IT Ekspert: – Pokerspilleres indstilling til IT-sikkerhed er ekstremt skræmmende
I forgårs skete det igen! En pokerspiller – i dette tilfælde den amerikanske highroller Douglas “WCGrider” Polk – fandt ud af, han var blevet udsat for et scam, der tillod en modstander at se hans holecards.
Læs også: PokerStars refunderer $35.000 til WCGrider – modstanderen kunne se hans holecards
Det er langt fra første gang vi ser den slags IT- kriminalitet i forbindelse med onlinepoker. Vi har danske eksempler på det, ligesom vi har set nogle af verdens største highrollere være blevet ramt af det.
Læs også: Ny online-skandale: Tysk nosebleeder kunne se modstandernes holecards
Ifølge IT-eksperten, David Nygaard, som PNN.dk har talt med, så ligger en del af skylden dog hos pokerspillerne selv. De har nemlig en al, al for sløset tilgang til IT-sikkerhed.
“Nu har jeg været IT-Ekspert i 7-8 måneder og de danske professionelle spilleres indstilling til IT-sikkerhed er ekstremt skræmmende!!! Der er masser af NL $2.000+ spillere, som har så meget virus og malware på deres maskiner, som man slet ikke forstiller sig,” fortæller Nygaard.
David Nygaard er uddannet datamatiker med speciale i netværkssikkerhed, så han ved hvad han snakker om. Vi spurgte ham, hvad man som pokerspiller kan gøre for at beskytte sig selv. Desværre var svaret skræmmende.
Her kommer en lang og lidt teknisk smør, men det er vigtig viden, der gemmer sig i svaret, så vi anbefaler at læse godt efter.
Antivirus og firewalls er ikke nok
“Det korte svar er at du kan ikke beskytte din computer fuldstændigt. Keylogger’s og “RAT” (Remote access tool) som var det der blev brugt til at se folks skærm er det der kaldes “FUD” = Fully undetecable by AV.”
“Så du kan købe dig fattig i antivirus og firewalls, men det vil ikke hjælpe. Det skal så siges at hackeren skal have udsøgt dig og manuelt installeret det på din maksine, men når han så har gjort det er det meget svært at opdage. Det ligger sig ikke om som et program, og det “spoofer” process navnet som iexploere.exe/exploere.exe/SVChost.exe/chrome.exe ect.”
“Grunden til det ikke kan scannes frem som en virus eller malware er at arkitekturen i det programmer ikke er som andre virusser, specielt Keyloggers. Keyloggers piggerbacker sig på det naturlige kald i Wiindows API fra keyboardet til din maskine. Det vil sige, det er helt naturligt.”
“Der er to måder at du kan blive udsat for RAT/Keylogger: ét du downloader et program der er inficeret og køre det på din maskine (det kan også være en PDF, eller en billed-fil) også gemmer RAT’en sig på din maskine og du vil aldrig finde den. Så som jeg plejer at sige til folk der spiller poker, din poker maskine er kun din pokermaskine, ingen youtube/torrents/porn ect: KUN POKER!”
“Den anden er, hvis du er blevet “targeted”, så en eller anden, der har fysisk adgang til din maskine, så kan han installere programmet, og det tager under 10 sekunder. De tre mest brugte RAT’s er “Darkcomet, Blackshades, Cybergate” dem findes der uninstallers til som man kan hente fra nettet, men de vil ikke blive taget af antivirus.”
“Hvis en “noob hacker douchebag” installere en af dem vil jeg for eksempel godt kunne finde den og fjerne den, men endnu mere vigtigt vil jeg kunne finde ud af hvem der havde smidt den ind, og hvor informationen flyver hen. Men hvis det er en “selfmade” RAT er den tæt på umulig at finde, jeg ville skulle bruge ekstremt lang tid på at finde den. Og jeg ville aldrig være sikker på maskinen var ren.”
“Så buttom line er, hvis en anden har haft adgang til din maskine, så skal du formatere, og ikke kun C: alle drev! og du må ikke gemme noget information, inklusiv alt information i Dropbox, google drive etc. etc. Idet RATs og Keyloggers ikke er virusser, vil de frit kunne ligge alle webbaserede tjenester.”
Så det korte råd er køb en ny computer?
“Pretty much ja, og flyt,” griner IT-Eksperten.
David Nygaards fire råd til den professionelle pokerspiller
1. Krypter alle dine harddiske inden du installerer Windows
2. Brug kun din pokermaskine til poker
3. Lad ingen andre bruge din maskine, EVER!
4. Lad ikke andre være alene med din maskine, hvis den er tændt