Chcete vyhrát v loterii? Nejsnazší bude si to hacknout. Jen vás nesmí chytit

Je to takový zajímavý příběh, byť už starší. Šéf bezpečnosti loterijní asociace si prostě pomohl k výhře tím, že to tak přeprogramoval.

Eddie Tipton byl ředitelem bezpečnosti u Multi-State Lottery Association ve Spojených Státech. Ta řeší loterie v řadě států USA a nepřekvapí, že příběh končí tím, že Tiptona odsoudili za podvádění, včetně toho že se mu právě tímto způsobem podařilo vyhrát v jednom ze států. Není to ale všechno, vyšetřovatelé se věnují podobným aktivitám Tiptona v třiceti sedmi dalších státech v období posledních dvanácti let.

Celé je to přitom paradoxně jednoduché. Tipton instalovat do loterijních počítačů rootkity, které umožňovaly přístup a zajištění výherních čísel v předstihu. Což se řešilo zakoupením toho správného výherního lístku. Na Tiptona se nakonec přišlo tak, že jako většina zločinců, přestal být opatrný. Výherní lístek si koupil osobně, místo obvyklého využívání zprostředkovatele.

Zjištěny podvody v dalších čtyřech státech

Vyšetřovatelé prozatím s jistotu přišli na další aktivity týkající se čtyř států, šesti let a částky 8 milionů dolarů. Prvotní odhalení, které v říjnu 2015 přivedlo Tiptona až do vězení, se přitom týkalo 14.3 milionů dolarů. Na případu je navíc zajímavé, že šlo o výhru z prosince 2010, která řadu let zůstala nevyzvednutá a výherce, anonymní svěřenecká společnost z Belize, byl loterijní společnosti odmítnut právě pro anonymnost. Samotné snahy o výběr jsou přitom doprovázené řadou nejasností.

Vyšetřování nakonec vedlo k zjištění, že kupce výherního lístku byl právě Tipton, kterého se podařilo najít na kamerovém záznamu. Tipton, coby zaměstnanec loterijní společnosti, měl navíc zakázáno účastnit se jakýchkoliv loterií.

Samotná loterie (Hot Lotto) funguje digitálně, základem je počítačový generátor náhodných čísel, což poměrně jasně vysvětluje proč v tomto případě je řeč o rootkitu a přístupu k předmětnému počítači. Ten je, mimochodem, zamčený v místnosti tvořené skleněnými stěnami a přístup k němu mají pouze dva lidí společnosti a vše je hlídáno kamerovým systémem. Počítač samotný není připojený k žádné síti ani Internetu. Respektive tomu tak bylo, protože po zjištění vynalézavosti Tiptona došlo k řadě dalších opatření a změn.

Tipton se měl k počítači dostat v listopadu 2010 aby opravil čas v souvislosti s přechodem na zimní čas. Právě v tomto případě měl použít USB klíčenku k instalaci rootkitu, který měl zároveň být schopen ovlivňovat generátor náhodných čísel. Součástí manipulace s počítačem mělo být i to, že došlo k nastavení bezpečnostních kamer tak, aby zaznamenávaly pouze „zhruba jednu sekundu z každé minuty“.