Les joueurs pros, cibles privilégiées des cybercriminels

Joni Jouhkimainen

C’est une loi universelle, à partir du moment où il y a de l’argent quelqu’un part, quelqu’un cherche forcément à le voler.

Il y a peu d’endroits dans le monde où circule autant d’argent qu’à Las Vegas. Nombre de films mettent en scène des vols, braquages et autres cambriolages alambiqués à Sin City, mais la menace est bien réelle. Et elle existe même sur Internet.

Souvenez-vous, lors de l’EPT Barcelone, Jens Kyllönen et quelques autres joueurs ont vu leurs ordinateurs portables disparaître pour réapparaître mystérieusement un peu plus tard (voir plus bas).

Jens Kyllönen a ensuite fait analyser son ordinateur au siège de F-Secure, une société finlandaise spécialisée dans la sécurité informatique, lesquels ont détecté la présence d’un cheval de Troie.

Les spécialistes ont même réussi à déterminer l’heure exacte à laquelle le cheval de Troie avait été introduit dans l’ordinateur : sans surprise, cela correspond à la période pendant laquelle l’ordinateur de Kyllönen était porté disparu.

D’autres joueurs ont également signalé ce genre d’incident, mais il est impossible de savoir exactement combien d’ordinateurs ont été ciblés par le(s) hacker(s).

Pesonen et Jouhkimainen, dernières cibles en date

Les coupables n’ont jamais pu être identifiés et cette fois l’histoire s'est répétée au Rio durant les WSOP. Le 27 mai, deux autres joueurs finlandais ont signalé que leurs ordinateurs avaient été volés.

Lauri Pesonen a tweeté pour annoncer que son ordinateur et celui de Joni Jouhkimainen avaient été volés dans leur chambre. Etrangement, les voleurs n’ont pris ni portefeuilles, ni tablettes, mais d’autres objets plus insolites, comme leurs lunettes de soleil ou encore... leurs sacs hygiéniques.

IMG247
Jens Kyllönen
 

Il y a de l’argent à portée de main sur Internet, et certains sont prêts à tout pour s’en saisir.

D’après l’étude de la cybercriminalité américaine 2014, plus de 3 000 entreprises américaines ont été informées par le FBI qu’elles avaient été victimes de cyber-intrusions. Ces entreprises officiaient dans des domaines aussi variés que le commerce, la banque ou la défense.

D’après ce rapport, on note également que les entreprises américaines souffrent financièrement plus que leurs homologues du reste du monde : “7% des organisations américaines ont perdu plus d’un million de dollars à cause de la cybercriminalité en 2013, contre 3% des organisations dans le reste du monde. De plus, 19% des établissements américains ont signalé des pertes allant de 50 000$ à 1 000 000$, contre 8% dans le reste du monde.

Le rapport s’ouvre d’ailleurs sur un triste constat :

Les programmes de cybersécurité mis en place par les organisations américaines ne sont pas en mesure de rivaliser avec la ténacité, les compétences stratégiques et les prouesses technologiques de leurs cyber-ennemis potentiels. Aujourd’hui, des individus, des organisations criminelles et même des états mettent en place des techniques extrêmement sophistiquées qui leur permettent de lancer des attaques très précises et quasiment indétectables.

Cependant, les sociétés concernées font tout pour résister. D’après une étude récente, 82% des entreprises qui ont un haut niveau de cybersécurité travaillent ensemble pour faire face à cette vague de criminalité.

Les joueurs de poker doivent utiliser PIN et RSA

1R8A0248
Daniel Negreanu utilise une clé RSA. Vous devriez aussi.
 

Et si certains pirates préfèrent cibler des entreprises, d’autres aiment s’attaquer à des victimes plus accessibles et moins protégées : des individus.

Les joueurs de poker ont tout de la victime idéale de cybercriminalité” explique Trent Wyatt, chef de produit sécurité chez PokerStars.

Beaucoup de joueurs n’utilisent ni PIN, ni RSA sur PokerStars.

Wyatt, dont le travail consiste justement à combattre les hackers pour le plus grands site de poker du monde, a quelques conseils pour les joueurs qui souhaiteraient se protéger plus efficacement.

Ce que je recommande toujours, c’est d’utiliser des mots de passe différents pour chacun de vos comptes. N’utilisez pas des mots de passe qui se ressemblent, les pirates ont l’habitude de cela. Ne partagez jamais vos mots de passe. Ne laissez personne avoir accès à votre compte.

Vous pouvez également vous protéger efficacement en utilisant les systèmes d’authentification multi-facteurs comme le PIN ou RSA sur PokerStars. Mais si vous voulez aller encore plus loin, c’est possible.

Je recommande une sécurité “de bout en bout” : il s’agit d’un logiciel qui encode tout votre disque dur, le tout protégé par un mot de passe. De plus, à chaque connexion vous devez également entrer un mot de passe pour avoir accès à Windows ou tout autre système que vous utilisez.

TrueCrypt 7.1a est un logiciel complètement gratuit qui offre une solution efficace.

Les vainqueurs du Sunday Million souvent visés

Les systèmes de PokerStars doivent absolument être sûrs car les tentatives d’intrusion sont fréquentes.

IMG9461 1
Si vous gagnez le gros lot, assurez-vous qu'il soit en sécurité.
 

Il y a toujours de tentatives. Heureusement, notre système de contrôle permet d’en désamorcer la grande majorité” explique Wyatt.

Le plus souvent, ce sont des gens qui tentent de hacker quelqu’un qu’ils connaissent, ou qui profite d’un moment seul devant l’ordinateur pour avoir accès à leur compte.

D’après Wyatt, PokerStars fait preuve d’une vigilance extrême pour détecter tout activité suspecte. Ils font attention au moindre dollar qui quitte le site.

Tout mouvement d’argent à partir du site est surveillé. Le plus souvent, nous arrivons à bloquer la transaction.

Autre erreur fréquente : énormément de joueurs utilisent le même mot de passe pour le poker et sur des sites comme eBay. Pensez bien à utiliser des mots de passe différents pour vos différents comptes.

Pour Wyatt, il est essentiel que les joueurs soient de plus en plus vigilants pour minimiser les risques de piratage.

Protégez votre ordinateur portable. Si vous n’utilisez pas le PIN ou le RSA sur PokerStars, assurez-vous de changer régulièrement de mot de passe.

Les hackers privilégient des victimes qu’ils connaissent

russ hamilton 29756
Entourez-vous de personnes de confiance (photo non-contractuelle...).
 

Si certains pirates s’attaquent à des joueurs à l’autre bout du monde, le plus souvent ils préfèrent aller chercher beaucoup moins loin.

En général, c’est quelqu’un que connaît la victime” confirme Wyatt.

Soyez toujours vigilants quant à ceux qui vous entourent et mettez en place les mesures de sécurité qui s’imposent. Par exemple, une énorme convention de hackers va se dérouler au Rio juste après les World Series of Poker.

Dans 3 semaines aura lieu le DEF CON au Rio, c’est la plus grande convention de hackers de l’année” explique Wyatt. “N’y allez surtout pas avec votre ordinateur ou votre smartphone. Les meilleurs hackers seront présents et ils aiment jouer au plus malin en essayant de piéger les imprudents. Ces gars-là sont assez talentueux pour récupérer tout le contenu de votre téléphone en un instant pour peu que le wi-fi soit activé.

C’est leur truc, et les gars du DEF CON ont l’esprit de compétition.

C’est surtout une question de fierté. La plupart ne sont pas mal intentionnés, ils essayent le plus souvent de trouver les failles pour les corriger.

Quoi qu’il en soit, il y aura toujours des failles et des problèmes, mais au moins vous savez désormais comment tout faire pour les éviter au maximum.

-----

Les dangers des joueurs de poker en voyage et l'affaire Kyllönen - L'avis des Pros

cluedo

PokerListings a interrogé plusieurs pros suite à la tentative de hacking dont auraient été victimes plusieurs joueurs dont le Finlandais Jens Kyllönen à l'hôtel Arts de Barcelone.

11/09/13 - par Giovanni Angioni

L'affaire a enflammé le forum 2+2 en fin de semaine dernière : le joueur finlandais Jens Kyllönen (et l'un de ses compatriotes) auraient vu leur chambre d'hôtel à Barcelone visitée et leur ordinateur piraté.

Résumé des faits : La carte magnétique de Kyllönen ne marche pas, celui-ci se rend à la réception, qui lui en donne une nouvelle. Surprise quand celui-ci pénètre dans sa chambre : son ordinateur portable a disparu ! Il retourne alors à l'accueil, et le temps de remonter (quelques 10 minutes plus tard), l'ordinateur était de retour dans la chambre...

D'après Kyllönen (et les éléments qu'il a pu donner sur le sujet sur 2+2), l'opération aurait manifestement été orchestrée en interne par un ou plusieurs employés. L'objectif était d'insérer un "trojan" dans les ordinateurs des victimes, probablement pour pouvoir voir leurs cartes lors de leurs prochaines parties de poker en ligne.

A noter que l'Hôtel Arts n'a pas souhaité répondre à nos questions.

2yotimb
L'ordinateur de Kyllönen après "l'incident".
 

Cette affaire remet en lumière toute la nécessité d'être constamment sur le qui-vive ou en tout cas des plus prudent avec ses données ou matériels sensibles, notamment en ce qui concerne la sécurité online. Et ce que que l'on soit chez soi ou en déplacement.

Notre confrère à PokerListings Italie Giovanni Angioni a contacté plusieurs professionnels de poker tous bien familiers avec les risques rencontrés en voyage, pour qu'ils puissent nous donner leur avis sur cette affaire.

Ont accepté de répondre à l'invitation :

Dale Philip - Jeune grinder vivant en Thailande, Constant Rijkenberg - Vainqueur de l'EPT San Remo en 2009 bien qu'ayant eu quelques « problèmes » dans le passé, Hana Soljan - Récemment interviewée par PokerListings à Galway et toute fraîche vainqueur du Ladies Event de l'EPT Barcelone, Luca Moschitta - Membre de la Supernova Elite sur PokerStars, et Kristalina Steininger - Membre la team FTP et très présente sur les réseaux sociaux.

 

Avez-vous suivi ce qu'il s'est passé à l'EPT Barcelone avec les ordinateurs portables piratés ?

Dale Philip : Oui, j'ai lu ce qu'a écrit Jens Kyllönen là-dessus sur le forum TwoPlusTwo et les discussions qui ont suivi. Bravo à lui pour avoir réussi à décrire les choses de manière aussi claire et précise.

Constant Rijkenberg : Oui, j'ai aussi suivi ça sur TwoPlusTwo.

Hana Soljan : J'en ai entendu parler mais je ne connais pas les détails.

Luca Moschitta : Je viens de finir de lire le sujet de Jens sur TwoPlusTwo, et vu la longueur du texte et le temps qu'il a dû passer à l'écrire, je doute que ce soit pour rien. Il a vraiment dû se passer quelque chose.

Kristalina Steininger : Oui, je fréquente assidûment TwoPlusTwo.

IMG1222
Jens Kyllönen, très excédé par cette affaire (on le comprend).
 

En tant que joueur de poker, c'est assez terrifiant d'imaginer que quelqu'un pourrait rentrer dans votre chambre d'hôtel et trafiquer votre ordinateur, non ?

DP : Oui, c'est effrayant. D'autant que ta chambre d'hôtel est censée être un peu ton « chez toi ». Imaginer que quelqu'un est venu s'amuser avec le portable sur lequel tu joues au poker, surtout vues les mises auxquelles il joue habituellement, ça doit vraiment être horrible.

CR : C'est ma hantise, déjà que j'ai parfois perdu de l'argent de manière un peu bizarre sur certains sites...

HJ : C'est vrai que c'est flippant, mais avoir peur ne sert pas à grand chose...

LM : C'est effrayant, oui. Non seulement pour mon ordinateur, mais surtout pour moi. Comment est-ce possible que quelqu'un puisse rentrer si facilement dans ta chambre d'hôtel ? Et si c'était quelqu'un avec une arme au lieu d'un hacker ? En plus, l'hôtel refuse de donner les vidéos de surveillance de l'ascenseur et du couloir. On parle d'un hôtel à 400€ la nuit là.

Honnêtement, si l'affaire est confirmée dans les prochains jours, je pense que l'hôtel devra assumer ses responsabilités.

KS : C'est vraiment terrible, je ne peux même pas l'imaginer. Je pense que ça serait effrayant pour tout le monde, pas simplement les joueurs de poker.

Imaginons que cette histoire n'ait pas encore eu lieu, que vous remontez à votre chambre d'hôtel, que vous vous rendez compte que votre ordinateur a été déplacé et que vous vous rendez à l'accueil de l'hôtel pour demander une explication. Quelques minutes plus tard, vous remontez et votre ordinateur est de retour à sa place. Est-ce que vous penseriez qu'il était déjà là mais que vous l'avez raté ?

DP : Je ne loge pas très souvent en hôtel quand je voyage, je préfère en général louer un appartement en utilisant des sites comme Airbnb. Je trouve ça plus tranquille, plus sympa, il y a plus d'espace et personne qui vient tous les jours dans ma chambre pour nettoyer et a accès à mes affaires. Et puis au moins j'ai ma propre connexion Internet et je n'ai pas à la partager avec tout l'hôtel.

dalephilip
Dale Philip (photo PokerStars)
 

Je comprends que les gens préfèrent dormir à l'hôtel pendant un tournoi de poker, ils peuvent presque aller jouer au saut du lit. Et puis il y a le room-service, la piscine, tout ça, et c'est souvent inclus dans les packages.

En général, je mets mon ordinateur et mon appareil photo dans ma valise, que je ferme avec un verrou. Autrement, mon ordinateur serait trop facile à voler. Alors que là, personne ne peut savoir qu'il est dans ma valise. Et même si quelqu'un le savait, c'est plus difficile de voler discrètement une valise.
Si j'étais à la place de Jens, jamais je n'aurais pensé que mon ordinateur était à l'endroit où il était censé être et que je l'avais raté. Ce n'est pas un objet assez petit pour que cela arrive.

CR : Je chercherais dans toute la chambre. Si mon ordinateur n'est pas là et qu'il réapparaît ensuite, mon premier réflexe serait de l'inspecter.

LM : Je pense que je penserais d'abord l'avoir raté, effectivement. L'erreur est humaine. Je laisse souvent mon ordinateur sur mon lit, donc les femmes de ménage doivent souvent le bouger. Le problème, si ce que dit Jens est confirmé, c'est qu'on parle ici de quelque chose qui serait arrivé à plusieurs personnes, pas simplement à un joueur isolé. En plus on parle d'un ordinateur sans mot de passe.

Le problème, c'est que quelques joueurs l'ont remarqué, mais combien ne s'en sont pas rendus compte ? 10 ? 20 ?

KS : Honnêtement, je crois que je penserais être devenue folle. Je ne sais pas trop ce que je ferais...

Et maintenant que vous avez entendu parler de cette histoire, comment réagiriez-vous ?

DP : C'est vraiment difficile de savoir comment je réagirais, parce que sur le moment je serais probablement un peu paniqué, en tilt. Je serais probablement descendu pour parler au personnel de l'hôtel, comme lui. Mais s'ils n'avaient pas coopéré, je pense que je serais allé voir la police, mon ordinateur dans un sac pour préserver les éventuelles empreintes. Si on ne me prenait pas au sérieux au commissariat, je serais allé à mon Ambassade pour y demander de l'aide.

CR : Je serais passé par les réseaux sociaux pour en parler aux autres joueurs.

constant rijkenberg 30531
Rijkenberg : directement sur les médias sociaux.
 

HJ : J'aurais sûrement changé tous mes mots de passe et j'aurais recommencé à jouer. J'ai tendance à ne pas trop faire d'histoires, surtout s'il a réapparu.

LM : Jens joue avec des mises bien plus élevées que les miennes, donc il court beaucoup plus de risques que moi. Mais je pense que je serais encore plus prudent qu'avant, c'est sûr. Je vais installer un meilleur anti-virus et je ferais attention à tout ce que j'installe.

KS : Pas pareil, c'est sûr. Je téléphonerais directement à mes amis qui s'y connaissent en informatique.

Avez-vous déjà eu à subir une usurpation d'identité ?

DP : Non, jamais, mais j'imagine qu'ils s'attaquent plutôt à des joueurs qui jouent à des mises plus élevées que moi. Surtout ceux qui jouent en heads-up ou en short-handed cash game, c'est plus efficace. Je suis quand même assez parano, je ne laisse jamais un autre joueur de poker seul avec mon ordinateur, sauf si je lui fais confiance à 100%.

CR : Jamais, heureusement. On a essayé plusieurs fois ceci-dit.

HS : J'ai eu quelques problèmes avec mon compte Facebook, mais jamais avec les comptes sur lequel il y a de l'argent.

LM : Jamais. J'ai un ordinateur depuis que j'ai 10 ans et j'ai appris à m'en servir correctement avant même de me mettre au poker, donc j'arrive assez facilement à éviter tous les pièges qu'on peut trouver sur internet (le phishing, les fichiers .exe bizarres, les chevaux de Troie, etc.).

Une fois on a dupliqué ma carte bancaire, mais ce sont des choses qui arrivent. Tu vas au restaurant, donne ta carte au serveur et il l'emmène avec lui, il peut très bien en profiter pour noter le numéro de la carte et faire un peu de shopping sur Internet. Il faut faire attention.

KS : Oui, moi aussi je me suis fait avoir avec ma carte bancaire dans un hôtel sur les Ramblas. Depuis, je suis beaucoup plus prudente. Je demande toujours à l'accueil de l'hôtel qu'ils pensent à vérifier l'identité des gens qui demandent ma clé, certains hôtels ne sont vraiment pas regardants et je connais quelques joueurs à qui ça a posé problème.

Comment faites-vous pour vous assurer que votre ordinateur est bien protégé ? Beaucoup de mots de passe, des logiciels, vous croisez les doigts... ?

lucamoschitta2
Moschitta : des mots de passe forts sont la clé.
 

DP : Même si personne ne peut avoir accès physiquement à ton ordinateur, il est possible de se faire pirater à distance si tu n'es pas assez prudent. Il faut avoir des mots de passe compliqués, des clés RSA, un système d'exploitation à jour, et surtout il ne faut jamais cliquer sur les liens suspects, que ce soit dans les mails, sur Twitter, dans les messages privés, etc

CR : Je suis sur Mac, personne ne peut l'utiliser et je l'ai énormément sécurisé.

LM : Je fais très attention. J'utilise plusieurs mots de passe différents et compliqués pour tous mes comptes importants (poker, banque, e-mail) et j'ai aussi des clés spéciales et des mots de passe aléatoires que je reçois par SMS. Comme ça, même si quelqu'un arrive à accéder à l'un de mes comptes, cela ne lui permettra pas d'accéder aux autres.

J'essaye aussi de ne pas stocker d'informations importantes dans ma boîte mail, j'ai un mot de passe pour démarrer mon ordinateur et je ne laisse personne l'utiliser.

KS : Je vais remettre à niveau la sécurité de mon ordinateur avant mes prochains voyages.


A lire aussi notre série sur les Poker Scams les plus courants :

-----

Une société de sécurité californienne met en garde contre le malware « Odlanor »

odlanor malware

Une société de sécurité de San Diego a mis en garde les joueurs de poker contre un programme malveillant appelé « Odlanor », diffusé via les programmes d’installation de certains logiciels.

28/09/15

D’après la société en question ESET, le malware s’appelle Win32/Spy.Odlanor et a déjà touché « plusieurs centaines » d’utilisateurs en Europe de l’Est.

Les joueurs en Russie et en Ukraine qui utilisent des torrents sont les plus à risque, ils représentent 70 % des cas signalés jusqu’ici. Le malware cible également les joueurs qui utilisent Full Tilt Poker ou PokerStars, toujours selon ESET.

Le programme envoie des captures d’écran du client poker de la victime (et donc de ses cartes) à un autre ordinateur.

Se fait passer pour un programme d’installation

Comme le déclare ESET dans un nouveau billet de blog, le malware « se fait passer pour les programmes d’installation de divers logiciels comme Daemon Tools ou mTorrent ».

code
Du code de Trojan, selon ESET.

Il s’infiltre également par des logiciels de poker, notamment « Tournament Shark, Poker Calculator Pro, Smart Buddy, Poker Office et d’autres ».

Robert Lipovsky nous en dit plus :

« Une fois lancé, Odlanor génère des captures d’écran des clients poker ciblés. Les captures sont ensuite envoyées vers l’ordinateur du pirate.

Il peut alors les récupérer et les utiliser. Ils révèlent les cartes de la victime, ainsi que ses identifiants.

Les deux sites ciblés permettent de rechercher les joueurs par identifiant, ce qui permet au pirate de se connecter à la bonne table. »

Bien que le malware n’ait pour l’instant été détecté que chez ces « plusieurs centaines » de joueurs, la société met en garde tous les joueurs de poker.

On rappelle aux joueurs qu’ils ne doivent télécharger les logiciels que depuis les sites officiels. PokerStars n’a pas encore publié de communiqué officiel.

Veuillez correctement remplir les champs requis !

Erreur !

Vous devez attendre 3 minutes avant de pouvoir poster un nouveau commentaire.

Aucun commentaire

×

Sorry, this room is not available in your country.

Please try the best alternative which is available for your location:

Close and visit page