Дeньги в покер-руме можно не только проиграть, но и потерять из-за взлома аккаунта. Стать жертвой хакера просто. Достаточно неосторожно перейти по “зараженной” ссылке, скачать игру с торрентов или открыть веселую картинку. 

Один неудачный клик — и у вас больше нет банкролла. 

Я решил разобраться как хакеры крадут покерные аккаунты. В рамках расследования я узнал, что существует целый рынок по взлому, продаже и скупке краденых учеток в покер-румах. Ваш логин и пароль от рума уже может быть у мошенников, а вы даже и не догадаетесь об этом.

Мне удалось выйти на хакера, который зарабатывает взломом таких аккаунтов. Я не знаю его имени, в какой стране он живет и сколько ему лет. Но через анонимные каналы мне удалось с ним пообщаться. С результатом этой беседы я и предлагаю вам познакомиться. 

Цель статьи: узнать как происходит взлом учеток, и главное — рассказать как защитить свои покерные аккаунты от взлома

Ни я, ни редакция Покерофф не одобряет подобную деятельность. Взлом и кража дeнeг с аккаунтов — это уголовно наказуемое преступление, которое сильно вредит онлайн-покеру.

Анонимное интервью с покерным хакером

— Как хакеры находят новых жертв? Какими способами они взламывают покерные аккаунты?

Находят достаточно просто. Через стилер и ботнэт. Обычные люди называют это вирусом или трояном. По сути он ничего не взламывает, а просто логирует (записывает) все, что происходит на компьютере, в программах и браузере. Он также ворует куки, историю браузера и данные системы: разрешение экрана, список устройств, IP и т.д.

Вся эта информация (логи) переходит в руки хакерам. После этого зайти на почту, в соц.сети или покер-рум жертвы не составит труда. Все пароли сохраняются в браузерах / автологинах. Или же они есть в логах. Даже если под конкретный покер-рум пароля не будет, из всех остальных введенных паролей для разных сайтов можно будет подобрать нужный пароль. 

Список логинов и паролей жертвы через стилер

— Я правильно понял, что хакеры раскидывают везде свои вирусы, собирают логи, находят там покер-румы, а потом взламывают или выставляют на продажу данные для других хакеров?

Да. Обычно селлеры продают логи, разбитые по тематике: бизнес / путешествия / аренда / платежные системы / игры / покер и т.д.

Так же можно купить у селлера логи по запросу линка, например “привет нужны логи Pokerstars”. В таком случае селлер открывает весь файл лога, смотрит сколько линков PokerStars, вырезает определенную (оплаченную) часть логов (измеряется в мегабайтах) и скидывает покупателю.

Продают еще брут акки — это аккаунты, которые нужно взламывать методом подбора пароля. Это самый неэффективный способ. Акки часто улетают в бан. С этих аккаунтов льют только очень уверенные в себе люди.

— А в чем уверенность выражается? В том, что их не поймать или ты про наглость?

Про наглость и тупость. Процент успешного взлома крайне мал. У тебя есть просто логин и пароль. Ни куков, ни инфы о машине. Нихера.

— Подожди. Если у меня есть логин и пароль, этого недостаточно для кражи дeнeг? Надо что-то еще?

Нужно настроить комп под владельца аккаунта, подобрать IP наиболее близкий к владельцу акка. Ну и кукисы играют архи важную роль. С их помощью сайты и сервисы убеждаются, что это вы зашли, а не какой-нибудь чел, который сбрутил (подобрал) пароль. 

В некоторых случаях игрок даже не сможет вернуть дeньги, т.к. все будет указывать на то, что это он сам слил их со своего ПК. 

Продажа брут аккаунта на PokerStars за долю от баланса

— А если хакер хочет украсть аккаунт конкретного игрока? Как он действует?

Это уже не просто отбор аккаунтов из логов стилера. Такой цели кидают pdf/jpg/exe или любой другой замаскированный файл, который после открытия запускает тот же самый стилер на ПК и сливает все данные. 

Есть еще вариант с VNC. Он позволяет сделать скрытую учетную запись на ПК жертвы и когда он сидит за компом, мы можем тоже им пользоваться, делая что захотите “у него из дома”. 

— Использование сервисов для хранения паролей, вроде LastPass, разве не помогает спасти свои данные от хакера?

Пароль от LastPass добывается так же, как и другие пароли. Например через почту. 

— Сейчас многие хранят часть файлов в облачных сервисах. Насколько это надежно?

Почти у каждой жертвы в логах есть данные по аккаунту в google. В том же Drive столько всякой инфы, что просто п#здец. Почти в каждом аккаунте есть обнаженка. Иногда в руки хакеров попадает домашняя порнуха владельца. Как ее монетизировать это уже дело совести. 

Я недавно нашел чувака. У него подпольная плантация конопли. Все фотки плантации хранятся в Google Drive. Я немного ох#ел от масштабов. Планируем его шантажировать :D

Не стоит думать, что ваши файлы в хранилищах надежно спрятаны. Это не так.

Еще хуже дела с Icloud. Если доступ к нему получит взломщик — у него будет все: заметки, фотки, контакты, браузер. Да и телефон запаролить сможет. 

— Часто на хакерских форумах продают логи с аккаунтами русскоязычных покеристов?

Логов по России и СНГ очень мало. В основном это покерные аккаунты из Европы и США. 

— Это просто так совпало или у хакеров есть какой-то кодекс?

Именно так. На русскоязычных площадках есть правило «Работа по RU — БАН!». Типа не срем, где спим.

— А у европейских и американских хакеров такая же “зеркальная версия” кодекса? 

Нет. Им плевать кого ломать. 

Продажа логов с покерными аккаунтами с балансами до $100

— А как хакеры вытаскивают дeньги с украденных аккаунтов и снимают их?

Они делают выводники — аккаунты под слив. Иногда это “самореги” — они сами регистрируют аккаунт, прокачивают, а потом льют чипдамом. Естественно, не в хедзапе.

Там, где можно сделать сэнд (отправить дeньги другому игроку, прим.ред) — все проще. Но есть свои подводные камни. Обычно все упирается в то, насколько сильно прокачен выводник и то, насколько грамотно ты слил дeньги.

Забавно бывает, когда у тебя на выводнике АА, а у сливаемого КК. И ты думаешь «О, сейчас солью весь бай-ин». Приходит К на ривере и весь бай-ин уходит сливаемому аккаунту. ¯\_(ツ)_/¯

Часто хакеры сливают примерно 60% баланса себе, а остальное — обычным оппонентам за столом. Так они заметают следы. Потом снимают все на тот же Скрилл выводника. А дальше вы сами знаете. 

Главное, чтобы проводник был верифицирован, тогда кeшауты проходят за сутки или двое. 

— Аккаунты каких румов чаще всего взламывают?

Да все ломают :) Одно время в топе был iPoker. Сейчас это PokerStars / 888Poker. Знаю ребята дергают Chico, да и partypoker тоже. Каждому свое. Метод работы везде один и тот же. 

— Как много дeнeг хакерам удается заработать на взломе покерных аккаунтов? Если ли у вас какие-то затраты?

Акки сливают под ноль. Некоторые хакеры после слива идут в блекджек / слоты и удваивают слив. Все зависит от собственных наработок и опыта игры именно в покер.

Что касается цифр:

  • $50-$100 в среднем стоят логи, если покупать у владельца стилера. Тут многое зависит от объема и страны. Но за эти дeньги можно взять огрызок логов, где будут акки. И баланс на них.
  • $50 стоит отрисовка доков выводника.
  • Нужен еще депозит в покер-рум. Но это не так страшно. Если акк банят до вывода слитых дeнeг, депозит обычно возвращают. Размер депа зависит от лимита слива. На нл50-нл100 это $200-$300.

А дальше как повезет. Будет на акке $5,000 — сольем их. Будет $500 — возьмем их.

Как закончим лить — выведем. Потом будем другой акк искать в логах и так по кругу.

Знаю людей, которые раньше играли в покер, но не пошло и они начали лить :) Вот уже 10 лет льют и больше ничем другим не зарабатывают.

— А покерных хакеров вообще ловят? Как я понимаю, покер-румы не особо обращаются куда-то в органы. А вычислить вас по IP и прострелить колени игроки вряд ли сумеют. 

Забей. Просто бан и все. Тут же нужна инициатива от жертвы, заявы в органы должны идти от него. 

— Ты же понимаешь, что поступаешь неправильно? Нарушаешь закон, обкрадываешь игроков (как любителей, так и регуляров). Совесть не мучает?

Относительно. 

Во-первых, то, что мы делаем, я считаю работой. Причем не скажу, что она простая. Это не кнопка «бабло». Чтобы понять как работает СБ платежки покер-румы, а также вообще разобраться как все устроено — пришлось убить немало времени, дeнeг и здоровья.

Во-вторых, я не воспринимаю это лично. Т.к. меня не грызет совесть за это. Я ведь не лично “этого парня” решил слить. Я иду против вашего PokerStars :)

Они же вам предоставляют услуги игры, депозитов и кeшаутов? Значит они и ответственны за то, чтобы все было в целостности и сохранности. А раз они с этим не справляются, это уже их косяк. 

В моем идеальном мире, в конечном счете, слитый игрок получает свои дeньги обратно. Если этого не происходит — то жаль, что вас кидает собственный провайдер игры. 

Советы по защитите покерных аккаунтов от хакера

— Может в качестве доброго поступка расскажешь нашим читателям как защитить себя и свои покерные аккаунты от взлома?

Хорошо, дам несколько советов.

#1 Всегда защищайте аккаунты через двухэтапную аутентификацию с смс на телефон. Это самое безопасное средство. Хакеры просто забьют и не будет даже пытаться вас ломануть.

#2 Установите на ПК антивирус с обновленными базами. Я рекомендую NOD32.

#3 Используйте разные пароли на всех важных платформах и в румах. Логика построения пароля должна быть тоже разной. 

#4 Меняйте пароль на почте и в руме, если комната недавно подверглась DDoS-атаке. Просто поверьте мне, так будет лучше. 

#5 Не посещайте левые (нетрастовые) сайты. Если очень надо — заведите себе для этого отдельный ноут или планшет.

#6 Не качайте файлы с левых сайтов и от неизвестных людей. Новый знакомый с форума может легко подкинуть вам вирус вместе с фото раздачи или статистики. Отключите в скайпе автоматический прием файлов. 

#7 Не храните в гугле и других хранилищах свое пoрeво и фотки с компроматом. Просто не делайте этого, если не хотите, чтобы потом это увидели все ваши знакомые. 

***

Другие статьи из серии «По ту сторону стола»: