Sicurezza

Il grosso affare dei trojan che giocano a poker

Lo scorso Settembre, durante il round di Barcellona dell'European Poker Tour, Jens Kyllonen ha avuto un “incontro del terzo tipo” con dei.. cyber criminali.

Eliminato in breve da un torneo iniziato molto male, troppo presto per un giocatore della sua classe, Jens torna nella sua camera solo per scoprire che il suo notebook è sparito. Poco allarmato, torna al piano di sotto per chiedere al suo compagno di camera se per caso lo avesse preso lui, ma ricevendo risposta negativa torna al piano superiore per cercare meglio.

Non è sempre male essere eliminati presto in un torneo…

Cercare non serve: il notebook è esattamente dove ricordava d'averlo lasciato, solo che fino a pochi minuti prima non c'era. Inoltre, Kyllonen ha anche notato dei problemi alla chiave elettronica della stanza, tanto da dover richiedere alla reception un reset della serratura prima di poter rientrare.

Il giocatore ha quindi deciso di rivolgersi ai laboratori di F-Secure, i cui ricercatori hanno immediatamente rilevato come il suo portatile fosse stato infettato da un malware. Un RAT (Remote Access Trojan) era stato installato proprio nel lasso di tempo in cui Jens aveva scoperto l'assenza del notebook.

Chiunque sia riuscito ad irrompere nella stanza e rubare temporaneamente il notebook, ha utilizzato una comune chiave USB per inserire il malware e far si che quest'ultimo si riattivasse ad ogni riavvio del computer.

Jens racconta su di un forum il primo vero "scontro" con i temi seri della sicurezza informatica

Il malware in questione è in grado di inviare al suo creatore (o a chi ha pagato per avere le informazioni) un vero e proprio desktop remoto del PC della vittima.

Considerato che Jens gioca a Poker a livello professionale, con puntate per svariate migliaia di dollari, è facile capire che conoscere la mano in possesso della vittima è un vantaggio enorme per chi siede contro di lui allo stesso tavolo da gioco.

Il trojan in questione è comune per vari giochi di poker online ed è scritto in Java; è in grado di funzionare indipendentemente su Mac OS, Windows o Linux. I ricercatori come conseguenza hanno anche controllato il portatile dell'amico di Jens Kyllonen, un altro giocatore professionista di nome Henri Jaakkola, per scoprirvi il medesimo malware.

Ecco cosa vedrebbe un criminale che usa il trojan "pokerista".

La gravità di fatti simili è preoccupante, in quanto l'attacco e l'infezione non sono avvenuti online, con attacchi brute force o per sbadataggine dei giocatori nel navigare su siti non sicuri. Qui si parla di qualcuno che ha violato una stanza di albergo e installato fisicamente il malware di persona.

Questo è un metodo che non è nuovo nel mondo del poker professionistico e che si è così conquistato il nome di "Sharking", in quanto i giocatori sono chiamati “poker sharks” ed è un attacco del tutto simile al "Whaling", che colpisce nel medesimo modo i manager di aziende di alto profilo.

La morale della favola è che bisogna sempre tener presente la sicurezza online, certo, ma non dimenticare quella fisica dei propri dispositivi.