Дeньги в покер-руме можно не только проиграть, но и потерять из-за взлома аккаунта. Стать жертвой хакера просто. Достаточно неосторожно перейти по “зараженной” ссылке, скачать игру с торрентов или открыть веселую картинку.
Один неудачный клик — и у вас больше нет банкролла.
Я решил разобраться как хакеры крадут покерные аккаунты. В рамках расследования я узнал, что существует целый рынок по взлому, продаже и скупке краденых учеток в покер-румах. Ваш логин и пароль от рума уже может быть у мошенников, а вы даже и не догадаетесь об этом.
Мне удалось выйти на хакера, который зарабатывает взломом таких аккаунтов. Я не знаю его имени, в какой стране он живет и сколько ему лет. Но через анонимные каналы мне удалось с ним пообщаться. С результатом этой беседы я и предлагаю вам познакомиться.
Цель статьи: узнать как происходит взлом учеток, и главное — рассказать как защитить свои покерные аккаунты от взлома.
Ни я, ни редакция Покерофф не одобряет подобную деятельность. Взлом и кража дeнeг с аккаунтов — это уголовно наказуемое преступление, которое сильно вредит онлайн-покеру.
Анонимное интервью с покерным хакером
— Как хакеры находят новых жертв? Какими способами они взламывают покерные аккаунты?
Находят достаточно просто. Через стилер и ботнэт. Обычные люди называют это вирусом или трояном. По сути он ничего не взламывает, а просто логирует (записывает) все, что происходит на компьютере, в программах и браузере. Он также ворует куки, историю браузера и данные системы: разрешение экрана, список устройств, IP и т.д.
Вся эта информация (логи) переходит в руки хакерам. После этого зайти на почту, в соц.сети или покер-рум жертвы не составит труда. Все пароли сохраняются в браузерах / автологинах. Или же они есть в логах. Даже если под конкретный покер-рум пароля не будет, из всех остальных введенных паролей для разных сайтов можно будет подобрать нужный пароль.
— Я правильно понял, что хакеры раскидывают везде свои вирусы, собирают логи, находят там покер-румы, а потом взламывают или выставляют на продажу данные для других хакеров?
Да. Обычно селлеры продают логи, разбитые по тематике: бизнес / путешествия / аренда / платежные системы / игры / покер и т.д.
Так же можно купить у селлера логи по запросу линка, например “привет нужны логи Pokerstars”. В таком случае селлер открывает весь файл лога, смотрит сколько линков PokerStars, вырезает определенную (оплаченную) часть логов (измеряется в мегабайтах) и скидывает покупателю.
Продают еще брут акки — это аккаунты, которые нужно взламывать методом подбора пароля. Это самый неэффективный способ. Акки часто улетают в бан. С этих аккаунтов льют только очень уверенные в себе люди.
— А в чем уверенность выражается? В том, что их не поймать или ты про наглость?
Про наглость и тупость. Процент успешного взлома крайне мал. У тебя есть просто логин и пароль. Ни куков, ни инфы о машине. Нихера.
— Подожди. Если у меня есть логин и пароль, этого недостаточно для кражи дeнeг? Надо что-то еще?
Нужно настроить комп под владельца аккаунта, подобрать IP наиболее близкий к владельцу акка. Ну и кукисы играют архи важную роль. С их помощью сайты и сервисы убеждаются, что это вы зашли, а не какой-нибудь чел, который сбрутил (подобрал) пароль.
В некоторых случаях игрок даже не сможет вернуть дeньги, т.к. все будет указывать на то, что это он сам слил их со своего ПК.
— А если хакер хочет украсть аккаунт конкретного игрока? Как он действует?
Это уже не просто отбор аккаунтов из логов стилера. Такой цели кидают pdf/jpg/exe или любой другой замаскированный файл, который после открытия запускает тот же самый стилер на ПК и сливает все данные.
Есть еще вариант с VNC. Он позволяет сделать скрытую учетную запись на ПК жертвы и когда он сидит за компом, мы можем тоже им пользоваться, делая что захотите “у него из дома”.
— Использование сервисов для хранения паролей, вроде LastPass, разве не помогает спасти свои данные от хакера?
Пароль от LastPass добывается так же, как и другие пароли. Например через почту.
— Сейчас многие хранят часть файлов в облачных сервисах. Насколько это надежно?
Почти у каждой жертвы в логах есть данные по аккаунту в google. В том же Drive столько всякой инфы, что просто п#здец. Почти в каждом аккаунте есть обнаженка. Иногда в руки хакеров попадает домашняя порнуха владельца. Как ее монетизировать это уже дело совести.
Я недавно нашел чувака. У него подпольная плантация конопли. Все фотки плантации хранятся в Google Drive. Я немного ох#ел от масштабов. Планируем его шантажировать :D
Не стоит думать, что ваши файлы в хранилищах надежно спрятаны. Это не так.
Еще хуже дела с Icloud. Если доступ к нему получит взломщик — у него будет все: заметки, фотки, контакты, браузер. Да и телефон запаролить сможет.
— Часто на хакерских форумах продают логи с аккаунтами русскоязычных покеристов?
Логов по России и СНГ очень мало. В основном это покерные аккаунты из Европы и США.
— Это просто так совпало или у хакеров есть какой-то кодекс?
Именно так. На русскоязычных площадках есть правило «Работа по RU — БАН!». Типа не срем, где спим.
— А у европейских и американских хакеров такая же “зеркальная версия” кодекса?
Нет. Им плевать кого ломать.
— А как хакеры вытаскивают дeньги с украденных аккаунтов и снимают их?
Они делают выводники — аккаунты под слив. Иногда это “самореги” — они сами регистрируют аккаунт, прокачивают, а потом льют чипдамом. Естественно, не в хедзапе.
Там, где можно сделать сэнд (отправить дeньги другому игроку, прим.ред) — все проще. Но есть свои подводные камни. Обычно все упирается в то, насколько сильно прокачен выводник и то, насколько грамотно ты слил дeньги.
Забавно бывает, когда у тебя на выводнике АА, а у сливаемого КК. И ты думаешь «О, сейчас солью весь бай-ин». Приходит К на ривере и весь бай-ин уходит сливаемому аккаунту. ¯\_(ツ)_/¯
Часто хакеры сливают примерно 60% баланса себе, а остальное — обычным оппонентам за столом. Так они заметают следы. Потом снимают все на тот же Скрилл выводника. А дальше вы сами знаете.
Главное, чтобы проводник был верифицирован, тогда кeшауты проходят за сутки или двое.
— Аккаунты каких румов чаще всего взламывают?
Да все ломают :) Одно время в топе был iPoker. Сейчас это PokerStars / 888Poker. Знаю ребята дергают Chico, да и partypoker тоже. Каждому свое. Метод работы везде один и тот же.
— Как много дeнeг хакерам удается заработать на взломе покерных аккаунтов? Если ли у вас какие-то затраты?
Акки сливают под ноль. Некоторые хакеры после слива идут в блекджек / слоты и удваивают слив. Все зависит от собственных наработок и опыта игры именно в покер.
Что касается цифр:
- $50-$100 в среднем стоят логи, если покупать у владельца стилера. Тут многое зависит от объема и страны. Но за эти дeньги можно взять огрызок логов, где будут акки. И баланс на них.
- $50 стоит отрисовка доков выводника.
- Нужен еще депозит в покер-рум. Но это не так страшно. Если акк банят до вывода слитых дeнeг, депозит обычно возвращают. Размер депа зависит от лимита слива. На нл50-нл100 это $200-$300.
А дальше как повезет. Будет на акке $5,000 — сольем их. Будет $500 — возьмем их.
Как закончим лить — выведем. Потом будем другой акк искать в логах и так по кругу.
Знаю людей, которые раньше играли в покер, но не пошло и они начали лить :) Вот уже 10 лет льют и больше ничем другим не зарабатывают.
— А покерных хакеров вообще ловят? Как я понимаю, покер-румы не особо обращаются куда-то в органы. А вычислить вас по IP и прострелить колени игроки вряд ли сумеют.
Забей. Просто бан и все. Тут же нужна инициатива от жертвы, заявы в органы должны идти от него.
— Ты же понимаешь, что поступаешь неправильно? Нарушаешь закон, обкрадываешь игроков (как любителей, так и регуляров). Совесть не мучает?
Относительно.
Во-первых, то, что мы делаем, я считаю работой. Причем не скажу, что она простая. Это не кнопка «бабло». Чтобы понять как работает СБ платежки покер-румы, а также вообще разобраться как все устроено — пришлось убить немало времени, дeнeг и здоровья.
Во-вторых, я не воспринимаю это лично. Т.к. меня не грызет совесть за это. Я ведь не лично “этого парня” решил слить. Я иду против вашего PokerStars :)
Они же вам предоставляют услуги игры, депозитов и кeшаутов? Значит они и ответственны за то, чтобы все было в целостности и сохранности. А раз они с этим не справляются, это уже их косяк.
В моем идеальном мире, в конечном счете, слитый игрок получает свои дeньги обратно. Если этого не происходит — то жаль, что вас кидает собственный провайдер игры.
Советы по защитите покерных аккаунтов от хакера
— Может в качестве доброго поступка расскажешь нашим читателям как защитить себя и свои покерные аккаунты от взлома?
Хорошо, дам несколько советов.
#1 Всегда защищайте аккаунты через двухэтапную аутентификацию с смс на телефон. Это самое безопасное средство. Хакеры просто забьют и не будет даже пытаться вас ломануть.
#2 Установите на ПК антивирус с обновленными базами. Я рекомендую NOD32.
#3 Используйте разные пароли на всех важных платформах и в румах. Логика построения пароля должна быть тоже разной.
#4 Меняйте пароль на почте и в руме, если комната недавно подверглась DDoS-атаке. Просто поверьте мне, так будет лучше.
#5 Не посещайте левые (нетрастовые) сайты. Если очень надо — заведите себе для этого отдельный ноут или планшет.
#6 Не качайте файлы с левых сайтов и от неизвестных людей. Новый знакомый с форума может легко подкинуть вам вирус вместе с фото раздачи или статистики. Отключите в скайпе автоматический прием файлов.
#7 Не храните в гугле и других хранилищах свое пoрeво и фотки с компроматом. Просто не делайте этого, если не хотите, чтобы потом это увидели все ваши знакомые.
***
Другие статьи из серии «По ту сторону стола»: