Avec la simplicité et la gratuité d'accès à internet, le nombre de hackers informatiques ne cesse de croître, la facilité d'accès aux outils nécessaires pour le piratage de données étant notamment mis en cause. Mais ces braquages par la simple utilisation d'un ordinateur, et désormais d'un smartphone, ne datent pas d'hier. Quelques grands noms dans le milieu du hacking, bien avant les casinos, se sont attaqués à de grandes agences nationales, gouvernementales et d'entreprises du privé. Le tout premier pirate informatique référencé est Kevin Mitnick. Ce jeune américain d'une vingtaine d'années au début des années 80 a réussi notamment à pirater tout le système de la défense aérospatiale de l'Amérique du Nord (NORAD). Pour ce qui est des casinos, le hacking est aussi une manière de pouvoir empocher de l'argent, en s'attaquant soit aux données des clients, ou en dupant simplement les employés des établissements, ainsi que les machines. C'est ce que nous vous proposons de découvrir à travers 6 histoires incroyables dans le piratage informatique des casinos terrestres, ainsi qu'une brève anecdote quelque peu insolite.
1. Casino Londres : Un Cheval De Troie Dans L'Aquarium
Il est des manières communes de s'attaquer à un ordinateur ou à un service de sécurité. En envoyant des spams, de la publicité virale, ou encore des virus. Mais il y aussi des manières d'accéder à un réseau informatique qui sortent totalement de l'ordinaire. Et l'un des casinos terrestres de Londres peut en témoigner, puisqu'il en a été directement victime. Mal lui en a pris de mettre dans sa salle des machines à sous un aquarium, et surtout un thermomètre pour en réguler la température. Car tout le service de sécurité du casino a été piraté par ce petit objet simplement branché au circuit électrique, et conduisant le hacker a prendre le contrôle des caméras, des portes de sécurité, ainsi que les données personnelles des joueurs et des employés. Pour comprendre la réussite de cet exploit, il faut s'intéresser avant tout au phénomène de l'Internet des Objet (IoT pour les initiales anglo-saxonnes). Sur le réseau désormais, il n'est plus simplement connecté un ordinateur. Il y a une multitude d'objets qui vous entourent et qui vous obéissent par une simple commande, comme cela peut-être le cas avec Siri pour les iPhone, ou encore Alexa, l'assistant vocal commercialisé par Amazon. Et c'est exactement par ce thermomètre connecté que le hacker a pu pirater le casino londonien. Si cette histoire peut avoir tendance à faire sourire au premier abord, ça n'a pas été le cas pour le casino qui a été piraté et qui souhaite rester dans l'anonymat.
2. Le Hacking Du Casino Cowboys : Piratage Des Donnés De 15 000 Clients Canadiens
Au coeur de l'état d'Alberta, au Canada, la ville de Calgary, à 150 km au nord de la frontière avec les États-Unis, a connu un étrange épisode. Le casino Cowboys, qui connaît une affluence de quelques centaines de joueurs au quotidien, s'est vu pirater son système de sécurité. Cette faille n'a été détecté que bien trop tard, puisque le fichier client retenu dans le réseau informatique du casino a été hacké. C'est ainsi que près de 15 000 clients et employés se sont fait dérober leurs données personnelles. En conséquence à ce piratage informatique, le casino et son directeur général ont contacté les services agréés, à savoir la Commission Privée D'Alberta, ainsi que les 15 000 personnes concernées par le hacking subi du casino en juin 2016. Dès le lendemain, à savoir le dimanche, toutes les données se sont rapidement retrouvées en ligne, et sur un réseau public. Ainsi, le nom, l'adresse, les habitudes de jeux, les noms des proches, leur âge, ainsi que leurs éventuelles données bancaires, se sont retrouvées sur internet suite au cyber hacking dont le casino Cowboys a été l'objet. Pour les spécialistes, il n'y a pas grand-chose à faire pour les clients qui en sont les victimes, si ce n'est le changement de mot de passe de leur compte sur internet et qui serait identique à celui utilisé sur le casino Cowboys piraté en 2016.
Mais cette histoire de hacking autour du casino de Calgary a pris un nouveau tournant au moment où une note est apparue sur le site internet de l'enseigne. Celle-ci disait : « Nous avons demandé au Casino Cowboys de réparer la faille béante de son système de sécurité, mais nos alertes ont été ignorés pendant plus d'un an. » Il semble alors que cette cyber attaque des hackers visant le casino Cowboy's n'a été qu'un simple avertissement, comme peuvent le présenter certains lanceurs d'alertes. Mais le moins que l'on puisse dire, c'est que cet épisode a été plutôt mal vécu par le gérant de l'établissement, Tyrone Waite, qui a surtout cherché à étouffer l'affaire, et que celle-ci ne passe pas dans le domaine public. Une tentative ratée. A contrario, le système de sécurité informatique du casino canadien piraté en 2016 a été revu de A à Z selon son directeur, et les grands moyens ont été employés, afin qu'aucun incident de ce type ne se répète.
3. Rama : Un Second Casino Canadien Victime D'Un Hacker
Si l'attaque informatique du casino Cowboys par un hacker en 2016 n'a servi que de simple avertissement, cela n'a pas été le cas pour l'établissement de Rama, à 150km au nord de Toronto. Au cours de cette même année, le 4 novembre 2016, le casino d'Ontario est piraté et les clients ont été les premières victimes. Données personnelles, comptes bancaires, informations sur la vie privée et numéros d'assurance ont été dérobés au cours de ce braquage du réseau. L'affaire a été immédiatement confiée aux autorités compétentes, à savoir la Société des Loteries et des Jeux de la province d'Ontario. Cette seconde attaque de hacking sur un casino canadien est portée jusqu'à la cour de justice, et pour l'avocat en charge du dossier, Ted Charney, le préjudice s'élèverait à plus de 50 millions de dollars. Me Charney et d'autres avocats se sont chargés de défendre les centaines de clients, employés et toutes les équipes piratés du Casino Resort Rama et dont leurs données personnelles ont sans aucun doute été vendues, ou employées à des fins frauduleuses. Les précisions quant au mode opératoire pour le piratage du casino de Rama, ou bien même le nombre de personnes concernées par ce hacking des clients du casino, ainsi que de ses employés, n'ont été communiquées. Mais comme il l'est rappelé par l'avocat Ted Charney, si vous venez à apprendre que l'un des casinos auxquels vous aviez vos habitudes, et que celui-ci a été piraté, il est important de vérifier ses comptes bancaires de manière régulière, et d'en avertir la banque afin que les données essentielles soient potentiellement changées ou cryptées.
4. Sands Casino De Las Vegas : Attaque Pirate Visant Sheldon Adelson
Si jusqu'à maintenant, nous avons pu découvrir des histoires de hacking sur des casinos terrestres piratés par des petits génies de l'informatique locaux, il est également important de savoir que des groupuscules étrangers peuvent davantage faire de dégâts. Et c'est ce qui nous porte à nous intéresser ici sur l'un des établissements les plus cotés de Las Vegas, le Sands Casino. Au cours du mois de février, en 2014, des hackers iraniens sur le casino Sands ont pénétré le système de sécurité informatique et ont ainsi pu dérober pour 40 milliards de dollars de données personnelles et de déplacement de fonds. Le casino ainsi piraté n'est pas une cible choisie au hasard. Après l'approfondissement de l'enquête, il apparaît qu'un groupe de hackers iraniens en sont bien à l'origine, et que le Sands à Las Vegas a été choisi tout particulièrement pour porter atteinte à Sheldon Adelson. Milliardaire très influent de la Sin City, actionnaire majoritaire de la Sands Corporation, Sheldon est bien plus réputé pour nous parler économie et placements financiers. Mais au cours du mois d'octobre 2013, alors que l'Iran est le souci premier au coeur de la politique étrangère menée par Obama, Sheldon Adelson, alors directeur du casino Sands piraté quelques mois plus tard, y est allé de son petit mot dans la presse concernant la fébrilité dont font preuve les États-Unis dans ce conflit. En tant que soutien favorable à la politique menée par le Premier Ministre Israélien Benyamin Netanyahu, que l'on pourrait qualifier de plutôt offensive, Sheldon Adelson a suggéré une attaque à la bombe nucléaire sur Téhéran. Rien que cela, ne prenant sans doute pas la mesure des conséquences extrêmes que cela pourrait avoir sur les pays et l'ensemble de la région du monde.
Si pour le casino Sands, ce piratage informatique perpétré par des hackers iraniens a coûté cher à la compagnie, mais aussi à son directeur, Sheldon Adelson, c'est surtout une guerre qui fait rage entre les États-Unis et Téhéran, que vous ne percevez sans doute pas au détour d'internet. L'une des dernières attaques recensées remonte au mois d'avril 2018, où tous les serveurs et le réseau internet en Iran affiché une page noire, et le drapeau américain. Seul un message pouvait apparaître à l'écran des internautes : « Ne salissez pas nos élections ! ». Cette manoeuvre n'est pas définie comme provenant des États-Unis, ou du moins pas encore, et cette attaque peut-être l'oeuvre de n'importe quel groupuscule. Mais ce qui est néanmoins sûr, c'est que le casino Sands piraté à Las Vegas par des hackers iraniens n'est ni le début ni la fin, d'une guerre sur internet que se mènent les différentes nations.
5. Cyber Attaque À 33M$ : Le Hacking Poker Menteur Du Casino De Melbourne
En découvrant ces diverses attaques et hacking visant les casinos, nous constatons une chose du moins, c'est que celles-ci sont toutes organisées à distance, sans avoir besoin pour le pirate d'être présent physiquement dans l'établissement. Mais c'est un cas qui n'est pas toujours avéré, et c'est ainsi qu'à Melbourne, le casino a été piraté pour permettre à un joueur de poker de remporter jusqu'à 33M$. Le casino Crown, victime des hackers en 2013, a vu son système de caméras de surveillance se retourner contre lui. Pour organiser ce très joli coup, il vous faut un joueur de poker, professionnel ou semi-professionnel, et d'un hacker pour le casino en orientant les caméras sur les cartes des autres joueurs. Cette opération n'aura connu aucune complication pour les deux compères du casino de Melbourne, les pirates ayant communiqué entre eux le temps de huit mains seulement, et de récolter la superbe somme de 33 millions de dollars. Le stratagème ainsi mis en place n'aura pris que quelques minutes, ne laissant pas le temps aux autres joueurs, ou même au croupier, de déceler la supercherie. Seule la salle de contrôle et ses équipes ont pu découvrir que le casino a été hacké, que les caméras de surveillance ont été employées afin de scruter la main des joueurs, sauf d'un, et des gestes de la part du grand gagnant qui ne trompe pas, afin de communiquer avec son complice. Pourtant, les attaques pirates au sein du casino Crown ne devraient pas avoir lieu, l'établissement de Melbourne se vantant de posséder le meilleur système de sécurité de tout le pays. L'ensemble de l'édifice est composé de caméras, de capteurs, et de protocoles afin d'authentifier qui entre et qui sort dans l'établissement. Et c'est d'ailleurs comme cela que le joueur assis à la table de poker a pu être arrêté quelques heures après le piratage du casino, tranquillement, dans sa suite, sabrant le champagne, au sein même du Crown de Melbourne.
6. Yujin Wu : Le Plus Jeune Des Pirates Du Casino De Charlevoix (Canada)
Dans le milieu des pirates informatiques et du casino, il est quelques personnalités dont nous ne pourrions même pas en déceler la seconde vie. Pour le jeune crack Yujin Wu, à peine âgé de 23 ans, ressortissant australien avec sa famille, et vivant depuis quelques années au Canada, la méthode pour tromper la roulette électronique a de quoi étonner. Au cours de l'été 2017, le jeune informaticien a trouvé un moyen de gagner de l'argent facile. Par le biais de son smartphone, il pouvait « pirater » le casino de Charlevoix, en mettant très simplement un schéma lui permettant de connaître les combinaisons gagnantes. Le matériel avait pour simple but de fournir une liste des probabilités sur les prochains numéros qui devraient être désignés au sein du casino, et le hacking lui a ainsi permis de repartir avec plus de 50 000$ de gains. Yujin Wu a lui-même réalisé son propre algorithme et déployé tout un outillage informatique pour parvenir à ce résultat. Mais sans jamais se douter que cela pouvait être interdit. Car le hacker du casino de Charlevoix, au Canada, a déjà pu réaliser cette opération dans deux autres casinos, en Australie cette fois, ou encore à Chypre. Le jugement par la suite est sans appel. Les gains ont été annulés, la famille Wu a dû verser 5 000$ au casino suite au piratage perpétré, et surtout, le jeune hacker de 23 ans est assigné à résidence, dans de la famille, au Canada. Ce n'est pas Hua Wu pour son père, même s'il reconnaît le talent de son fils, et avouera que Yujin gagnait déjà beaucoup d'argent avec son travail d'informaticien. Le pirate des casinos et de la roulette électronique ne le faisait que pour s'amuser, les gains révélés étant conséquents, mais les pertes l'étaient toutes attentes.
7. Bonus : Manchot Mais Pas Bandit
Au travers de toutes ces histoires de casinos victimes de hackers et rois de l'informatique, il est un constat sans faille, c'est du travail de professionnel. Mais il est aussi des attaques pirates au sein des casinos qui sont perpétrées en interne, et sans l'intention de faire du tort à la compagnie. C'est notamment l'histoire insolite d'un employé du casino Graton devenu hacker le temps d'un copié-collé dans un simple mail. L'établissement situé en Californie a pour habitude de proposer des nouveaux bonus à ses plus fidèles adhérents. Un employé se charge ainsi de récupérer l'offre auprès de son manager, d'entrer les adresses des clients concernés, et de leur soumettre. Mais cette fois-là, le copié-collé a délivré les informations personnelles de milliers de joueurs à d'autres joueurs. Sans être totalement conscient de la gravité de son acte, il s'est précipité de réaliser un second mail avec cette fois le bonus. Les clients du casino victimes d'un pirate innocent se sont rapidement plaints auprès de la direction, et le jeune employé, qui tentait de bien faire son travail, n'a plus touché un ordinateur dans un cadre professionnel. Cette anecdote nous permet ainsi de voir que la machine comme l'humain n'est pas infaillible, que tous les systèmes de sécurité que l'on vous garantit peuvent être piratés sur les casinos en ligne ou terrestres, et qu'il faut savoir être sur ses gardes en toutes circonstances.
Récents Articles
