Новости покера

Берегитесь дисконнект-хакеров!

Опубликовал content в 21:41, 22.04.2013 4 0.0

Безопасность игры в онлайн покер – это то, о чем вы должны заботиться прежде всего. Почему? Потому что речь идет о реальных деньгах. Вряд ли кто-то будет счастлив, увидев, что от его вчерашних $1,000 на счету не осталось ни копейки.

Сегодня мы поговорим о кардинально новом способе мошенничества, который используется во многих покер-румах, включая PokerStars и Full Tilt. Как не странно, первыми, кто начал расследование, были пользователи сайта «2+2». Один из крупнейших покерных порталов мира славиться успешной детективной деятельностью и, благодаря этому делу, доказал это еще раз.

ownage4u

Хочу обратить ваше внимание на то, что в сети есть несколько игроков, способных дисконнектить оппонентов. В большинстве случаев они ведут свою грязную деятельность на высоких/заоблачных лимитах.

28 марта за мой стол лимита $200/$400 подсел игрок с ником «BartonPro1». Спустя две раздачи произошло следующее: я открылся рейзом в $800 с А-5, и он сделал колл. На флопе открылись 8-5-2. Я сделал продолженную ставку в $1,000 (банк $1,600). «BartonPro1» опять заколлировал. На терне вышел туз, что обеспечило мне две пары + флеш-дро. Исходя из этого, я сделал еще один контбет в $1,800. Сразу после ставки мой интернет упал, причем разъединило не только William Hill, но и все остальные румы. Через 30 секунд подключение возобновилось, но этого пользователя уже не было, а розыгрыш, очевидно, я проиграл. К сожалению, не могу показать раздачу, так как HM1 не сохраняет незаконченные руки.

Спустя 10-15 минут я уже спокойно играл на ставках €50/€100 сети Microgaming. За мой стол подсел «gelato308», которого, между прочим, я не видел ни прежде, ни после случая, о котором я сейчас расскажу. Вскоре он вышел, но, спустя минуту, зашел опять. В первой же раздаче «gelato308» 3-бетит большой блайнд до $600, и я делаю колл с K-J. На флопе открылось что-то типа К-9-2, и он делает продолженную ставку в $600. Я опять-таки коллирую. На терне он делает пот-бет в $2,400. Дальше у меня происходит просто невероятная задержка и все, что я вижу – ответ в виде колла с моей стороны (эх, лучше бы я сбросил…). Мой интернет опять падает. Когда подключение восстановилось, другие игроки за столом сказали, что «gelato308» сделал минимальную ставку на ривере и сразу же вышел.

Поскольку моя интернет-связь была идеально стабильной до этих раздач, между этими раздачами и после этих раздач, то данная ситуация показалась мне достаточно подозрительной. На следующий день я встретился с другом, который также играет на высоких лимитах. Он рассказал, что был участником идентичного розыгрыша против «BartonPro1» на Ipoker (также в банке, который больше обычных). Кроме того, он вспомнил еще одного пользователя «niftytilter» той же сети. Я сразу понял, что этот игрок является злоумышленником, поскольку в позавчерашней раздаче против него у меня также случился дисконнект. Я играл на лимите $200/$400 и в $4,000 банке на ривере у меня резко пропал интернет.

Интересно, что «niftytilter» страстно желал больше узнать обо мне и пытался получить мой ник в скайпе. Он сказал, что знает «ragen70» + его игра была довольно-таки хороша, поэтому я все же добавил его. Однако я не принимал никаких файлов от него и не переходил по ссылкам, которые он присылал. Следовательно, я думал, что причин беспокоиться нет.

Его ник в скайпе – «william-holmberg». Он не отправлял мне файлы или что-либо другое, и даже ни разу не написал после того, как покинул стол (сразу после дисконнекта).

После инцидентов с «BartonPro1» и «gelato308» я сразу же удалил его из скайпа.

Когда я разговаривал с другом о «BartonPro1» и «niftytilter», он сразу же вспомнил контакт с именем «william-holmberg», который добавил его около 1-1.5 года назад. Он постоянно присылал странные ссылки, по которых мой друг никогда не переходил. Вскоре «william-holmberg» был удален им со скайпа.

Кажется, он также играет под ником «powerhaus55» на Ipoker.

Я сообщил об этих ситуациях в службу поддержки Microgaming и Ipoker, но они явно не спешат начинать расследование. Ladbrokes, хотя бы, подтвердил, что знает об этой проблеме, но, к сожалению, не может сказать ничего конкретного.

Я знаю, что для подобного мошенничества нужно обязательно иметь IP-адрес жертвы. Но, я не могу понять, каким образом они его получили. Я никого не добавлял в скайп, кроме как «william-holmberg». Никогда не принимал файлы и не нажимал на ссылки.

Мой друг, о котором говорилось выше, переустановил программное обеспечение на компьютере около пяти месяцев назад. Он не добавлял в скайп этого парня или любого другого неизвестного контакта. Получается, мошенникам даже не обязательно иметь жертву в скайпе, чтобы устроить уловку с дисконнектом.

Около семи лет назад я играл в компьютерную игру, где такие случаи не были редкостью. Там не было прямой связи между игроками, так как для этого использовался сервер. В общем, все точно так же, как и в онлайн покере. Следовательно, данное мошенничество технически возможно.

Подведем итоги:

    • некоторые пользователи/группа игроков обладают возможностью дисконнектить своих оппонентов;
    • «его» скайп – «william-holmberg». Ни в коем случае не добавляйте этого хакера!
    • игроки, которые фигурируют в этом деле – «BartonPro1», «powerhaus55», «niftytilter» (Ipoker) и «gelato308» (Microgaming).

Kanu

Месяц назад я играл против «YOLOYOLO» за ХА-столом лимита $25/$50 на Full Tilt Poker. После парочки раздач произошло следующее: я сделал второй баррель в 3-бет-поте, и он взял дополнительное время. Сразу после этого мой интернет упал, и «YOLOYOLO» заколлировал. На ривере он быстро сделал мин-бет, а я автоматически сбросил по причине дисконнекта. Очевидно, что я узнал это только потому, что сделал запрос в службу поддержки FTP, дабы они выслали мне историю раздачи.

Я быстро вернулся за стол и не успел сыграть и нескольких рук, как мой интернет опять-таки «умер». К счастью, в этот раз банк был маленьким. После данного случая, «YOLOYOLO» покинул стол.

Интересно, что за шесть месяцев игры, это был первый случай, когда подключение оборвалось. Более того, я получил дисконнект два раза за несколько минут, но до этого случая и после него ничего подобного не было! Несколько дней назад ко мне подсел другой парень с ником «PookLook2» (FTP). Нужно отметить, что игра была довольно-таки хороша. Спустя несколько раздач он поставил второй баррель в большом 3-бет-поте, и я решил сделать рейз. Как только я нажал на нужную кнопку, мое подключение тут же оборвалось, а покер-рум завис. Я быстро подключил запасной интернет и вернулся в онлайн, но клиент был по-прежнему «мертв», поэтому пришлось его перезапустить, используя диспетчер задач.

Когда я вернулся, раздача уже закончилась, и я проиграл. Но, оппонент не ушел, и я решил продолжить игру с запасным подключением. «PookLook2» не переставал играть в бешенном темпе, создавая большие банки, однако вскоре покинул стол. Предполагаю, что он не смог сделать дисконнект из-за отсутствия моего нового IP-адреса. Более того, в конечном итоге наш поединок закончился в мою пользу.

Спустя несколько дней я разговаривал с еще одним регуляром высоких лимитов, и он заявил, что также играл против «PookLook2», проиграв ему два больших банка из-за дисконнекта. Как не странно, его интернет был идеально стабильным до и после этих раздач. У него также завис клиент FTP.

Думаю, «PookLook2» и, наверное, «YOLOYOLO» являются хакерами. Что еще более интересно, через несколько дней после первого случая «william-holmberg» пытался добавить меня в скайп, ссылаясь на работу журналистом в скандинавском журнале. Я ответил, чтобы он написал мне на «Facebook», так как не люблю добавлять в скайп незнакомых людей. После этого случая я о нем больше не слышал. Еще меня пытался добавить человек, выдающий себя за Bryn Kenney (скайп: bryn.kenney). Я посчитал это странным, поэтому спросил у него самого на «Facebook». Он ответил, что не делал этого, а соответствующий скайп-контакт ему не принадлежит.

Мы не хотели разглашать эту информацию, прежде чем она будет предоставлена менеджменту Full Tilt Poker. Однако из-за праздников была возможность написать лишь службе поддержки. А вот и их ответ:

«Здравствуйте Alex,
Спасибо, что обратились и предоставили информацию.

Мы можем подтвердить, что ведем расследование по этому поводу. Как только оно будет завершено, все, связанные с данной ситуацией игроки, будут уведомлены.

Ваша почта была добавлена в список Команды по менеджменту.Еще раз спасибо, что написали. Мы очень ценим вашу помощь»

Мы все-таки решили опубликовать эту информацию, так как другие игроки могут также пострадать… Надеюсь, они заморозили счета злоумышленников.

Нужно отметить, что хоть «он» и пытается добавить своих жертв в скайп, со мной это не прошло. Некоторые игроки также заявили, что не принимали «его» контактные данные, но все равно подверглись хакерству. Кроме того, я не думаю, что у «него» есть какие-то файлы на моем компьютере, ведь это довольно-таки глупый метод мошенничества. Следовательно, проблема заключается либо в безопасности покер-рума, либо он каким-то способом смог заполучить мой IP-адрес.

littletrix

У меня была точно такая же ситуация на ХА-этапе финального стола МТТ. Это произошло в августе 2010 года.

На следующий день я пошел на работу и обратился к IT-менеджеру. Это молодой парень, но очень смышленый и образованный в сфере компьютерных технологий. Он показал насколько легко получить IP-адрес подключенных к нему людей и начать DDoS-атаку.

Специалист наглядно продемонстрировал эту возможность, кратковременно «положив» несколько сайтов. Мы также могли без каких-либо трудностей прервать подключение к интернету какого-то парня или девушки.

Еще он сказал, что промышлять такой деятельностью не рекомендуется – она наказывается огромными штрафами.

Очевидно, что я не собираюсь делать что-то подобное. Но, мы подробно обговорили вопрос использования DDoS-атак в сфере онлайн покера и пришли к выводу, что менеджмент румов должен любыми способами увеличить безопасность в данном аспекте.

Как уберечь себя от злоумышленников?

Можно с уверенностью сказать, что подобные дисконнекты не могут быть вызваны проблемами с покер-клиентом. Хакеры используют DDoS-атаку, суть которой заключается в следующем: злоумышленник направляет на вас интенсивный поток спама в виде тысяч бесполезных запросов, которые перегружают интернет-соединение, и вскоре оно «падает». Для этого нужно обязательно иметь ваш IP-адрес. Узнать его можно через скайп. Им даже не нужно добавляться в друзья! Достаточно знать ваш ник. Другой способ заключается в использовании IRC-каналов.

Чтобы избежать подобной участи, нужно соблюдать несколько правил:

    • Не рассказывайте незнакомцам свой ник в скайпе;
    • Используйте запасной интернет;
    • Подключите отдельный интернет для покера. Для всего остального можно использовать другое подключение. Это можно сделать через VPN.
    • В случае использования IRC, удостоверьтесь, что ваш адрес скрыт.
Оцените материал
Сделайте мир лучше
0.0
4