понедельник, 9 сентября 2013 г.

Детектив в Барселоне: скрытая угроза


Детектив в Барселоне: скрытая угроза
Йенс Киллонен опубликовал на форуме 2+2 большой пост, в котором поведал подробности покушения на его ноутбук и удивился откровенно наплевательскому отношению службы безопасности официального отеля барселонского этапа EPT.
Краткое содержание истории – в материале «Тайны барселонского двора»

Jeans 

Я собираюсь рассказать всю историю от начала и до конца. Это стало одним из самых неприятных переживаний в моей жизни. 

Все началось после того, как я вылетел из главного турнира в начале второго дня, около 15:30. Я направился прямиком в свой номер, чтобы выйти в интернет. Когда я попытался открыть дверь, ключ не работал, пришлось вернуться на стойку регистрации и перепрограммировать ключ. Когда я вошел в номер, ноутбука на столе не было. У меня большой и тяжелый ноутбук Fuijitsu Celsius, который сразу бросается в глаза. Комнату недавно убирали, поэтому я решил, что уборщица переставила компьютер в другое место. Я обшарил весь номер, но ничего не нашел. 

Я делил номер с другом по имени Генри, так что я подумал: либо ноутбук взял он (хотя я не мог придумать, зачем ему это делать), либо его украли. Но как его могут украсть? Значит, это Генри. Мой телефон не работал уже пару дней, но друг собирался играть кэш в казино (совсем рядом с гостиницей, практически это один большой комплекс), так что я направился туда. Генри сказал, что ничего не знает о судьбе моего ноутбука, но добавил, что его ключ также не работал (он вылетел на два часа раньше меня), и ему тоже пришлось спускаться на первый этаж. Я решил вернуться в номер и на всякий случай осмотреть его еще раз. 

Когда я вернулся в номер, ноутбук стоял на столе, ровно там, где я его оставил накануне. Мое сердце забилось быстрее. На пару секунд мне показалось, что я сошел с ума. Потом в голове возник четкий кадр десятиминутной давности: одиноко лежащее на столе зарядное устройство для ноутбука. Шанс, что ноутбук находился на столе во время моего первого визита, составлял 0.001%. Тогда я испугался. За время моего отсутствия кто-то побывал в номере, и этот кто-то вполне мог прятаться здесь прямо сейчас. Я быстро выбежал из комнаты и вернулся к стойке регистрации, где рассказал о том, что произошло, и они вызвали Лайю, руководителя отдела по работе с клиентами.

Мы перекодировали оба ключа – мой и Генри. Лайя сказала, что если у кого-то были копии наших ключей, теперь этот способ не сработает. (Однако вскоре в мой номер снова проникнут неизвестные.) Она пообещала проверить записи камер наблюдения, но это, по ее словам, займет некоторое время. Я вернулся в номер, чтобы проверить работу комьютера (накануне он был в идеальном состоянии, для входа в систему необходимо было знать пароль). Я включил его и попал на черный экран. 


А потом так:


После этого мне стало понятно, что происходит. 

Я сходил пообедать с приятелем и вернулся примерно через полтора часа. На стойке регистрации Лайя сообщила, что камеры в коридоре не работают уже целую неделю. Это стало ударом, впрочем, у меня было ощущение, что выяснить правду будет нелегко. Она сказала, что служба безопасности отеля ведет расследование, и мы встретимся с их менеджером завтра в полдень. Мне показалось, что они отнеслись к моей проблеме недостаточно серьезно. У дверей номера обнаружилось, что ключ снова не работает. Я вернулся к Лайе, она перекодировала ключ и предложила подняться вместе со мной, чтобы проверить работу нового ключа. Мы входим в номер – и ноутбука снова нет! 

Я в полном шоке, у меня просто нет слов. Мы обыскиваем весь номер, но ничего не находим. Лайя сообщает об этом охране, и нас с другом переводят в номер-люкс на два этажа выше. Мы договариваемся встретиться завтра в полдень. Я возвращаюсь в казино, чтобы взять ноутбук приятеля и заморозить все свои учетные записи в румах. Он предлагает сменить отель, потому что ситуация выглядит довольно опасной. 

Вернувшись в отель, мы говорим об этом Лайе, но она успокаивает нас, что охрана получила инструкции с особым вниманием патрулировать наш коридор, даже ночью. Мы решаем, что этого будет достаточно. Внезапно у нее звонит телефон. Она говорит по-испански, потом спрашивает меня про модель ноутбука. Fuijitsu? Да, говорю. Она сообщает, что кто-то нашел его в лобби, и сейчас ноутбук у охраны. После чего уходит и возвращается с моим компьютером. 

Я не мог понять, зачем оставлять ноутбук в гостинице, если операция провалилась? Почему не выбросить в море? Потом стало ясно: раз ничего не пропало, организовать расследование гораздо труднее, люди просто не понимают серьезности происходящего. Кстати, на этот раз система запустилась без проблем, но без запроса пароля. Тогда я рассказал всю историю своему другу Вилле Вальбеку, члену команды профессионалов Pokerstars, и он сообщил о проблеме в Pokerstars.

Я посетил кабинет представителей Старз неподалеку от турнирной зоны, все были очень милы. Их айтишник предложил проверить мой ноутбук, но сказал, что не является специалистом в этой области. Ничего особенного он не обнаружил, однако добавил, что если кто-то сумел взломать пароль, то и логи удалить для него не проблема. Я пересказал историю другому сотруднику, и тот отправил письмо в службу безопасности PokerStars. Казалось, завтра к полудню все будет решено. В конце концов, в гостинице много камер, и в коридорах, и в лифтах, и не так сложно заметить человека, который несет большой ноутбук. 

Ночью, однако, произошло нечто необычное и очень странное. В 5:30 утра нас разбудил телефонный звонок: «Ваше такси подано!» – «Какое такси?» – «В аэропорт!» – «На какое имя?» – «Не на имя, просто на номер в гостинице». Я сказал, что мы ничего не заказывали, и звонивший повесил трубку. Возможно, я фантазирую, но мой друг сказал, что, по его мнению, это не был работник гостиницы, так как разговаривал не в обычной вежливой манере, а довольно грубым тоном. 

Еще один звонок разбудил нас в 9:30 – предлагали девочек в номер. Я отказался и повесил трубку, спать мы уже не могли. У нас возникло убеждение, что за этим стоит кто-то из сотрудников отеля, поэтому нас так легко нашли в другом номере. 

Время тянулось медленно, но в 11:45 мы спустились вниз. Я также пригласил Вилле Вальбека, который хорошо разбирается в подобных ситуациях. Он сказал, что сотрудники PokerStars проведут отдельную встречу с работниками отеля позднее в этот же день. Лайя пришла с пожилым человеком, которого представила как сотрудника службы безопасности. Он не говорил по-английски, поэтому Лайя выступала в качестве переводчика. Через несколько минут стало ясно, что помощи мы не дождемся. Они явно старались замять эту историю, испанец придумывал нелепые объяснения и в какой-то момент сказал: «Ничего не пропало, вы получили бесплатный люкс и обслуживание в номер, чего вам еще надо?» Я спросил его: раз уж ноутбук нашли в лобби, буквально напичканном камерами наблюдения, кто его туда принес? Он ответил: ноутбук нашли не в лобби, а на втором этаже, где камеры не работают. 

Это было просто смешно. Мы переглянулись и спросили, сколько же всего камер не работает? Он сказал, восемь. Если это правда, то у меня плохие новости для пятизвездочного отеля. Но он мог и врать, потому что не хотел помогать нам, либо по каким-то иным причинам, может быть, защищая кого-то из сотрудников. Я спросил насчет камер в лифтах, и он сказал, что они работают, но проверить все записи невозможно, так как в отеле очень много постояльцев. Я пытался убедить его, что интересующий нас временной интервал очень узок, но он не хотел слушать. Единственным документом, который они нам показали, была распечатка входов через нашу дверь с использованием электронных ключей. Там три разных кода, и испанец объяснил, что третий код – это новый код ключа моего друга. 

Так как все мы были на взводе, мы не стали внимательно изучать эту распечатку, но позже мой друг обратил наше внимание, что испанец неправильно объяснил нам ее содержание. Так что либо он был недостаточно компетентным, либо намеренно вводил нас в заблуждение. Но к этому мы вернемся чуть позже. Наша встреча закончилась ничем, но я надеялся, что встреча с представителями PokerStars окажется более продуктивной и они сумеют надавить на отель или объяснить серьезность ситуации. 

Я был очень подавлен, так как возлагал большие надежды на эту встречу. В районе 17:00 я получил смс от представителя PokerStars, в котором говорилось, что «отель изменил свою позицию по камерам наблюдения» (не совсем понятно, что это означает, но, видимо, то, что нам они врали) и теперь служба безопасности отеля просматривает записи, результаты будут ближе к вечеру. В казино также просмотрят свои камеры, чтобы убедиться, что мой друг действительно играл в это время кэш. Глава службы безопасности Arts подтвердил, что налицо крупный прокол. 

Я был очень рад и отправил им точный номер стола, за которым играл мой друг. В районе 21:00 я получил смс от другого представителя Старз, в котором говорилось, что отель ведет расследование и отчитается завтра утром. Я отправился спать, полный радужных надежд, а также попросил сотрудников стойки регистрации не звонить мне ночью в номер. 

В 11 утра никаких новостей от Старз все еще не было. Только в 9 вечера меня попросили прийти, причем одного. Я пытался объяснить им, что информация не менее важна для моего друга, но они были непреклонны. В офисе PokerStars меня встретил их менеджер по безопасности, который сказал, что мой друг, возможно, не заслуживает такого доверия! Я знаю его очень хорошо, зимой мы два месяца вместе путешествовали по Южной Америке, он часто бывает у меня дома и у него было множество более удобных возможностей получить доступ к моему компьютеру, поэтому я не принял это предостережение всерьез. В качестве доказательства менеджер показал мне... все ту же распечатку входов в номер отеля, которую мы видели накануне. 

Также он сказал, что камеры на втором этаже (где, по словам испанца, нашли мой ноутбук) работали нормально, но он просмотрел записи и ничего не обнаружил. Я объяснил, что шанс на то, что мой друг в этом замешан, крайне мал, и спросил, почему не проверили камеры казино, которые могли подтвердить, что он играл кэш. Он ответил, что не знал номер стола, за которым играл мой друг... Тогда я добавил, что за тем же столом играл Илари Сахамис, который может подтвердить, что Генри никуда не уходил. Он записал имя Илари на клочке бумаги. Потом я спросил, как будет вестись расследование, когда подтвердится алиби моего друга, скажем, не стоит ли посмотреть записи камер в лифтах и т. п. Но мой собеседник, который на протяжении всей встречи словно куда-то торопился, сказал, что сначала надо посмотреть записи из казино, чтобы снять подозрения с Генри. На этом мы расстались. 

Возможно, этот человек делал все, что мог, просто его основным занятием было обеспечение безопасности турнира. Думаю, PokerStars следовало пригласить для расследования кого-то другого, кто мог бы уделять этому делу больше времени. 

Я был просто уничтожен. Не припомню, чтобы когда-нибудь чувствовал себя так плохо. Мои ноги дрожали и меня сильно тошнило. Все казалось каким-то дурным сном. Я встретил Юху Хельппи, рассказал ему обо всем и сказал, что у меня нет сил заниматься этим делом и завтра я, наверное, улечу домой в Финляндию. Надежд на нормальное разрешение ситуации у меня почти не осталось. И к делу до сих пор не подключили полицию.

Тут все должно было закончиться. Я уже составил в уме этот пост, который был бы написан в чуть более негативном ключе немедленно после возвращения домой. 

Тут стоит сделать паузу и вернуться к логам замка. К счастью, мой друг догадался его сфотографировать. 


После вылета из турнира Генри попытался войти в номер в 13:32 с помощью ключа 45D787. Последняя попытка – 13:32:21, после чего он спускается на первый этаж и через 2 минуты 30 секунд – в 13:35:57 – открывает дверь все тем же ключом 45D787. Как видите, после перекодировки номер ключа не меняется. Еще через 20 минут дверь открыла уборщица (которую мы ни в чем не подозреваем). А вот интересный момент. Ключ 3EDC24 не принадлежит ни одному из нас, и с его помощью кто-то пытался открыть дверь в 14:51:04. В это время мой друг уже играл кэш, а я еше не вылетел из главного турнира. В 14:54:26 в номер вошел кто-то из работников отеля, отняв у злоумышленников еще 20 минут. В 15:19:06 неизвестный, наконец, проникает в номер после нескольких неудачных попыток. Я прибыл к двери в 15:40:01 с ключом 45D009, сдался в 15:40:44 и вернулся в новым кодом на ключе в 15:44:29. Как видите, номер ключа также не изменился. За две с половиной минуты до моего прихода в номере были люди, обновившие минибар, но я никого не застал. Тут я заметил отсутствие ноутбука. Я искал его 9 минут и покинул номер в 15:53:12 – перед тем, как уйти от двери, я решил протестировать замок еще раз. Пока я ходил в казино, обладатель ключа 3EDC24 снова проник в помещение в 16:02:18. Всего через 2 минуты 41 секунду я вошел в номер и увидел ноутбук на столе (16:04:59). Очень страшно! Неизвестный вполне мог прятаться в этот момент в ванной комнате... 

Чтобы расшифровать этот лог, нам с другом хватило пяти минут. Каким образом на основании этих записей менеджер PokerStars умудрился заподозрить Генри, понять невозможно, это просто абсурд. 

Вернемся, однако, к моей истории. Я в ужасном состоянии возвращался в номер из казино, чувствуя себя, как человек, которого несколько раз заставили поднять мыло в тюремном душе. Как профессиональный игрок в покер я не верю в сверхъестественные силы или судьбу, но... Пассажир в лифте взглянул на меня и поприветствовал меня по имени. Сначала я его не узнал и ответил, мол, привет, а ты кто. «Игнат, 0human0, как твои дела?» – ответил румынский хайроллер. «Не очень хорошо, украли ноутбук», – ответил я. Он удивленно взглянул на меня и сказал, что его ноутбук тоже украли. 

Оказалось, с ним случилось ровно то же самое, но через два дня после меня. Он вернулся в номер с пляжа, ключ не работал. Войдя с новым ключом, Ливиу обнаружил отсутствие ноутбука. Были и два телефонных звонка: сначала спросили, во сколько удобнее убрать в номере, и он попросил сделать это через два часа. Через два часа телефон позвонил еще раз, но когда он поднял трубку, никто не ответил. Видимо, они проверяли, есть ли кто-то в номере. Я поинтересовался, рассказали ли ему о моем случае. Он ответил, что, по их словам, «у нас был похожий случай, но там виновным оказался знакомый постояльца». 

Также Ливиу сказал, что злоумышленника обнаружили с помощью камер наблюдения. Это сообщение придало мне энергии. Мы вернулись на первый этаж и вновь встретились с менеджером Старз по безопасности, который, кажется, впервые отнесся к делу с необходимой мерой серьезности. Он сказал, что вернется завтра в 8 утра и свяжется со мной, когда будут какие-то новости. Мы вернулись в наш номер и несколько часов обсуждали происходящее. Казалось, что мы попали в детектив. Тогда-то мы и занялись анализом лога входов и моментально в нем разобрались. Если бы не Игнат, мы бы даже не стали этим заниматься.

На следующий день я поговорил с менеджером, который сказал, что в 14:00 встречается с другими сотрудниками Старз, а в 15:00 назначена встреча в отеле. Я сообщил, что мы расшифровали лог и это может пригодиться на второй встрече, но у него не было времени меня выслушать. 

Я пишу эту историю из гостиничного номера. Уверен, что жертвами стали не только мы с Игнатом, нам лишь повезло оказаться в своих номерах в неудобное для злоумышленников время. У нас обоих на ноутбуках был установлен пароль, что осложнило работу взломщиков, иначе они бы сделали ее намного быстрее. Я совершенно шокирован тем, что эту историю откровенно спускают на тормозах в пятизвездочном отеле в стране Европейского Союза.

Если расследование не даст результатов, считаем неприемлемым для PokerStars проводить турнир в Барселоне в будущем году. 

Йенс & Генри


Jeans 

...Только что вернулся со встречи, ее перенесли еще на два с половиной часа. Полицию до сих пор не подключили. Двух человек, замешанных в похищении ноутбука Игната, сняли камеры. Представители PokerStars спросили, хотим ли мы привлечь полицию, и мы с Игнатом и Генри сказали, что хотим. Менеджер по безопасности на какое-то время ушел, потом вернулся и сказал, что его контакты рекомендуют не обращаться к местной полиции, так как там нас не поймут, но привлечь национальную полицию – и он это уже сделал. У них есть отдел, специализирующийся на киберпреступности, и он приступит к расследованию на следующее утро. 

Завтра я улетаю в Финляндию и буду поддерживать связь со службой безопасности Старз по телефону...

* * *

Среди множества откликов в теме выделим пост представителя PokerStars Ли Джонса

«Привер, парни, вот новости за последние сутки. 

...Когда я писал, что мы серьезно относимся к этому делу, я не шутил. Глава отдела безопасности офлайн-турниров посвятил ему последние 48 часов, практически не отвлекаясь ни на что иное. Другие сотрудники жертвовали свободным временем ради встреч со службой безопасности отеля. 

Нет никаких доказательств причастности работников отеля к инциденту... 

С самого начала мы плотно сотрудничаем с главой службе безопасности отеля Arts. В настоящий момент о деле проинформирована как местная, так и национальная полиция, в которой есть специальный отдел, занимающийся преступлениями в игорной сфере. 

Однако позвольте заметить, что хотя мы делаем все возможное, у наших полномочий есть предел. Мы не владеем отелем и не можем подменять собой следственные органы (полицию). Мы не можем требовать просмотра камер наблюдения, допросов работников гостиницы и так далее. Мы не можем выходить за некие рамки. 

В то же время любой человек, играющий в покер в онлайне на существенные суммы денег, должен принять определенные меры предосторожности. Я имею в виду, если мы говорим о транзакциях в десятки и сотни тысяч долларов, осуществляемых через ноутбук, к безопасности надо подходить к трепетом, граничащим с паранойей. 

Зашифруйте жесткий диск. В этой области существует много программного обеспечения, и ценник в $39.95 не должен отпугнуть серьезного игрока. Выбирайте лучшее. Добавлю, что все корпоративные ноутбуки PokerStars оснащены одной из таких программ, в этом нет ничего сложного. 

Защищайте паролями всё, что можете, используйте сложные пароли, никому их не рассказывайте, время от времени меняйте.

Не допускайте никого к своему компьютеру, разумеется. 

Приобретите для компьютера специальный кейс, запирающийся на замок. 

Используйте хороший антивирус и часто проводите сканирование. 

Если у вас есть малейшие подозрения взлома, обращайтесь к профессионалам. Глупо беспокоиться о сотне долларов, когда под угрозой могут оказаться десятки тысяч. 

Очевидно, что ситуация нам не нравится. Мы хотим, чтобы наши игроки получали только положительные эмоции от турниров, и я сомневаюсь, что Йенс или Игнат остались довольны произошедшим. Мы не любим мошенников и воров, которые ищут жертв на наших мероприятиях...

Мы обещаем, что сделаем все, чтобы разобраться в этом инциденте. Также мы думаем о том, как обезопасить наших игроков в будущем. Но ваша собственная бдительность в отношении комрьютерной безопасности окажет нам большую помощь. 

Спасибо за понимание. 

Ли Джонс». 

* * *

Перед публикацией материала мы также получили комментарий feruell'а, который получил образование в сфере компьютерной безопасности. Во многом он перекликается с другими взвешенными постами в теме на 2+2:

– Что делать – в принципе известно. Отдельный компьютер для покера, где стоят только клиенты румов и ХМ. Отдельное интернет-соединение, чтобы мошенники не могли узнать IP через скайп и другие месседжеры. В поездках запирать ноутбук в сейф, а жесткий диск зашифровать. Посторонним и друзьям доступа не давать. К непонятным WiFi-сетям не подключаться. На практике всем, конечно, лень так делать. И люди с миллионами долларов на акке играют в лобби отелей через убогие соединения с незащищенных ноутов, на которых сидят в скайпе и браузерах, а потом бросают эти ноуты на столе в номере, надеясь, что пароль на винды их защитит...

* * *

Из темы на 2+2 очевидно, что деятельность мошенников не ограничивалась только успешными хайроллерами Киллоненом и Игнатом. Похожие проблемы были и у других игроков (неработающий ключ, проблемы с ноутбуками), в частности, у одного из топовых турнирных профессионалов Грейсона Рэмеджа. Так что если вы жили в отеле Arts и оставляли ноутбук в номере, вы тоже в опасности...

Комментариев нет:

Отправить комментарий