דפקו קופה

שודדי אינטרנט פורצים לאתרי קזינו מקוונים. גם מהמרים תמימים מרוויחים לפעמים מהפריצה

רויטרס עדכון אחרון: 11.09.01 , 12:01

הונאות מקוונות פוגעות בכל ענפי המסחר אלקטרוני, מבנקאות ועד אתרי מסחר אלקטרוני, אך מסתבר שאתרי ההימורים המקוונים חביבים במיוחד על פורצים, שנמשכים אל מחזורי הכספים הגדולים שמגלגלים אתרים אלה, כשחלקם סובלים מאבטחה לקויה.
על פי הערכות, תעשיית ההימורים המקוונת מגלגלת כיום כ-1.5 מיליארד דולר והציפיה היא כי תגדל ל-6 מיליארד ב-18 החודשים הבאים. יותר ויותר האקרים פורצים לאתרי קזינו מקוונים, טוענים מומחי אבטחה וגורמים בתעשייה, ובחלק מהמקרים הם גורפים לכיסם כמויות כסף לא מעטות.

הפסד של 1.9 מיליון דולר

בשבוע שעבר הודיעה קריפטולוג'יק, חברת תוכנה קנדית שמפתחת משחקי קזינו מקוונים ומעניקה רישיונות הפעלה לאתרי הימורים שמשתמשים בטכנולוגיה שלה, כי שודדים פרצו לאחרונה לאחד משרתי ההימורים שלה ושינו את המשחקים המקוונים, כך שכל מי ששיחק בהם ניצח.
החברה מסרה שבמשך כמה שעות במהלך סוף אוגוסט, עד שהתגלה דבר הפריצה, זכו כל המהמרים ששיחקו באתר באותו זמן - 140 גולשים - ב-1.9 מיליון דולר.
המשחקים שונו, כך שכל זריקה של קוביות באתר הניבה דאבלים וכל סיבוב של מכונת המזל הסתיימה בשלושה דובדבנים תואמים, מסרה קריפטולוג'יק. דוברת החברה הוסיפה שהפריצה פגעה בשני אתרי הימורים שפועלים משרתי החברה.
140 הגולשים ברי המזל זכו לשמור את הכסף שגרפו, מאחר שבקריפטולוג'יק מאמינים שהם אינם קשורים לפריצה. "סביר להניח שהפורצים קיבלו מידע פנימי על פעולת המערכת שלנו", מסרה דוברת החברה. קריפטולוג'יק הודיעה כי תספוג 600,000 דולר מהזכיות שלא כדין ותתבע 1.3 מיליון נוספים מחברת הביטוח.
קריפטולוג'יק יצאה בזול. החברה הצליחה לאתר את הפירצה בזמן ומנעה הפסדים גדולים יותר. מומחי אבטחה מאמינים שבמקרים אחרים נמשכו התקפות על אתרי הימורים זמן רב ופגעו קשות בבעלי האתרים או בגולשים המבקרים בהם.

הפורצים דורשים דמי חסות

בכמה מקרים, הפורצים פנו אל החברות שלאתריהן הם פרצו ודרשו מהן סכומי כסף גדולים, כערבות לכך שלא יתקפו שוב. "אף אתר לא יודה שדבר כזה קרה לו, מאחר שהודאה בכך תזיק לעסקיו, אך ישנן עדויות ברורות לקיום תופעות כאלה", אומר סטיב דונהויו, מנהל חברת ייעוץ לאתרי הימורים בלונדון.
ניל בארט, מנהל הטכנולוגיה בחברת אבטחה בריטית, אומר כי בשנה האחרונה טיפלה החברה בשישה אתרי הימורים שנפגעו מפריצות. "פריצות לאתרי הימורים וניסיונות סחיטה הפכו למעשה הונאה מקובל ביותר ברשת", הוא אומר.
בארט ודונהויו אומרים כי ניסיונות סחיטה אחרונים של אתרי הימורים קשורים בקבוצות האקרים במזרח אירופה וייתכן שיש להם קשרים לפשע המאורגן, לדבריהם. "הבחנתי בהתקפות מאורגנות היטב שמקורן לנניגרד", אומר בארט.

שיתוק פעילות, שינוי קוד, גניבת כרטיסי אשראי

תוקפי אתרי ההימורים משתמשים בשיטות תקיפה שונות. חלק מההאקרים נוקטים במתקפות שלילת שירות, שמציפות את האתר המוסתף בבקשות למידע, עד כדי שיתוק הפעילות בו. אם מתקפה כזו מצליחה, היא עשויה להוביל לשוד אתרי הימורים בערך של מיליוני דולרים.
במקרים אחרים, התוקף פורץ אל מחשב שרת ההימורים ומשנה את קוד התוכנה בו, כדי לחולל יותר זכיות, כפי שאירע במקרה של קריפטולוג'יק.
לעתים ההונאה פשוטה יותר, כאשר הנוכלים מקימים אתרי הימורים דמה. גולשים נרשמים לאתרים אלה עם כרטיס האשראי שלהם ופרטיהם, "המפעילים" גובים סכומי כסף רבים מהלקוחות, סוגרים את האתר ונמלטים עם השלל, אומר דונהויו.