Des machines à sous tombent en panne en plein DEF CON

On vient de passer un mois d’août plutôt animé et stressant du côté de quelques casinos en ligne puisque des dizaines de machines à sous sont en fait tombées en panne en plein DEF CON qui se déroulait du 9 août au 12 août 2018. Une occasion pour nous de vous relater cette histoire surprenante et de vous raconter également une autre histoire tout aussi incroyable qui gravite autour d’un jeune adolescent qui a réussi à exploiter une faille d’un casino en ligne pour détourner 250 000€.

DEF CON sous tension

Des dizaines de machines à sous sont tombées en panne aux alentours de 2h du matin le 11 août, à Las Vegas dans le Nevada, lors de la convention annuelle de hackers la plus connue au monde : la DEF CON !

C’est une convention qui accueille des journalistes, mais aussi des avocats et bien évidemment des spécialistes de la sécurité informatique ; alors que du côté du public on retrouve essentiellement de fédéraux, mais aussi des juristes de la Maison-Blanche et des analystes de l’armée. Une très belle occasion de regrouper tous les géants du monde de la sécurité informatique. Et c’est justement ce jour précis que cette panne simultanée a décidée de se faire connaître…

Panique au Linq

C’est dans un casino situé non loin du Caesars Palace que le fait s’est produit. En effet, le phénomène s’est déroulé au Linq, où se tenait la convention des hackers. Certaines personnes présentes au moment des faits indiqueront que le patron du casino était pris de panique en découvrant la situation ; alors qu’un grand nombre de participants ont opté pour un piratage informatique. On imagine donc que des pirates ont en effet profité de l’événement pour modifier les paramètres de certaines machines à sous ; même si on n’en sait pas vraiment plus à ce jour et que la direction de l’établissement ne s’est pas encore exprimée sur le sujet.

Il faut savoir qu’une enquête est déjà en cours. Elle a bien évidemment pour objectif de déterminer en premier lieu la cause de cet incident, tout en n’excluant aucune possibilité. Il faut dire qu’à ce jour, et tant que les résultats de ces investigations ne sont pas concluants, tout repose en fait sur une simple coïncidence. Il est incontestable de nos jours de dire que ce genre de convention donne l’impression à une grosse quantité de personnes d’imaginer qu’elle abrite de nombreux pirates potentiels, qui visent surtout les systèmes d’informations les plus sécurisées.

Mais cela reste de la spéculation pour d’autres, et plus particulièrement du côté des organisateurs qui affirment lors de chaque session que ces affirmations ne sont absolument pas véridiques et qu’elles représentent en fait surtout une idée fausse. C’est ce que le porte-parole du Linq a tenu à confirmer ce jour de panne, même si la Def Con demeure la Mecque des hackers. C’est en effet une convention qui attire à la fois des représentants gouvernementaux et des experts en sécurité, qui viennent officieusement découvrir les dernières stratégies utilisées par ces fameux hackers qui ne sont pas censés être présents. Hum Hum…

Mais jusqu’à présent, et faute du contraire, les enquêteurs n’ont décelé aucune preuve de cyberattaque. Ces derniers ne disposent pas d’éléments probants pour relier la panne de ces machines à sous à la convention DEF CON qui se déroulait en fait à tout juste quelques centaines de mètres du casino en question. Il faut bien avouer qu’en plus de cela, les machines à sous sont réputées pour être des équipements vulnérables au piratage. Et le moins qu’on puisse dire, c’est que de nombreux casinos en ont déjà fait les frais et continueront à le faire, car cela peut passer par des modifications des paramètres du dispositif à une simple triche ou exploitation d’un bug, comme nous allons le découvrir à présent dans notre seconde affaire.

€250 000 détournée grâce à un bug

C’est la seconde grosse affaire que nous allons vous dévoiler pour ce début de semaine, dans l’univers des jeux. Une somme de 250 000 euros a en fait été détournée à cause d’un bug ; une histoire un peu spéciale qui pourrait très bien devenir le sujet d’un de ces films hollywoodiens qui remportent un franc succès.

Alors qu’il est à peine âgé de 17 ans, un jeune a réussi à exploiter une faille d’un casino en ligne disposant d’une licence à Malte. Mais il ne s’agit pas ici d’une simple faille pour augmenter ses chances de gains sur un des jeux de hasard comme le vidéo poker ou encore les machines à sous, mais plutôt un accès au Graal des hackers : les pleins pouvoirs sur l’accès à la totalité des retraits en cours du casino. Une occasion de pouvoir les estomper et par la même occasion les expédier sur son propre portefeuille électronique.

Ayant accès sans limites aux transactions, le petit pirate a alors détourné environ 250 000 euros, histoire de profiter pleinement de la faille qui fut trouvée par l’adolescent. Mais puisque nous parlons de profit, que dire également du fait que cette fraude fut organisée avec l’aide de ses parents, qui ont par ailleurs reçu bien évidemment une partie de cet argent volé au casino ?!

Le hack d’un petit génie

C’est donc un jeune Finlandais, mineur au moment des faits, qui est à l’origine de ce hacking incroyable. Il se crée alors un compte sur un casino en ligne, dont le nom n’a jamais été révélé, mais dont on sait qu’il possède une licence maltaise. Une affaire qui prend son origine l’année dernière. Le jeune hacker ne s’est pas contenté de se connecter et de jouer sur le casino comme n’importe quel autre client. Non ! Il est parvenu à remarquer très rapidement une grande faille dans le système. Il profitera de ce don pour annuler les retraits des autres joueurs qui étaient visibles, histoire de les mettre à son propre compte. Pendant un mois, il parviendra à effectuer plus de 145 retraits sur le casino, avant de se faire repérer par le site. Le petit génie se sera alors procuré un total de 250 000 euros durant ce mois. C’est exactement le nombre de jours qu’il aura a fallu au casino pour découvrir cette duperie et identifier l’hacker.

Un hack en famille

Le plus surprenant dans l’histoire, c’est qu’on a découvert au cours de l’enquête que les parents du jeune homme étaient dans la combine et qu’ils avaient reçu pour leur part des paiements sur leurs comptes personnels respectifs. Les enquêteurs retrouveront en effet 14 000 euros de cet argent volé sur le compte du père et 2 300 euros sur le compte bancaire de la mère, qui aura eu droit, quant à elle, à un petit cadeau bonus avec une moto pour une valeur de 5 000 euros. Une somme incluse dans le pillage et qui provient donc également du détournement de fonds.

Et le casino dans tout ça ?

Bien plus grave qu’une simple panne de machines à sous lors d’un événement comme le Def Con ; on imagine fort bien que le casino ait certainement dû recevoir un grand nombre de plaintes des joueurs qui n’ont jamais vu la couleur de leur argent sur leur compte en banque. En effet, le casino a pu découvrir un peu trop tard dans son système que l’argent des retraits avait réellement été retiré, mais pas par les bons destinataires.

Une situation qui sera alors des plus embarrassantes. D’autant plus que, pour le casino, admettre qu’il existait une faille serait un aveu de faiblesse. Un inconvénient qui serait automatiquement vecteur de mauvaise publicité risquant de faire fuir la clientèle actuelle et potentielle. D’où l’anonymat sur l’identité du casino suite à la découverte de la fraude.

Il faut dire que d’un autre côté, on peut facilement condamner le geste, tout en ayant espéré un jour être à la place de ce hacker. Mais en posant l’option de ne pas se faire attraper bien évidemment. Beaucoup rêvent en effet d’une expérience pareille à celle-ci, permettant de remporter beaucoup d’argent facilement. Mais nous vous rappelons sur Roulette.be qu’il est fortement déconseillé d’user d’une telle pratique illégale, car les conséquences sont plutôt lourdes pour tout le monde et plus particulièrement pour le coupable à l’origine de l’arnaque.

Surtout qu’à présent, le Finlandais étant majeur et ayant 18 ans, les plaignants souhaitent ardemment voir son crime puni. Et l’addition devrait être plutôt salée pour lui puisqu’il encourt une peine d’emprisonnement d’une durée de 20 mois maximum. Du côté des parents peu scrupuleux de ce petit hacker, ils risquent également une peine de prison pour leur méfait. On évalue à 5 mois de prison fermes pour le père, alors que la peine de la mère serait plus douce. En effet, du fait qu’elle a été la moins bénéficiaire dans cette affaire de détournement de fonds, elle verra certainement sa peine allégée par rapport à son mari et à son fils.