Bezig met laden...
Secury. Digital MediaSecury. Digital Media

IT'er wint 14 miljoen door loterij-manipulatie

donderdag 30 april 2015

Het hoofd informatiebeveiliging van een Amerikaans bedrijf dat loterijen organiseert zou zichzelf toegang verschaft hebben tot de beveiligde ruimte waar computers getallen genereren die voor de trekking worden gebruikt. Hij zou daarme ruim 14 miljoen dollar gewonnen hebben.

De inbraak inbreken was zelfs voor hem nog erg lastig, want de ruimte betrof een glazen kooi die alleen toegankelijk was voor twee personen tegelijk. Hij kreeg officieel toegang om de tijd op de computers aan te passen en precies op dat moment namen de beveiligingscamera's niet meer doorlopend op. Normaal gesproken was dat wel zo en de IT'er was een van de weinigen die de instellingen kon aanpassen.

Zelfvernietigende rootkit

De IT'er zou een usb-stick hebben gebruikt met een algoritme dat hem de 'willekeurige' getallen kon laten kiezen. Die software is overigens niet terug gevonden op de computers die willekeurige getallen aanmaakten. Maar volgens de aanklagers schepte de man op dat hij een zichzelf vernietigende rootkit had gebouwd.

De actie bleef lang onopgemerkt, omdat medewerkers van de loterij zelf niet mee mogen spelen. Een maand nadat 'de tijd was aangepast' kocht de informatiebeveiliger stiekem een lot waar hij zelf de nummers van kon kiezen. De 14,3 miljoen dollar die hij daarmee won probeerde hij bijna een jaar later te gelde te maken via een bedrijf in Belize. In januari 2015 werd hij opgepakt.

De autoriteiten gaven eerder een video vrij van de man die het winnende lot kocht in een poging hem te identificeren.