Prokurator twierdzi, że to nie było wyjątkowe szczęście a zhakowanie generatora liczb losowych, które pozwoliło dyrektorowi działu bezpieczeństwa stanowej loterii kupić los wygrywający ponad 14 milionów dolarów.
Eddie Raymond Tipton mógł faktycznie mieć po prostu wyjątkowo udany dzień gdy wygrywał małą fortunę na loterii. Z drugiej strony cała masa dowodów świadczy o tym, ze bardzo intensywnie swojemu szczęściu pomagał.
Anonimowy zwycięzca
Gdy 23 grudnia 2010 roku ktoś kupił w małym miasteczku zwycięski los, zgarniający główną wygraną jednej z amerykańskich loterii stanowych, nic nie wskazywało na początek bardzo ciekawej afery. Przez prawie rok nikt nie zgłosił się po odbiór wygranej. Tajemniczy zwycięzca odezwał się dopiero po roku, na kilka godzin przed upływem terminu ważności kuponu. Próbował jednak nie ujawniać swojej tożsamości, ponieważ z kuponem pojawiła się spółka z Belize, reprezentowana przez nowojorskiego prawnika. Stan Iowa wymaga jednak, by zwycięzca loterii podał swoje dane osobowe, zatem spółce odmówiono wypłaty wygranej. Po roku zmagań firma zrezygnowała z ubiegania się o 14,3 miliona dolarów.
Tymczasem zdarzenia wzbudziły podejrzenie organizatorów loterii, którzy poprosili o przeprowadzenie śledztwa. Jednym z jego elementów było dotarcie do nagrania, na którym widać mężczyznę kupującego zwycięski los. Dzięki opublikowaniu jego wizerunku policja szybko dowiedziała się, że jest to prawdopodobnie dyrektor działu bezpieczeństwa loterii, która wydała zwycięski los. Dyrektor, który ma w umowie zakaz gry na tejże loterii.
Dyrektor kupuje los
Zaskakujący zbieg okoliczności
Śledczy złapali trop i ruszyli do pracy, na każdym kroku odkrywając coraz to ciekawsze informacje. Najpierw potwierdzili, że 23 grudnia 2010 telefon komórkowy dyrektora logował się koło miejsca zakupu losu. Do tego pod sklepem kamery uchwyciły samochód, do które wsiada nadawca losu – taki sam samochód dyrektor wypożyczył kilka godzin wcześniej. Sam dyrektor nie przyznał się do zakupu, choć kilka osób potwierdziło, że osoba z nagrania bardzo go przypomina.
Śledczy zabrali się zatem za anonimową spółkę. Szybko ustalili, że po odbiór nagrody zgłosił się wieloletni znajomy adwokata, który z kolei wskazał osobę stojącą za spółką, niejakiego Roberta Rhodesa. Szybko okazało się, że Rhodes jest dobrym znajomym dyrektora – razem studiowali i pewien czas pracowali w jednej firmie. Do tego bilingi pokazały liczne rozmowy między oboma panami. Wszystko wskazywało na udział dyrektora, jednak w jaki sposób zgadł właściwe liczby?
Tu robi się naprawdę ciekawie
Generatory liczb losowych, ustalające wyniki loterii, to dwa silnie zabezpieczone i często audytowane serwery znajdujące się w specjalnym pomieszczeniu, zamknięte za szklanymi ścianami. Nie były one w ogóle podłączone do internetu ani dostępne w sieci lokalnej. Tylko dwie osoby mogły mieć do nich fizyczny dostęp – a jedną z nich był właśnie dyrektor. Pokój znajdował się pod nadzorem kamer wideo, które uchwyciły fragment wizyty dyrektora 20 listopada 2010, miesiąc przed tajemniczą wygraną. Tego dnia jednak kamery rejestrowały zaledwie 1 sekundę obrazu co minutę, zamiast jak zawsze tworzyć pełne nagranie. Tylko 5 osób mogło zmodyfikować te ustawienia kamer – i cztery pozostałe twierdzą, że tego nie zrobiły.
Dyrektor utrzymuje, ze odwiedził pomieszczenie by ustawić prawidłowy czas w zegarach serwerów. Tymczasem oskarżenie dysponuje zeznaniami jego znajomych, którzy twierdzą, że dyrektor jest wielkim miłośnikiem rootkitów – złośliwego oprogramowania, które potrafi świetnie ukryć swoją obecność w systemie i dowolnie nim manipulować. Dyrektor opowiadał nawet jednemu ze swoich kolegów, że stworzył rootkita, który idealnie usuwa ślady swojej działalności i siebie samego po dokonaniu odpowiednich modyfikacji.
Co ciekawe gra, w której obstawił zwycięskie numery to Hot Lotto, w której trzeba prawidłowo odgadnąć 5 liczb z 47 oraz 1 z 19. Losowania gry odbywają się 2 razy w tygodniu, w środy i soboty. Początkowa pula to milion dolarów, lecz rośnie po każdym losowaniu które nie wyłoniło zwycięzcy głównej nagrody. Wysokość wygranej z 23 grudnia 2010 sugeruje, że być może autor ataku zaprogramował generator losowy na tworzenie całkiem nielosowych wyników i był w stanie je przewidzieć dla wielu przyszłych losowań, czekając aż zgromadzi się odpowiednia kwota w puli do wygrania.
Kupon loterii
Czy zatem dyrektor był bliski popełnienia zbrodni doskonałej? Wygląda na to, że przynajmniej ze strony technicznej odniósł sukces – zawiodło go jednak bezpieczeństwo fizyczne. Gdyby nie nieznajomość przepisów o odbiorze wygranych, nagrania z zakupu losów i logi podróży jego telefonu to mógł nie znajdować się dzisiaj na ławie oskarżonych.
Komentarze
to niesamowite, że sklepiki trzymają nagrania z monitoringu ponad dwa lata
Przerażające jest to, że po 2 latach(rok czekania i rok zmagań) wciąż są dostępne bilingi i nagrania z kamer z „pospolitego punktu lotto”.
Dokladnie to samo pomyslalem…
Ale chyba nie u nas :)
U nas retencja chyba tez cos kolo 2 lat (?).
Dla danych z kamer nie ma regulacji. Możesz trzymać ile chcesz.
W praktyce dane są często nadpisywane i już po tygodniu nie ma dowodów (o ile nie są wcześniej zabezpieczone przez np. policję)
Pozostałe dane chyba też możesz trzymać ile chcesz, minimum to dwa lata
Zależy od statusu podmiotu i danych. Np operator telekomunikacyjny dane o IP, lokalizacji itp może i musi trzymać tylko/aż rok.
Ciekawa historia. Przyjemnie mi się ją czytało z rana.
Dodać do tego wątek z kobietą, jakieś polityczne powiązania adwokata i mamy scenariusz na całkiem niegłupi film lub książkę.
Ale że ten socjopata nie miał żadnej zaufanej osoby, która by podjeła wygraną za niego?
Oj, chyba nie wiesz co znaczy slowo „socjopata”….
…Jak nie ma?
Przeciez po odbior nagrody zglosila sie spolka z Belize, reprezentowana przez prawnika.
On sam miał w umowie zakaz udziału w loterii…
Kto w takim razie wygrywa w lotto naprawde? :)
W szydłowcu padła wygrana 13 mln ,a kopacz pochodzi z ???
dobre!!! :D
historia i artykuł kapitalne. dzięki. ;)
A wystarczyło tylko posłużyć się słupem.
Przy nieznajomym „słupie” i dużej sumie istnieje ryzyko zniknięcia delikwenta razem z gotówką. Znajomy może wkopać z zazdrości lub głupoty. Najzabawniejsze jest to, że mimo niechybnej genialności planu zawiodła wyobraźnia i brak wiedzy praktycznej „hakiera z działu bezpieczeństwa”. Ciekawe ile podobnych przypadków na świecie zostało zrealizowane prawidłowo…
Nie zgodzę się. To wszystko prosta, banalna sprawa, która kosztowała by jakieś 151k $, jeżeli chciałbyś mieć w 100% pewnego słupa. 1. otwierasz firmę w Delaware (1000$) 2. szukasz słupa w USA (najlepiej nieogarniętego biedaka z kuratorem – jedziesz do getta) 3. zatrudniasz prawnika 4. podpisujesz ze slupem umowę, że za „ten obraz namalowany przez twoją kuzynkę”, słup zapłaci 13kk $ wtedy i wtedy 5. wysyłasz słupa z prawnikiem po odbiór nagrody 6. prawnikowi płacisz 50k $ żeby pilnował słupa 7. słupowi płacisz 50k $ za odbiór nagrody 8. prosisz o bezpośredni przelew na konto 9. przed bankiem stoi kilka ludzi z getta, którzy dostaną kolejne 50k $ za „przypadkową strzelaninę” na wypadek, jakbyś nie zarejestrował środków na firmowym koncie.
Koleś miał rok, żeby to wymyślić, ja to wymyśliłem w 10sekund – i dlatego właśnie Zachód upadnie ;)
Punkt 9 słaby, jak nie dostaniesz kasy, z trupa info nie wyciągniesz… No i zostajesz w plecy 200k $, pożyczone zapewne od lichwiarzy. Im więcej osób zamieszanych, tym większe ryzyko wpadki. Skąd wiesz, że papuga i słup się nie dogadają? Ludziom z getta też bardziej spodoba się milionik od prawnika, niż twoje 50 tysia i zostaniesz „przypadkową” ofiarą strzelaniny.
NIE MA HONORU WŚRÓD OSZUSTÓW!!!
Plan wydumany jak cholera. To, co gość zrobił było IMO dużo bardziej sensowne. Tak naprawdę jedyny poważny fail to nagrania z monitoringu (no i mógł darować sobie wypożyczenie samochodu i dostać się do punktu odbioru innym środkiem transportu, nie zostawiającym tak wyraźnych śladów).
Jak pisał przedmóca: im bardziej złożony plan i więcej zamieszanych osób, tym większe ryzyko wpadki.
To tak jak z systemami IT. Ilość dziur rośnie wraz ze stopniem skomplikowania. To uniwersalna zasada, działająca we wszystkich aspektach życia.
Smutne jest to że liczby generowane są elektronicznie/cyfrowo. Tylko mieszanie fizycznych przedmiotów w (bębnie) daje jeszcze jakąś namiastkę podejrzenia o losowość wyniku.
Z losowaniem w takim obrotowym szklanym bębnie jak w polskim totku na początku lat 90. Te obecne losowania z piłeczkami unoszącymi się na strumieniach powietrza jakoś mnie nie przekonują. Niektóre numerki mogą być lżejsze.
Losowanie przez „dziewczynkę” też jest lipne, bo przed losowaniem można „podgrzać” nieco niektóre piłeczki, dzięki czemu, wybieramy do losowania os. niedowidzącą, ale za to z wyostrzonymi innymi zmysłami i… mamy idealny generator liczb pseudolosowych :D
Ale piłeczki nie są lżejsze, poza tym nawet gdyby były lżejsze lub cięższe to ciągle jest losowość siły tej pompy i losowość odbijania się, losowość kręcenia się, losowość czasu obrotów, losowość czasu wciągania, etc.
Jest tyle zmiennych że równie dobrze można próbować obliczać ruch bąbelków w szklance piwa ;)
Na co notabene są odpowiednie algorytmy z dziedziny mechaniki płynów, zapewniające w miarę zadowalające wyniki…
ale zanim to obliczysz to te bombelki których ruch wyliczysz już przestaną istnieć.
hahahaha mocne :D