jeśli ktoś przejmie Twój numer to staje się to prostym sposobem na kradzież przez sieć.”
„Wiem, że inni zawodnicy mieli podobne przeprawy, ale dopiero teraz opowiadają o tym publicznie” – dodaje Polk.
Zaledwie kilka dni temu konto Vanessy Rousso na Twitterze także zostało zhakowane i pokerzystka rzekomo prosiła o pomoc, po czym okazało się, że to ktoś się pod nią podszywał i próbował wyłudzać środki.
Pokerzystka Cate Hall także padła ofiarą ataku i przez pewien czas nie miała dostępu do swoich kont na stronach takich jak Facebook i Twitter.
Utrata dostępu do FB czy Twittera może być sama w sobie uciążliwa, ale to nie jest jeszcze najgorsze co może nas przytrafić, gdy ktoś przejmie nasz numer telefonu. Selbst napisała, że ktoś udawał ją w kontaktach z operatorem komórkowym i zażądał zmiany kodu PIN.
„Wszystko co w tym momencie potwierdzamy kodem przez telefon, na przykład na Gmailu zostaje skompromitowane” ostrzega Polk w swoim filmiku. „Dostali się więc do jej Gmaila, ale na szczęście nie mieli jak wejść do portfela Bitcoin, bo ten ma zabezpieczenie 2FA, które nie opiera się na wiadomościach tekstowych.”
2FA to dwustopniowa weryfikacja – przeciwieństwo typowej, jednostopniowej stosowanej dzisiaj bardzo powszechnie. 2FA oferuje drugie zabezpieczenie. Do wejścia na konto wymagane jest potwierdzenie smsem i hasło.
„Weryfikacja dwustopniowa daje nam dodatkowe zabezpieczenie. To, że ktoś poznał nasze hasło nie wystarczy mu bowiem do włamania się na nasze konto” – pisze magazyn Information Security. „Takie zabezpieczenie stosowane było do ważnych danych już od dłuższego czasu, ale teraz standardy 2FA wprowadza się do codziennego użytku, aby bronić użytkowników przed atakami hakerskimi.”
Magazyn Forbes również informuje o tym, że system zabezpieczający nas smsami to spora luka, bo tak naprawdę telefon możemy zgubić bardzo łatwo, a stąd już tylko krok do tego, aby hakerzy zaatakowali nasze konta czy portfele z krypto-walutą (takie jak Bitcoin). Te ostatnie są często celem ataków w sieci.
„Transakcji w krypto-walutach nie da się cofnąć, więc są one łakomym kąskiem dla przestępców” -pisze dalej Forbes. „Hakerzy wykorzystują lukę i atakują nasze konta i programy korzystające z smsowej weryfikacji, takie jak Google, iCloud, internetowe banki, PayPal, Dropbox, Evernote, Facebook, Twitter i inne. Nawet dostęp do maila pozwala czasem przestępcom na wyłudzanie pieniędzy, jeśli na przykład w wiadomościach znajdą kompromitujące informacje czy zdjęcia.”
Nie wiadomo dokładnie ilu pokerzystów zostało tym razem zaatakowanych, ale ciekawe jest, że nastąpiło to w podobnym czasie. Zawodowcy są oczywiście łatwym celem, bo wiadomo, że mają spore bankrolle i ich informacje dostępne są w sieci, co pozwala na łatwiejsze przejęcie kontroli nad telefonami.
„Pokerzyści grający w sieci często padają ofiarami ataków, jesli nie są wystarczająco ostrożni, ale mnie jakoś udaje się pozostać bezpiecznym” mówi Jonathan Little, pokerzysta i trener ze strony PokerCoaching.com.