Сколько существует казино, столько существуют и попытки обмануть заведение, нажившись на особенностях правил игры или эксплуатируя закономерности в работе автоматов. И если в случае с традиционными казино сделать это сейчас не так-то просто, то в относительно новой нише онлайн-гемблинга ситуация иная. Владельцам этого бизнеса еще предстоит выработать гарантированно эффективные меры по борьбе с желающими их обмануть. В этой статье представлены истории хакерских атак на онлайн-казино, а также последствия для операторов казино.

Читайте также: Как не допустить взлом казино

Кибератака на сервер британского онлайн-казино

Два польских хакера, которые инициировали кибератаку на одно из крупнейших онлайн-казино Великобритании, в попытке шантажировать владельца в конце 2013-го года были заключены в тюрьму.

Тридцатиоднолетний Петр Смирнов и тридцатипятилетний Патрик Сурмачки приказали боссу игорного сайта отдать им 50% акций компании, стоимость которой по рыночным меркам Великобритании оценивается в 30 млн фунтов стерлингов. В случае неповиновения, шантажисты пригрозили полной остановкой сервера казино и дальнейшим его разрушением.

Согласно сведениям, представленным позже в суде, по прошествии четырех дней после выдвижения ультиматума и не выполнения его условий, хакеры приступили к разрушительным действиям через один из серверов, расположенных в США. Очевидно, что использование подставного сервера должно было запутать следствие.

Петр Смирнов и Патрик Сурмачки были приговорены к пяти годам и четырем месяцам лишения свободы. Их также обязали возместить весь нанесенный материальный ущерб компании, владеющей сервером онлайн-казино.

Интересной деталью в данном деле стал тот факт, что владелец онлайн-казино, лично знал обоих хакеров в течении 4 лет. За этот период, польские программисты досконально изучили структуру сервера оператора онлайн азартных игр, и поэтому им не составило особого труда найти его слабые места и уязвимости.

Массовые выигрыши в Playtech

Любопытная ситуация произошла с несколькими онлайн-казино, в частности, Casino Europa, Grand Сasino и Va-bank. Везде были сорваны джекпоты на слотах, все победители из Белоруссии, играли в одни и те же виртуальные автоматы, и сразу выводили деньги. Всего снято около $400 тыс.

Разработчик софта Playtech утверждает, что взлома быть не могло, подобное просто невозможно осуществить, так как противоречит основополагающим принципам используемых программных алгоритмов. Не выявили фактов взлома сотрудники Playtech и в ходе проведенной проверки.

Cowboys Casino

Через год после того, как база данных канадского казино Cowboys подверглась кибератаке, хакеры выложили в сеть часть похищенной корпоративной информации.

В 2017 году на файлообменнике Pastebin появилась ранее похищенная личная информация о клиентах, персонале Cowboys Casino, инвесторах и денежных операциях.

Хакеры сообщили, что компьютерной безопасности в Cowboys Casino не существовало, и все данные было легко извлечь. Мошенники попросили руководство казино исправить это, но их запрос был проигнорирован. Поэтому хакеры решили опубликовать первую часть данных из запланированных четырех выпусков.

Хакеры предупредили, что в скором времени будет сброшено больше данных, и это продолжится до тех пор, пока казино не усилит безопасность. И новый дамп данных будет публиковаться каждую неделю, пока Cowboys Casino не решит серьезно отнестись к этому вопросу.

Читайте также: Почему платформа для онлайн казино не может стоить дешево

Хакеры «выиграли» джекпот на 150 000 кредитных карт

Преступники сумели взломать систему безопасности одного из онлайн-казино, и выиграли для себя небольшой джекпот в размере 150,000 кредитных карт.

Хакеры группировки Fin5 с легкостью выиграли «джекпот», потому что попасть в бэкофис того самого казино не составило никакого труда. Онлайн казино было совсем простым для взлома, и любой начинающий хакер мог попасть во внутреннюю базу данных казино. У них существует лишь один домен, никаких систем Firewall даже для защиты платежных агрегаторов. Если бы они позаботились и установили хотя бы самую примитивную защиту, то это могло предотвратить плачевный результат.

Джекпотом хакеров стали данные 150 тысяч клиентов казино в том числе и информация по кредитным картам. Хакеры Fin5, которые считаются профессионалами своего дела, создают свой собственный код взлома, чтобы найти данные кредитных карт клиентов любой организации. Используя этот код, Fin5 нацеливаются на организации для взлома кредитных данных. Делают они это очень аккуратно, чтобы не задействовать механизмы безопасности при которых любые транзакции сразу блокируются.

Атаки Fin5 остановились после того, как казино внесли небольшие изменения на свой сайт, в том числе добавили двухуровневую систему аутентификации и регистрации в системе, говорят исследователи.

Мошенники держат курс на биткоины

Хакерская группировка, именующая себя DD4BC, последние несколько лет взламывает сайты банков с целью получения выкупа в криптовалюте Bitcoin. Группа была замечена в середине 2014 года, но до настоящего времени остается недосягаемой для полиции.

Название DD4BC расшифровывается как «DDoS для Bitcoin», то есть атака на сайт предприятия, совершаемая с целью получения биткоинов. Первой целью хакеров стали майнинговые компании, биржи и онлайн-казино, на которые осуществлялись DDoS-атаки. Однако последнее время группировка переключилась на финансовый сектор Европы, США и Австралии. Целью хакеров стали банки, брокерские и автоматизированные клиринговые палаты. На сегодняшний день группа провела почти 150 нападений, 58% из которых были направлены на компании, предоставляющие финансовые услуги.

Вначале хакеры проводят показательную атаку, которая длится менее часа, и оповещают СМИ. После присылают жертве электронное письмо с требованием выкупа от 25 до 100 Bitcoin и указанием сроков выплат. В случае отказа платить идут новые мощные DDoS-атаки, а сумма отступных увеличивается.

Читайте также: 7 способов украсть ваши биткоины