28 марта 2013 года наш герой, ожидая экшна, сидел за NL4k столом для коротких стеков [максимум 40bb] в iPoker. Вскоре к нему подсел игрок с никнеймом BartonPro1, и почти сразу случилась довольно крупная сдача: наш герой, получивший допер и флаш-дро на терне, поставил $1,800 в банк $3,600. Но вдруг, неожиданно, картинка на мониторе героя замерла – игра остановилась из-за лага. Выяснилось, что всему виной оборвавшееся интернет соединение; весь розыгрыш так и замер на терне. Спустя пару минут соединение удалось восстановить, но было уже слишком поздно: из-за долгого отсутствия в розыгрыше героя «выкинуло» из банка более $5,000, а его оппонент куда-то пропал.
Ничего удивительного в этом истории, пожалуй, нет, ведь дисконнекты являются весьма распространенным явлением в мире онлайн покера. Но известные показания очевидцев показывают, что далеко не все случаи потери интернет соединения следует списывать на халатность провайдера. Подозрительные случаи отсоединения игроков от рума происходили раньше, и продолжают происходить в настоящий момент, а все предоставляемые в тематических форумных тредах доказательства, пусть даже они косвенные, игнорировать, или относить к совпадениям – очень тяжело.
Давайте «дослушаем» историю пострадавшего из iPoker:
«… параллельно с iPoker у меня был открыт и Microgaming, где я сидел за €50/€100 6-max столом. Минут через 10-15 после ситуации на NL4k, ко мне за тот стол подсел парень с ником gelato308. Никогда не видел его прежде на этих лимитах. Стол быстро заполнился и тот неизвестный вдруг ушел. Но вернулся очень быстро; дождавшись большой блайнд, он ответил 3-бетом €600 на мой стил, и я решил поддержать его с KJ. На флопе K92 он продолжил ставкой €600, которую я вколил так же, как и €2,4k бет-пот на терне. Не успел появиться ривер, как мое соединение опять жутко залагало. Я не успел ничего сделать, как меня отключило от сети. Вернувшись, я обнаружил знакомую картину – мой оппонент скрылся вместе украденным банком. В чате подсказали, что gelato308 забрал банк минбетом на ривере и тут же ушел.
Все это показалось мне подозрительным, потому что мой коннект работал превосходно как до, так и после тех случаев. На следующий день я рассказал о случившемся одному своему приятелю – он тоже играет высокие ставки – и вдруг выяснилось, что недавно в iPoker с ним произошла абсолютно такая же история (только банк был «побольше»), в сдачах против никнеймов BartonPro1 и Niftytilter. И это было странно, потому что всего за день до описанных мною событий я потерял $4k банк из-за дисконнекта в пользу Niftytilter. Вот когда я понял, что дело здесь нечисто.
Niftytilter очень интересовался мною в чате и просил мой Skype. Он прикинулся, будто очень хорошо знаком с ragen70, и сам по себе он играл довольно неплохо, так что я просто добавил его в контакты. При этом, я установил ограничения на передачу файлов и ссылок, решив, что так мне точно ничего не грозит.
Никнейм этого человека в скайпе «william-holmberg», и он даже не пытался послать мне какой-то файл или ссылку. Он даже не чатился со мной после того, как мы закончили нашу сессию в iPoker. Сегодня, после встреч с BartonPro1/gelato308, очевидно, я удалил его из контактов. Позже ещё пара моих знакомых подтвердили, что «william-holmberg» просился и к ним, и что по известной информации это какой-то хакер из Швеции.
Разумеется, я отослал всю эту информацию поддержке MPN/iPoker, но те, судя по всему, не особенно настроены расследовать это дело. Представители Ladbrokes, по меньшей мере, оказались достаточно осведомлены в поднятом вопросе, но признались, что не могут сказать наверняка – действительно ли природа тех дисконнектов противоестественна.
Информация о злоумышленнике:
FullTilt: PookLook2, YOLOYOLO
iPoker: BartonPro1,powerhaus55,niftytilter
MPN: gelato308
Skype: william-holmberg».
В тревожную тему хлынули регуляры высоких лимитов:
– Пишу здесь как пострадавший, подвергшийся прямой атаке.
– Этот никнейм поимел меня на $50k!
– Подтверждаю: YOLOYOLO украл у меня банк на $10/$20 PLO. А потом начал жаловаться, что у него в последнее время тоже проблемы с соединением из-за путешествий и прочего *****.
– Со мной случилось то же самое. Можете добавить в список ник tomte1234 в iPoker и AbuDhabiMan в Cake.
– Ого, у меня в MPN такое случалось несколько раз – на $5/$10 и $10/$20 HU. Поддержка отказалась вернуть мне проигранные деньги, сетуя на моё интернет соединение, хотя на самом деле оно просто пуленепробиваемое.
– Тоже потерял два огромных банка на $25/$50 в FTP против YOLOYOLO.
И так далее…
Теория
Вышеописанные происшествия, как известно многим любителям покера, являются видом DoS-атаки. Подобного рода атакам чаще всего подвергаются незащищенные персональные компьютеры, или компьютеры крупных сетей. Цель атаки двояка: или организовать перенасыщение целевой машины запросами до отказа работ её системы – то есть отключению доступа для правомерных пользователей, или заразить вредоносным файлом. Та и другая, впрочем, могут быть реализованы одновременно. Мотивы этих действий носят идеологический характер, или же реализовываются непосредственно для извлечения прибыли.
Существует также продвинутый вид DoS-атак – DDoS-атака. В отличие от первой указанной, DDoS реализуется посредством нескольких зараженных компьютеров [такие компьютеры называют «зомби», и зачастую они – результат успешной DoS-атаки], а не одного. Разница в эффекте воздействия соответствующая: организатора невозможно проследить из-за многочисленности атакующих, и сила перегрузки намного сильнее. Сеть зараженных компьютеров именуется словом «ботнет». Ботнет способен парализовать целевую машину/сервер на время от нескольких минут до нескольких дней.
Однако разрушительная сила ботнетов может быть использована не только против сайтов. В случае, если хакеру будет известен ваш IP адрес, то он сможет вызвать отказ оборудования, дающего вам интернет соединение. Если ваш роутер как следует нагрузить входящим трафиком, то на какое-то время он прекратит свою стабильную работу и отсоединит вас от интернета.
Практика
Если такой расклад кажется притянутым за уши, то подумайте вот о чем: искусственный отказ системы инициируется повсеместно, для решения невыполнимых конкурентных задач в киберспорте. Некоторое время назад, например, три крупных матча по Dota 2, популярной ролевой стратегии, были сорваны из-за DoS-атак. При этом, очевидно, в Dota 2 играют не на деньги, а всего лишь на авторитет в сообществе игроков.
Так следует ли вообще обсуждать мотивы DoS-атак, когда речь пойдет об SNG турнирах с бай-инами по $1,000, где противника можно отключить от игры и лишить стека за одну минуту? К сожалению, в отличие от Dota 2 – онлайн покер поощряет усилия хакера куда значительней.
Итак, DoS-атака возможна только в тех случаях, когда злоумышленнику известен IP адрес жертвы. Здесь на помощь хакеру приходит вездесущий Skype: «стандартная» программа для мгновенного обмена сообщениями, крепко засевшая в быт рядового пользователя интернетом. К сожалению, безопасность Skype несовершенна: крупнейшим недостатком этой программы является возможность извлечь ваш IP адрес, если вы просто авторизованы в ней.
И чтобы получить своё, злоумышленнику достаточно знать ваш логин в Skype и быть уверенным, что вы онлайн. Эти данные он обработает с помощью элементарного веб-сервиса и ему даже не нужно добавляться к вам в контакты!
Следует, однако, отметить, что кроме IP адреса, хакеру необходимо знать и ваш никнейм в руме. Вот почему вам никогда не следует принимать предложения дружбы из чата вашего покер клиента. Но и это ещё не все.
Абсолютно любой интернет сайт поддерживает функцию ведения логов – файловых сборников всех данных о посетителях и любой другой активности ресурса. Логи ведутся и на форумах: доступ к содержимому логов есть у модераторов, на тот случай, если какого-то спамера нужно будет забанить по IP. И в этом есть главная опасность покерных форумов, ведь недобросовестные модераторы могут продать, или самостоятельно воспользоваться данными о том или ином игроке, никнеймы которого им известны.
Гас Фритсчи, любитель покера и главный технический директор компании SeNet International, говорит, будто нет ничего проще, чем организовать нацеленную DoS-атаку на одного пользователя. По его словам, эта задача облегчается вдвое, если злоумышленник находится в вашей локальной (LAN) или беспроводной локальной сети (WLAN). Поэтому, отправляясь на живые турнирные серии, необходимо быть особенно внимательным.
Вспоминая о DDoS-атаках, техническая сторона их организации, возможно, не так проста, как DoS. Однако на сегодняшний день самые настоящие ботнеты можно просто приобрести в одной из специализированных интернет-лавок за удивительно разумную цену [от $30]. И если злоумышленник воспользуется именно групповым нападением, а не единоличным – засечь его будет невозможно ни при помощи логов покерного клиента, ни при участии самого пострадавшего.
Источник: http://www.pokeroff.ru
Комментарии