Jens Kyllönen to 24-letni zawodowy pokerzysta z Finlandii. Nie jest to jednak pierwszy z brzegu pokerzysta, ale profesjonalista, który tylko w zeszłym roku zgarnął ok. 2,5 mln dolarów w wygranych. Jens gra głównie online, przez co stał się celem nowego typu ataków. Zanim jednak opiszemy przebiegłość cyberprzestępców, wróćmy do początku historii, która zaczyna się w gorącej Barcelonie.
We wrześniu Jens Kyllönen brał udział w turnieju "European Poker Tour". Choć zazwyczaj Fin grywa przez internet, tym razem mierzył się z innymi graczami przy prawdziwym stole w jednym z hiszpańskich, 5-gwiazdkowych hoteli. W scenie niczym z "Casino Royale" Jens musiał odpocząć od gry i udał się do swojego pokoju. Pierwszą oznaką, że coś jest nie w porządku była awaria elektronicznego zamka. Gdy pokerzysta już dostał się do pokoju, zauważył że zniknął jego laptop. Podejrzewając, że ktoś mógł go pożyczyć bez pytania, wrócił na dół do innych graczy. Oczywiście nikt nie przyznał się do zabrania komputera pokerzysty, wrócił on więc do pokoju... i znalazł swojego laptopa leżącego w miejscu, gdzie go zostawił. Zupełnie, jakby komputer nigdy z pokoju nie zaginął.
Przeczucie, które zaprowadziło pod drzwi ekspertów
Młody pokerzysta zaufał przeczuciu, które go opanowało, że mimo odnalezienia laptopa, dzieje się wokół niego coś podejrzanego. Natychmiast po powrocie do kraju, Kyllönen podjechał więc swoim Audi R8 pod helsińską siedzibę zajmującej się bezpieczeństwem komputerów firmy F-Secure i oddał laptopa do sprawdzenia przez ekspertów.
Analiza szybko wykazała, że został na nim zainstalowany trojan, tzw. RAT (Remote Access Trojan) - wirus, który umożliwiał kontrolującemu go przestępcy wykonywania zrzutów ekranu komputera ofiary. Szkodliwe oprogramowanie zostało skonfigurowane, by uruchamiało się wraz z włączeniem komputera. Przestępcy czekali tylko, aż pokerzysta usiądzie przy wirtualnym stole. Natychmiast otrzymali by wtedy informację gdzie gra Kyllönen oraz, co ważniejsze, jakie ma karty w ręce. Znając rozdanie przeciwnika, wystarczyło tylko dosiąść się do jego stołu i zwyczajnie wygrać od niego ogromne pieniądze.
Jak wirus znalazł się w komputerze?
W jaki sposób wirus dostał się do komputera ofiary? Najprostsza odpowiedź okazuje się najbardziej prawdopodobna - ktoś po prostu włamał się do pokoju hotelowego Fina, gdy ten brał udział w turnieju, zabrał jego laptopa i zainstalował na nim szkodliwe oprogramowanie. Przestępcy nie mogli tylko przewidzieć, że gracz przerwie na chwilę grę i zajrzy do pokoju, zanim zdążą odłożyć komputer na miejsce. Gdyby nie ten drobny zbieg okoliczności, pokerzysta mógłby nigdy nie zorientować się, że jego gry są podglądane.
Na szczęście, Jens Kyllönen, wiedziony przeczuciem nie grał online aż do sprawdzenia komputera przez ekspertów, nie stracił więc ani grosza. Zastosowany atak jest jednak bardzo ogólny i możliwy do przeprowadzenia na niemal każdym, kto gra online. Kod wirusa został napisany w języku Java, w związku z czym można go uruchomić zarówno na urządzeniach z systemem Windows, Mac OS, jak i Linux. Ponieważ szkodnik wykonuje zrzuty ekranu, atak nie jest w ogóle zależny od samej usługi gry pokerowej online - zadziała w przypadku dowolnego z graczy w dowolnym systemie.
Osobny komputer dla dużych pieniędzy
Dla wszystkich, którzy wykorzystują komputer do obracania dużymi kwotami - nie tylko graczy pokerowych, ale również menedżerów czy właścicieli firm - słuszna jest właściwie tylko jedna rada: pilnujcie komputerów. Oznacza to również nie korzystanie z urządzenia, na którym przeprowadzamy transakcje do przeglądania stron internetowych, czy wykonywania innych operacji, nie związanych z obrotem pieniędzmi.
_ Grzegorz Barnik, WP.PL _
