Приятно мечтать о победе, надеясь на счастливую судьбу. А еще можно попробовать выиграть в лотерею. И хотя выигрыш в лотерею нельзя спланировать, находятся люди, которые пытаются ее обмануть.

МАНИПУЛЯЦИИ С УСТРОЙСТВОМ

После 10 лет расследования американские правоохранительные органы рассказали представителям прессы, что Томми Типтон, которому было поручено стоять на страже правосудия в Техасе, владеет 500 000 долларов в банкнотах с последовательными номерами. Чтобы оправдать владение денежными средствами, Типтон пояснил, что выиграл их в лотерею, но заплатил 10% от выигрыша за получение их наличными. Типтон рассказал, что хотел скрыть деньги от своей жены, с которой у него только что был развод. Суд принял объяснения Типтона и закрыл уголовное дело. Однако, одно обстоятельство осталось незамеченным. В то время в Международной ассоциации лотто, известной такими играми, как или Mega Millions, работал Эдди Типтон, брат счастливчика. Он отвечал за политику информационной безопасности и участвовал в программировании генератора случайных чисел (RNG). Этот факт всплыл гораздо позже, когда лотерейные ассоциации заметили, что среди выигравших людей очень много правоохранителей. В 2011 году победитель главного приза сказал, что свой ваучер получил от родственника, который, в свою очередь, получил его от упомянутого ранее Томми Типтона. Тот пообещал выплатить комиссию за получение денег от его имени. Причина? Предстоящий развод. Но, как он узнал выигрышный номер? Генератор «случайных» чисел разрабатывал Эдди Типтон.

Также в 2011 году было раскрыто еще одно обстоятельство: некий гражданин Канады получил выигрыш в размере 16,5 миллионов долларов как представитель анонимного победителя. В ходе расследования ассоциация запросила записи с камеры видеонаблюдения и попросила нескольких людей идентифицировать человека, который купил выигрышный билет, — они узнали голос Эдди Типтона, потом следователи проанализировали его телефонные разговоры и обнаружили связь между Эдди и его сообщниками. Запись была использована в качестве доказательства обвинения Эдди Типтона в совершении преступления. В 2015 году он был приговорен к 10 годам лишения свободы.

В конечном итоге, следствие установило, что мошенники действовали в шести разных штатах и украли миллионы долларов. Самым интересным был технический аспект кражи. По данным следствия, Эдди Типтон изменил генератор случайных чисел, чтобы он давал предсказуемые, а не случайные числа. Неотъемлемой частью мошенничества было использование лотерейных билетов, на которых нужно указывать числа. Эта схема работала, когда розыгрыш проходил в течение трех конкретных дней в году, двух конкретных дней недели и после определенного времени дня.

Эдди Типтон создал DLL-файл, который он встроил в систему после завершения ежедневного аудита безопасности. Умышленное действие было трудно доказать, потому что после всех действий вредный компонент извлекался. Но команде криминалистов удалось получить образец рабочего кода, который был использован в одном из розыгрышей. При реконструкции обмана команда криминалистов использовала модифицированный генератор случайных чисел для воспроизведения последнего розыгрыша (установив правильное время), и получила ту же выигрышную комбинацию чисел. Помимо создания продвинутой программы, предназначенной для работы с генератором случайных чисел, Эдди Типтон позаботился о том, чтобы обойти систему видеонаблюдения в магазинах, в которых продавали билеты. Однако, здесь его хакерские навыки подвели — он не смог обмануть систему с множеством переменных. В наше время трудно обойти отслеживание. В качестве доказательства в обвинительном процессе использовались, например, данные геолокации Типтона в момент покупки купона. Еще одним доказательством был пост в LinkedIn, опубликованный одним из партнеров: «Всегда готов работать с Эдди».

Как защитить систему от тех, кто должен ее защищать? Прежде, чем выявить мошенничество, лотерейная ассоциация поменяла свои машины и программное обеспечение, проверила новое программное обеспечение на предмет модификаций, установила новые системы мониторинга и распределила функции между сотрудниками, чтобы затруднить проведение таких атак.

ЗАМЕДЛЕНИЕ УСТРОЙСТВА

Нашумевшая история произошла в Коннектикуте в 2015 году. Мошенники также использовали свою работу для взлома лотереи, однако, в отличие от Эдди Типтона, они не имели доступа к генератору случайных чисел, но работали в пунктах продажи, в которых были установлены машины, продающие купоны. Мошенникам удалось заставить машины печатать дополнительные билеты в лотерее 5 Card Cash. Например, одна из взломанных машин печатала партии, в которых 67% билетов одерживали победу, между тем, в среднем, этот показатель составляет 24%. В конечном счете, лотерея 5 Card Cash была приостановлена в ноябре 2015 года. Организаторы сообщили, что обновили программное обеспечение, чтобы оборудованием можно было управлять.

Как утверждает Hartford Courant, преступникам не пришлось слишком напрягаться: они преднамеренно замедляли работу машины, например, отправляя множество запросов на создание отчетов, а затем начинали процесс печати. Из-за технических ограничений дополнительная нагрузка вызывала задержку в работе программного обеспечения, благодаря чему оператор мог проверить, выиграет ли следующий купон. Если он не выигрывал, мошенники отменяли покупку и повторяли процедуру.