Les joueurs pros, cibles privilégiées des cybercriminels

Joni Jouhkimainen

C’est une loi universelle, à partir du moment où il y a de l’argent quelqu’un part, quelqu’un cherche forcément à le voler.

Il y a peu d’endroits dans le monde où circule autant d’argent qu’à Las Vegas. Nombre de films mettent en scène des vols, braquages et autres cambriolages alambiqués à Sin City, mais la menace est bien réelle. Et elle existe même sur Internet.

Souvenez-vous, lors de l’EPT Barcelone, Jens Kyllönen et quelques autres joueurs ont vu leurs ordinateurs portables disparaître pour réapparaître mystérieusement un peu plus tard.

Jens Kyllönen a ensuite fait analyser son ordinateur au siège de F-Secure, une société finlandaise spécialisée dans la sécurité informatique, lesquels ont détecté la présence d’un cheval de Troie.

Les spécialistes ont même réussi à déterminer l’heure exacte à laquelle le cheval de Troie avait été introduit dans l’ordinateur : sans surprise, cela correspond à la période pendant laquelle l’ordinateur de Kyllönen était porté disparu.

D’autres joueurs ont également signalé ce genre d’incident, mais il est impossible de savoir exactement combien d’ordinateurs ont été ciblés par le(s) hacker(s).


Pesonen et Jouhkimainen, dernières cibles en date

Les coupables n’ont jamais pu être identifiés et cette fois l’histoire s'est répétée au Rio durant les WSOP. Le 27 mai, deux autres joueurs finlandais ont signalé que leurs ordinateurs avaient été volés.

Lauri Pesonen a tweeté pour annoncer que son ordinateur et celui de Joni Jouhkimainen avaient été volés dans leur chambre. Etrangement, les voleurs n’ont pris ni portefeuilles, ni tablettes, mais d’autres objets plus insolites, comme leurs lunettes de soleil ou encore... leurs sacs hygiéniques.

IMG247
Jens Kyllönen

Il y a de l’argent à portée de main sur Internet, et certains sont prêts à tout pour s’en saisir.

D’après l’étude de la cybercriminalité américaine 2014, plus de 3 000 entreprises américaines ont été informées par le FBI qu’elles avaient été victimes de cyber-intrusions. Ces entreprises officiaient dans des domaines aussi variés que le commerce, la banque ou la défense.

D’après ce rapport, on note également que les entreprises américaines souffrent financièrement plus que leurs homologues du reste du monde : “7% des organisations américaines ont perdu plus d’un million de dollars à cause de la cybercriminalité en 2013, contre 3% des organisations dans le reste du monde. De plus, 19% des établissements américains ont signalé des pertes allant de 50 000$ à 1 000 000$, contre 8% dans le reste du monde.

Le rapport s’ouvre d’ailleurs sur un triste constat :

Les programmes de cybersécurité mis en place par les organisations américaines ne sont pas en mesure de rivaliser avec la ténacité, les compétences stratégiques et les prouesses technologiques de leurs cyber-ennemis potentiels. Aujourd’hui, des individus, des organisations criminelles et même des états mettent en place des techniques extrêmement sophistiquées qui leur permettent de lancer des attaques très précises et quasiment indétectables.

Cependant, les sociétés concernées font tout pour résister. D’après une étude récente, 82% des entreprises qui ont un haut niveau de cybersécurité travaillent ensemble pour faire face à cette vague de criminalité.


Les joueurs de poker doivent utiliser PIN et RSA

1R8A0248
Daniel Negreanu utilise une clé RSA. Vous devriez aussi.

Et si certains pirates préfèrent cibler des entreprises, d’autres aiment s’attaquer à des victimes plus accessibles et moins protégées : des individus.

Les joueurs de poker ont tout de la victime idéale de cybercriminalité” explique Trent Wyatt, chef de produit sécurité chez PokerStars.

Beaucoup de joueurs n’utilisent ni PIN, ni RSA sur PokerStars.

Wyatt, dont le travail consiste justement à combattre les hackers pour le plus grands site de poker du monde, a quelques conseils pour les joueurs qui souhaiteraient se protéger plus efficacement.

Ce que je recommande toujours, c’est d’utiliser des mots de passe différents pour chacun de vos comptes. N’utilisez pas des mots de passe qui se ressemblent, les pirates ont l’habitude de cela. Ne partagez jamais vos mots de passe. Ne laissez personne avoir accès à votre compte.

Vous pouvez également vous protéger efficacement en utilisant les systèmes d’authentification multi-facteurs comme le PIN ou RSA sur PokerStars. Mais si vous voulez aller encore plus loin, c’est possible.

Je recommande une sécurité “de bout en bout” : il s’agit d’un logiciel qui encode tout votre disque dur, le tout protégé par un mot de passe. De plus, à chaque connexion vous devez également entrer un mot de passe pour avoir accès à Windows ou tout autre système que vous utilisez.

TrueCrypt 7.1a est un logiciel complètement gratuit qui offre une solution efficace.


Les vainqueurs du Sunday Million souvent visés

Les systèmes de PokerStars doivent absolument être sûrs car les tentatives d’intrusion sont fréquentes.

IMG9461 1
Si vous gagnez le gros lot, assurez-vous qu'il soit en sécurité.

Il y a toujours de tentatives. Heureusement, notre système de contrôle permet d’en désamorcer la grande majorité” explique Wyatt.

Le plus souvent, ce sont des gens qui tentent de hacker quelqu’un qu’ils connaissent, ou qui profite d’un moment seul devant l’ordinateur pour avoir accès à leur compte.

D’après Wyatt, PokerStars fait preuve d’une vigilance extrême pour détecter tout activité suspecte. Ils font attention au moindre dollar qui quitte le site.

Tout mouvement d’argent à partir du site est surveillé. Le plus souvent, nous arrivons à bloquer la transaction.

Autre erreur fréquente : énormément de joueurs utilisent le même mot de passe pour le poker et sur des sites comme eBay. Pensez bien à utiliser des mots de passe différents pour vos différents comptes.

Pour Wyatt, il est essentiel que les joueurs soient de plus en plus vigilants pour minimiser les risques de piratage.

Protégez votre ordinateur portable. Si vous n’utilisez pas le PIN ou le RSA sur PokerStars, assurez-vous de changer régulièrement de mot de passe.


Les hackers privilégient des victimes qu’ils connaissent

russ hamilton 29756
Entourez-vous de personnes de confiance (photo non-contractuelle...).

Si certains pirates s’attaquent à des joueurs à l’autre bout du monde, le plus souvent ils préfèrent aller chercher beaucoup moins loin.

En général, c’est quelqu’un que connaît la victime” confirme Wyatt.

Soyez toujours vigilants quant à ceux qui vous entourent et mettez en place les mesures de sécurité qui s’imposent. Par exemple, une énorme convention de hackers va se dérouler au Rio juste après les World Series of Poker.

Dans 3 semaines aura lieu le DEF CON au Rio, c’est la plus grande convention de hackers de l’année” explique Wyatt. “N’y allez surtout pas avec votre ordinateur ou votre smartphone. Les meilleurs hackers seront présents et ils aiment jouer au plus malin en essayant de piéger les imprudents. Ces gars-là sont assez talentueux pour récupérer tout le contenu de votre téléphone en un instant pour peu que le wi-fi soit activé.

C’est leur truc, et les gars du DEF CON ont l’esprit de compétition.

C’est surtout une question de fierté. La plupart ne sont pas mal intentionnés, ils essayent le plus souvent de trouver les failles pour les corriger.

Quoi qu’il en soit, il y aura toujours des failles et des problèmes, mais au moins vous savez désormais comment tout faire pour les éviter au maximum.

 

Derniers Blog Posts »