Jak ukraść 14,3 miliona dolarów na loterii?

Ze zrozumiałych przyczyn, pracownicy MUSL nie mogą brać udziału w loterii. 51-letni Tipton, nie jest jednak oskarżony o złamanie przepisów związanych z zakazem udziału w loterii, ale o ingerencję w sprzęt loteryjny w taki sposób by wygrać 14.3 milionów dolarów. Co nie podlega wątpliwości, dnia 23 Grudnia 2010, ktoś jednak musiał zadać sobie trudu i zakupić wygrywający kupon.  

Jak wykryto zdarzenie

Sytuacja została zarejestrowana przy pomocy kamer przemysłowych sklepu, w którym dokonano zakupu.  

Dokładnie ten kupon okazał się być wygrywającym. Przypisana mu nagroda wynosiła 14.3 miliona dolarów. Pomimo rozgłosu nagroda nie została odebrana prawie przez cały rok. Na kilka godzin przed upłynięciem czasu, w którym nagroda winna być odebrana mijającym z końcem 2011 roku, tajemnicza firma zarejestrowana w Belize próbowała odebrać nagrodę przy pomocy pośrednika – adwokata z Nowego Jorku, mniemając, iż posiadacz szczęśliwego losu chce pozostać anonimowy.  

Problemem okazał się jednak fakt, iż zarząd loteryjny odmówił wydania wielomilionowej nagrody, z braku podania danych zwycięzcy, a wymagało tego prawo stanu Iowa. Roszczenie do nagrody został ostatecznie wycofane w styczniu 2012.  

Po tym wydarzeniu sprawa wzbudziła zainteresowanie odpowiednich organów oraz ukazał się materiał wideo z zakupu losu w październiku 2014. Nieszczęśliwie dla Tiptona, w ciągu kilku dni jego znajomy z oddziału stowarzyszenia loteryjnego, zidentyfikował go, jako osobę z nagrania video. Na domiar wszystkiego, srebrny Ford Edge wynajęty przez Tiptona pasował do tego, użytego przez osobę dokonującą zakupu wygrywającego losu w grudniu 2010.  

Tipton został aresztowany i oskarżony o oszustwo.  

Raport techniczny ARS a proukuratura

Z raportu technicznego ARS, prokuratorzy wnioskowali, iż dawny naczelnik MUSL miał „obsesję” na punkcie samokasujacych się rootkitów, które potrafiły w szybki sposób dokonać zmian w systemach komputerowych i niszczyć dowody na to, że były kiedykolwiek obecne na komputerze.  

Ponadto, prokuratura ustaliła również, że Tipton mógł celowo dokonywać zmian w generatorze losowych numerów (RNG) poprzez infekowanie systemów komputerowych złośliwym oprogramowaniem z przenośnego urządzenia USB.  

Tak, jak już wcześniej Bitdefender często zaznaczał w swoich wpisach i komunikatach tak i tym razem najsłabszym ogniwem okazał się człowiek – tylko tym razem, dzięki źle przemyślanemu planowi oszustw wpadł. Polskie Lotto stawia na 2 metody zabezpieczeń – osoby, które mają wiedzę i możliwości dokonania zmian w systemie nie biorą udziału w codziennym zarządzaniu systemem. Każdego dnia pracują z systemem osoby z działu operation, które nie mają uprawnień fizycznych do dokonania zmian ani odpowiedniej wiedzy. Nad zarządzaniem czuwają 2 grupy ludzi, które kontrolują się nawzajem. Programista nie może pracować na systemie produkcyjnym, za który odpowiada grupa operatorów.   

Dalsze kroki prokuratury

Prokuratura uwzględniła w tym tygodniu w aktach sprawy, że są dowody wspierające teorię o użyciu przez Tiptona swojej uprzywilejowanej pozycji wewnątrz organizacji loteryjnej, by dostać się do zamkniętego pokoju, w którym znajdował się komputer generujący numery i wgranie oprogramowania, które pozwoliło mu na kontrolę wygrywających liczb. Pokój jest przeszklony, a mógł zostać otwarty jedynie przy pomocy drugiej osoby oraz był monitorowany przez kamery monitoringu. By zapobiec atakom z zewnątrz komputery nie były połączone z Internetem. Prokurator ustalił również, że Tipton dostał się do tak zwanego pokoju z szafami 20 listopada 2010, pod pretekstem zmiany czasu na komputerach. Kamera tego dnia nagrywała jedynie 1 sekundową klatkę na minutę, zamiast nagrywać cały czas, jak to zwykle miało miejsce:  

Cztery z pięciu osób, które miały dostęp do kontroli ustawień kamer zeznało, że nie dokonywali zmian poleceń nagrywania. Piątą osobą jest pozwany. To dość racjonalna dedukcja, której wnioski wskazują na to, że to pozwany dokonywał zmian ustawień kamer tak, by mieć możliwość wprowadzenia urządzenia USB do napędu komputera RNG bez możliwości wykrycia tego zdarzenia.  

Czy istnieją rzeczowe dowody sądowe na to, że ktoś dokonywał zmian przy RNG okaże się w dalszej części śledztwa. Jeżeli żadne dowody nie zostaną zebrane i przedstawione w trakcie sprawy mogą one poważnie zaszkodzić śledztwu.  

Początek procesu Tiptona przewidziany jest na 13 lipca 2015.

Sprawdź naszą ofertę bezpieczeństwa

Dowiedz się więcej na blogu Marken