Poker Scams - Chapitre 3 : Le Piratage

computer hacker

La hantise de la plupart des internautes est de se faire pirater. Et cela s'applique naturellement aussi aux joueurs de poker.

 

Qu'est-ce que c'est ?

Le piratage peut prendre de nombreuses formes, mais le but est toujours le même : utiliser des informations personnelles et/ou confidentielles sur vous et à votre encontre. Voilà les principales catégories de piratage :

- Le Phishing

Vous avez probablement déjà reçu un e-mail de phishing, comme vous allez vous en rendre compte. Il s'agit d'un message ayant l'air officiel, imitant souvent une banque par exemple, qui vous demande de cliquer sur un lien et d'entrer des données personnelles comme votre identifiant, votre mot de passe, votre code PIN, votre numéro de compte, etc.

Ces e-mails sont cependant en général assez facile à repérer, car bien qu'ils aient à première vue l'air officiel, ils ont souvent beaucoup de défauts. En particulier au niveau de l'adresse de l'expéditeur, jamais conforme à l'adresse officielle ou à votre banque (pour suivre notre exemple). Il est également facile de voir que l'adresse du lien (en passant votre souris dessus sans cliquer) renvoie vers une url douteuse.

Phishing
Le phishing peut se cacher derrière chaque e-mail.

Exemple : en mai 2009, tous les membres de bwin ont reçu un e-mail les avertissant qu'ils avaient remporté quelque chose et que tout ce qu'ils avaient à faire était de s'inscrire sur un site appelé « bwim » (non, il n'y a pas de faute de frappe). Le site bwim en question était étonnamment similaire au site de bwin.

Cependant, les tentatives de phishing étant rarement (et de moins en moins) efficaces, elles ont tendance à disparaître petit à petit. Les usagers sont en effet plus vigilants, même si les arnaqueurs sont aussi plus rusés.

Le Phishing a récemment évolué et on a vu apparaître le Spoofing DNS et le Pharming. Ce qui veut dire que c'est maintenant l'adresse correcte qui s'affiche dans votre navigateur, même si le site est en réalité stocké sur votre disque dur. En outre, le phishing s'est également étendu aux téléphones, notamment via SMS. Il s'agit en général d'un message vous demandant de vous rendre sur un site Internet pour « confirmer une transaction » ou autre requête du même type.

- L'ingénierie sociale

Sur Internet, quelqu'un ayant l'intention de vous arnaquer peut essayer de se procurer vos données personnelles en utilisant de nombreuses méthodes, qu'il s'agisse d'un cheval de Troie, d'un virus ou d'un logiciel. Cependant, il peut également... vous téléphoner.

Eh oui, l'une de leurs méthodes favorites est en effet d'appeler leurs victimes en se faisant passer pour des informaticiens et de leur demander leur mots de passe pour régler un soi-disant problème technique. Ils peuvent également préalablement bloquer votre compte.

- Chevaux de Troie et Keyloggers

Les virus, chevaux de Troie et keyloggers (enregistreurs de frappe) sont les armes préférées des pirates. Ceux-ci leur permettent à la fois de récupérer vos données personnelles, mais également de prendre véritablement le contrôle de votre ordinateur.

keylogger
Un keylogger traque chacun de vos appuis de touches sur le clavier.

Un keylogger est un logiciel qui enregistre toutes les combinaisons de touches que vous composez, ce qui inclut évidemment vos mots de passe ou numéros de carte de crédit.

Quant aux virus et aux chevaux de Troie, ils affecteront directement votre jeu, donc méfiez-vous s'il rame beaucoup. Dans certains cas, des joueurs ayant déjà misé beaucoup d'argent ont vu leur jeu tellement ralenti qu'ils ont dépassé le temps imparti et se sont automatiquement couchés.

Par ailleurs, ils permettent également au pirate de voir ce qu'il y a sur votre écran et donc de connaître vos cartes. Certains logiciels ont notamment été conçus spécifiquement pour le poker en ligne et sont donc très difficiles à détecter, même avec un logiciel anti-virus efficace.

Comment se protéger ?

Pour être honnête, il est impossible de se protéger à 100% contre ces attaques. Les anti-virus finiront toujours par trouver les logiciels malveillants, mais les pirates ont souvent un temps d'avance.

En suivant quelques consignes simples, vous pourrez tout de même réduire de manière significative les risques de piratage :

    1. Ne donnez jamais votre mot de passe, à personne ! Oui, ça paraît évident, mais cela arrive toujours.
    2. Ne prêtez jamais votre ordinateur à quelqu'un que vous ne connaissez pas.
    3. Pensez à mettre à jour régulièrement votre logiciel anti-virus. Spybot, par exemple, est assez efficace.
    4. Les routeurs peuvent représenter des barrières efficaces contre les attaques Internet. Il faut savoir qu'un pare-feu matériel est forcément plus efficace qu'un logiciel.
Firewall
Un pare-feu est une bonne protection contre de nombreuses attaques.
  1. N'ouvrez jamais les pièces jointes si vous n'êtes pas sûr de leur contenu. Certains logiciels malveillants nécessitent d'être lancés par un clic.
  2. N'ouvrez pas les spams et ne téléchargez pas leurs images si celles-ci sont bloquées par votre client mail.
  3. Même si l'e-mail provient d'une adresse que vous connaissez, n'ouvrez la pièce jointe que si vous êtes sûr de son contenu.
  4. Supprimez les chaînes d'e-mails sans les transmettre. Oubliez la superstition, il ne va rien vous arriver !
  5. Soyez particulièrement vigilant si quelqu'un essaye de vous envoyer des fichiers via Skype.
  6. Faites des sauvegardes ! Vous pourrez ainsi restaurer les données infectées.

Qui s'en est servi ?

1 – Max Ashkar

En 2010, le joueur allemand Max Ashkar a installé un cheval de Troie sur les ordinateurs de ses amis joueurs de high-stakes alors qu'il leur rendait visite. Ce logiciel lui permettait de voir leur cartes.

Les joueurs en question se sont tout de même rapidement rendu compte qu'il se passait quelque chose de bizarre : certains de leurs adversaires faisaient des mises risquées, des relances insensées et des bluffs incroyables... et gagnaient systématiquement.

max ashkar
Max Ashkar

En faisant quelques recherches, les joueurs ont donc découvert qu'ils avaient un cheval de Troie sur leur ordinateur. Ils se sont également rendu compte que les ordinateurs avaient tous plus ou moins été infectés au même moment. Au moment de la visite de Max Ashkar.

Ils ont même découvert que le cheval de Troie avait été spécifiquement conçu pour cibler les joueurs de poker en ligne, et qu'il était tellement bien caché que même un logiciel anti-virus ne pouvait pas le détecter.

Plusieurs faux comptes avaient été créés pour dissiper les soupçons. Ceux-ci jouaient en effet les uns contre les autres avant de cibler les victimes. Ils jouaient également principalement des mixed-games pour éviter que les irrégularités soient détectées par les sites.

L'un des joueurs ciblés par Ashkar a déclaré qu'on lui avait volé 2 millions de dollars. Un autre, Suisse, déplorait la perte de 350 000$ et Nick Jedlicka, le Viennois, de 40 000$. Au total, une vingtaine de joueurs aurait été touchés.

Conclusion : Les joueurs concernés ont confronté Max Ashkar lors du Poker European Championship 2011 en lui présentant le résultat de leurs recherches. Après avoir enregistré ses aveux, ils l'ont accompagné au commissariat le plus proche. Une fois là-bas, Ashkar a cependant retourné sa veste en prétendant que ses propres victimes l'avaient forcé à avouer et, culotté, il a porté plainte contre eux.

La procédure contre Ashkar est toujours en court aujourd'hui, il est accusé de fraude organisée.

De plus, Casino Austria l'a banni a vie de son établissement.

nikolaus jedlicka 16218
Nicki Jedlicka a perdu 40 000 $ à cause du hacker.

2 – Highgrind22

Début 2012, l'utilisateur MicahJ a publié un billet de blog sur le forum 2+2, dans lequel il disait qu'on lui avait volé 150 000$ sur son compte LockPoker.

Apparemment, un joueur, Highgrind22, avait proposé de lui racheter sa bankroll sur LockPoker et lui avait d'ailleurs fourni un extrait de son compte en banque comme preuve de sa bonne foi et de ses moyens financiers.

D'après l'utilisateur 4Flush'sTJGill, il s'agissait en réalité d'un fichier .exe, probablement un keylogger : « Télécharger ce logiciel est le meilleur moyen de détruire votre bankroll. Les keyloggers ont permis de dépouiller de nombreux joueurs de poker en ligne. »

En effet, à partir du moment où le keylogger a été installé sur l'ordinateur de MicahJ, Highgrind22 a commencé à vider son compte. En plus d'avoir transféré 54 000$ sur son propre compte, il a utilisé 90 000$ pour jouer. L'attaque a duré trois jours en tout et pour tout.

Lock Poker a pu tracer l'attaque, sans toutefois arriver à identifier le coupable. Pour MicahJ, la seule chose à faire a été de racheter un nouvel ordinateur et de changer tous ses mots de passe.


Retrouvez tous les autres volets de notre série :