titulo

titulo

Diretor de Segurança da Loteria Hackeou Gerador de Números Aleatórios para fraudar loterias. Novas evidências coletadas pelos promotores mostram que máquinas de loterias foram fraudadas para gerar números previsíveis em dias específicos do ano.

No ano passado, o diretor de segurança de uma loteria americana foi descoberto hackeando o mecanismo de extração, de forma a predizer os tickets vencedores. De acordo com novos detalhes revelados pelo Des Moines Register, o chefe de loteria teria ganho $16.5 milhões em seis anos ao hackear o gerador de números aleatórios.
O diretor de segurança da loteria usou uma DLL maliciosa para manipular o mecanismo que foi usado para selecionar, e escolher, os tickets vencedores. O caso veio primeiro a público em abril de 2015, quando as autoridades iniciaram o julgamento de Eddie Raymond Tripton, 53, que era o antigo diretor de segurança da informação da Associação Multi Estado de Iowa (MSLA).

Em Julho de 2015, Tipton foi acusado em dois indiciamentos de fraude, de acordo com um juiz que investigava o caso da loteria Hot Lotto. O especialista de segurança criou um ticket vencedor avaliado em 14.3 milhões de dólares. No havia sido provado pelos promotores, até agora, como Tipton manipulou os resultados da loteria de forma a produzir o ticket fraudulento, mas ele não o fez sozinho. Ele recrutou a ajuda de Robert Clark Rhodes II, de 46 anos, residente de Sugarland, no Texas, para sacar os prêmios.

Tipton manipulou os resultados da loteria em diversos estados. Em adição a sentença, Eddie está agora enfrentando acusações adicionais de práticas criminosas por suposta manipulação de sorteio de computador que ele era responsável, tanto pela manutenção quanto pela programação. Enquanto os promotores estavam investigando o caso, a MSLA auditou os sistemas internos, mas eles não encontraram nenhuma alteração suspeita. As autoridades descobriram que Tipton utilizava uma DLL maliciosa que foi descoberta em um dos computadores responsáveis por gerar os números aleatórios usados no mecanismo de seleção do ticket premiado. A DLL difere do legítimo por uma porção de código que era usado por Tipton para invocar um gerador de números aleatórios diferente, para gerar os números vencedores de forma previsível. A DLL foi desenvolvido de tal forma a gerar números vencedores específicos, em três dias do ano, em dois dias particulares da semana e após um certo período de tempo.

O artigo publicado pelo Des Moines Register diz: “As autoridades encontraram programas que não pertenciam ao sistema, conhecidas como DLL, que foram escritas e colocadas nos computadores de Wisconsin. Os programas eram destinados a redirecionar um “sorteio” se certas condições fossem atendidas, de acordo com a queixa, auxiliando a orquestrar o resultado. O saque deveria acontecer em três dias, em particular, de cada ano, em dois dias específicos da semana, e em uma hora específica do dia. Então outro programa acionava os números vencedores não para serem sorteados de forma aleatória, mas usando um algoritmo que Tipton poderia solucionar, de acordo com a acusação criminal. Os números poderiam ser preditos por qualquer um familiar com geradores de números aleatórios, procedimentos de segurança e algoritmos”, o Agente Especial da Divisão de Investigação Criminal de Iowa, Dan Smith, escreveu.

Os seis tickets vencedores ligados a Tipton foram sacados em 23 de Novembro ou em 29 de Novembro, entre 2005 e 2011, totalizando um montante de 16.5 milhões de dólares. Os investigadores foram capazes de produzir “os mesmos números vencedores a partir do programa que supostamente produziu os números aleatórios”. Tipton foi capaz de infectar com a DLL maliciosa o sistema usado pelo MSLA em outros estados. A DLL foi descoberta nos sistemas usados em Iowa, Texas, Oklahoma, Colorado e Wisconsin. Para dificultar a investigação Tipton programou a DLL para se auto deletar após um período específico de tempo. As autoridades também indiciaram o irmão de Tipton, relata o site securityaffairs.com.

fonte:

http://securityaffairs.co/wordpress/46400/cyber-crime/security-director-hacked-lottery.html
http://www.desmoinesregister.com/story/news/2015/04/11/prosecutors-evidence-indicates-lottery-vendor-employee-tampered-equipment/25629733/
http://www.radiocidade.fm.br/wp-content/uploads/2012/06/Mega-Sena2-200×200.jpg