- Tests des sites de poker, des casinos et des sites de paris sportifs en ligne -

Les sites de poker en ligne, les nouvelles proies des hackers...

Depuis quelques temps, les sites de Poker en ligne et même les joueurs subissent les attaques en règles de la part d’individus malveillants. Chacun se protège du mieux qu’il peut. Mais toujours est-il que le phénomène commence à prendre une ampleur bientôt (ou peut-être déjà) inquiétante. Comment se manifestent ses agressions ? Qui sont les cibles privilégiées ? Autant de questions auxquelles nous tenterons d’apporter des réponses.

Les joueurs sur Fulltilt Poker se sont heurtés à des problèmes au site durant plus de 3 jours. Par ailleurs, le site de Titan Poker change temporairement d’URL sans qu’on en sache les raisons. Blue Square, un autre site, sous la menace des pirates, s’est résigné à avouer au public les contraintes auxquelles il doit se plier.

En effet, les pirates menaçaient de divulguer les identités de ses clients avec des contenus pédophiles. Pour Gala Coral, les malfrats se sont attaqués à leur serveur en le bloquant avec des trafics lourds et importants de 10Go par seconde.

Toutes les raisons sont envisageables dans ce genre de méfaits. Allant du simple client que la chance a négligé, aux grandes associations de malfaiteurs avec des objectifs hautement financiers. Pour ce dernier cas, les opérations sont bien orchestrées. D’un côté les commanditaires et de l’autre les pirates professionnels qui exécutent le contrat. Car il s’agit bien d’un contrat...

Les conséquences peuvent être facilement devinées. Une immobilisation temporaire du site priverait Full Tilt Poker ou Titan Poker de leurs clients potentiels, anciens ou nouveaux. Tandis que pour Blue Square Poker, dont la survie des activités repose entièrement sur leur site en ligne, de telles attaques lui seraient certainement fatales financièrement.

Pour l’origine de ses attaques, L’Europe de l’Est et la Russie sont souvent pointées du doigt car la plupart des pirates professionnels sont recensés en ces endroits. Ils utilisent souvent le principe de botnet qui consiste à prendre sous contrôle des ordinateurs tiers pour en faire une armée. Cette armée bien programmée sera dirigée vers le ou les cibles sans aucun scrupule, comme des robots.

Autre hacking récent : Les attaques peuvent aussi viser les joueurs. Comme c’est le cas du Danois Peter Jepsen, champion EPT, qui a failli tomber dans le piège des « hackers ». On appelle ainsi les individus qui essaient de subtiliser les identifiants des joueurs dans le but de vider leur compte plus tard.

L’histoire commence par un mail reçu par Jepsen, provenant d’un prétendu haut responsable d’une grande chaîne de média, OTW Media. Tout dernièrement, cet opérateur organisait des shows Poker Hihg Stakes, « The Game », pendant lesquels de grands joueurs de tous les horizons prennent part. Le jeu se déroule en Suède. Alors Peter Jepsen, en recevant son invitation, leur a transmis son intérêt.

Pour préparer cette apparition publique et organiser sa participation à l’émission, Jepsen a entretenu une correspondance fréquente avec les organisateurs. Jusqu’à ce qu’un jour, d’une manière anodine, on lui envoie un mail où on lui dit de télécharger un fichier sur le site www.otwmedia.com. Le fichier en question, ayant un format de type PDF, censé contenir un texte d’informations, possède une extension .exe, format usuel des fichiers programmes exécutables. Ce qui a éveillé les soupçons de Jepsen.

Alors il a isolé le fameux programme et s’est mis à l’analyser. Et à sa grande surprise, le fichier s’est révélé être un virus-espion qui peut dénicher toutes les informations sur un pc et même enregistrer les séquences de frappe sur le clavier lors de la saisie des mots de passe par exemple. Et naturellement, l’intrus peut émettre ensuite le résultat vers un destinataire convenu via le net.

Une enquête plus approfondie lui a réservé une autre découverte, le site de la chaîne OTW Média se nomme en fait www.otw.se et non www.otwmedia.com. Le hacking est bel et bien confirmé et informée de l’arnaque, la chaîne OTW a décidé de suspendre l’émission « The Game » en précisant que, s’ils ont souhaité inviter Jepsen, l’invitation se serait émise d’une meilleure manière. Le mobile ? Peter Jepsen pense que c’est peut-être dû au fait qu’il est sponsorisé par Full Tilt Poker, d’une part, mais d’autre part, les hackers espéraient obtenir des informations confidentielles sur les cessions dans les salles de Full Tilt Poker.

En fait, ce genre de pratique n’est pas nouveau dans le monde du Poker en ligne. En 2007, le site Winamax qui opère dans les paris sportifs et dans le poker en ligne, fut victime d’un pirate dénommé Dr Killer. Via une page bien blottie dans les labyrinthes du net, le personnage déclare avoir trouvé une faille dans le système de sécurité de Winmax, si bien qu’il peut disposer de tous les renseignements confidentiels des clients, identifiants et mots de passe. A l’appui, il expédie 10 « échantillons » d’identifiants et de mots de passe client. Dr Killer « prie » Winamax de prendre contact avec lui. Après vérification et sous couvert des accords des propriétaires des comptes, les informations se sont avérées bonnes et permettent effectivement des actes malveillants sur les comptes.

Pour obtenir ces données clés, les malfaiteurs utilisent une technique assez simple à expliquer. Ils créent un site « clône » d’un site populaire, avec presque les même logos, les mêmes couleurs, brefs les mêmes apparences globales pour endormir la méfiance de l’internaute. Et là, par des programmes interactifs, par exemple des modules d’entraînements ou même d’inscription avec des offres mirobolantes, ils extirpent à l’insu de la future victime, les informations personnelles qui ouvrent l’accès de son compte. D'où l'intérêt évident de passer par des guides de poker, de casino et de paris sportifs pour jouer en ligne au lieu des moteurs de recherches. Les liens sur ces guides ne peuvent pas être trafiqués...A noter que les différents sites de jeux d'argent en ligne et en particulier de Poker, ne cessent de renforcer et de remettre en question régulièrement leur système de sécurité car en face, hackers, fishers, pirates, tricheurs et fraudeurs, guettent la moindre brèche.