20:20
23/7/2015

Hot Lotto to loteria oferowana w 14 stanach w USA. A 51-letni Eddie Tipton to szef jej działu bezpieczeństwa w filli w stanie Iowa. Pewnego grudniowego wieczoru, jeden z mieszkańców Iowa kupił zwycięski los. Radość tym większa, że tego dnia była kumulacja — zwycięzca miał otrzymać 14 milionów dolarów. Niestety, zwycięzca, który nie chciał ujawnić swojej tożsamości przed komisją loterii pieniędzy nie otrzymał. Natomiast Eddie trafił na salę sądową — przysięgli w miniony poniedziałek orzekli go winnym oszustwa.

Poznajcie Eddiego…

635729926289426799-20150720-bp-tipton-02

Eddie pracował w organizacji Multi-State Lottery Association w mieście Des Moines od 2003 roku. W 2013 roku został szefem bezpieczeństwa. Organizacja jest non-profitowa a jej celem jest nadzór nad 37 stanowymi loteriami. Jako pracownik MSLA, Eddie miał zakaz brania udziału w grach losowych w stanie Iowa …i dostęp do systemów komputerowych loterii.

Kumulacja i próba anonimowego odbioru nagrody

23 grudnia 2010 roku ktoś zgarnął główną nagrodę — skumulowane 14 milionów dolarów. Kiedy po jej odbiór długo nikt się nie zgłaszał, a w ostatnich godzinach przed upływem ważności wygranej po odbiór nagrody zamiast zwycięzcy zgłosili się prawnicy reprezentujący firmę Hexham Investments Trust z Belize. Ponieważ prawo w stanie Iowa wymaga, aby ujawnione zostało nazwisko kupca losu, a prawnicy nie chcieli ujawnić tej informacji, nagrody nie wypłacono.

Loterii, która najwyraźniej zaczęła coś podejrzewać, udało się jednak ustalić miejsce, w którym zakupiono szczęśliwy los. Był to supermarket w mieście Des Moines — tym samym, w którym mieścił się oddział loterii zatrudniającej Eddie’go. Nagrania z kamer monitoringu pokazują zakapturzonego mężczyznę kupującego zwycięski los (swoją drogą, długo je ten sklep trzymał…). Twarz niestety jest rozmazana…

stopklatka

Najwyraźniej jednak sama postura zwycięzcy zasugerowała przeglądającym nagranie pracownikom loterii z Des Moines, że kupującym mógł być ich kolega z pracy. Podczas procesu kilku znajomych i współpracowników Eddiego potwierdziło, że to on. Przeciwnego zdania były tylko siostra Eddiego i jego dwóch braci.

To też jeszcze o niczym nie świadczy — ludzie są omylni, a sprawcy na rozmazanych nagraniach mogą być podobni z twarzy do wielu osób. Jak jednak ustalili śledczy, telefon komórkowy Eddiego logował się do stacji bazowych w okolicy supermarketu w czasie, kiedy kupowano los, choć Eddie utrzymywał, że tego dnia znajdował się w Teksasie u rodziny. Dodatkowo, kamera sprzed sklepu uchwyciła kupca losu, jak wsiada do srebrnego Forda Edge. Taki sam samochód kilka godzin wcześniej wypożyczył nie kto inny a właśnie Eddie Tipton. Przypadek?

To nie koniec “przypadków”. Billingi Eddiego pokazują, że po zwycięskim losowaniu utrzymywał częsty kontakt telefoniczny ze swoim znajomym ze studiów, Robertem Rhodesem. Rhodesa z kolei wskazał prezes firmy Hexham Investments Trust, która zgłosiła się po odbiór nagrody — jako tego, który przyszedł ze zwycięskim kuponem i prośbą o pomoc w jej anonimowym odebraniu.

Nawet jeśli rzeczywiście kupującym był Eddie, skąd wiedział jakie liczby obstawić, aby wygrać? I tu pojawia się najciekawszy element tej tajemniczej wygranej. Prokuratorzy utrzymują, że Eddie zakupił los na te same numery, które miesiąc wcześniej zaprogramował w komputerze loterii.

Jak zaprogramować komputery loterii na “własne numery”?

Po pierwsze, znajomi Eddiego ujawnili, że miał obsesję na punkcie rootkitów. Jednemu z kolegów w pracy chwalił się, że posiada takiego, który może samodzielnie usunąć się po wykonaniu zadania.

Rootkita trzeba jednak jakoś wgrać na komputery odpowiedzialne za losowanie liczb. Te z kolei znajdowały się w przeszklonym, stale monitorowanym pomieszczeniu i były odcięte od jakiejkolwiek sieci. Zadanie nie było łatwe…

Śledczy ustalili jednak, że na miesiąc przed wygraną, Eddie pojawił się w pomieszczeniu z komputerami. Jak zeznał, chciał skorygować ich ustawienia czasu. I wtedy stała się rzecz dziwna. Nagrania z kamer monitoringu z tego dnia nie zawierają pełnego nagrania, sekunda po sekundzie — ktoś przestawił kamery, aby nagrywały tylko 1 klatkę na minutę. W ramach rozprawy przesłuchano wszystkie pięć osób, które mogły przeprogramować kamery. 4 z nich zaprzeczyło, że to zrobili. Domyślicie się, kto był piątą osobą mającą dostęp do kamer?

hot-lotto-640x396

Niestety, ujawnione dotąd dokumenty sądowe nie zdradzają w jaki sposób Eddie mógł przeprogramować komputery tak, aby przewidzieć losowane przez nie liczby. Niektórzy sugerują, że niepostrzeżenie podpiął na kilka sekund USB z rootkitem, który zrobił swoje. Co dokładnie — tego pewnie się nie dowiemy. Na systemie nie znaleziono żadnych śladów “wrogiego” działania. Czyżby Eddie znał jakąś słabość generatorów liczb pseudolosowych, z których loteria korzystała podczas losowań? Czy odkrył ją sam, czy ktoś mu pomagał?

Loteria podatkiem od głupoty

Jeśli kiedyś będziecie mieli wpływ na to, jakie numerki zostaną wylosowane w loterii, mamy dla was dobrą radę. Nie kupujcie zwycięskiego losu samodzielnie. Trzeba jednak przyznać, że Eddie nie mał łatwego zadania ze znalezieniem słupa. Nie każdy jest w stanie “grać” (czyt. kłamać), a ci, którzy posiadają rodzinę, mogą stosunkowo łatwo poddać się naciskom weryfikującym “przypadkowość” wygranej. Dodatkowo, nie można zaproponować oszustwa nieodpowiedniej osobie — każda która odmówi, może później stać się potencjalnym problemem (zacznie szantażować po jakimś czasie). Nie mówiąc już o tym, jak niepostrzeżenie otrzymać swoją działkę z konta słupa… Oh, jakie ciężkie jest życie oszusta! Być może zasada dziel i rządź byłaby lepszym podejściem w tym przypadku? Niewielkie wygrane pewnie nie wzbudziłyby takiego zainteresowania jak potężna kumulacja…

PS. Eddie obecnie wciąż pozostaje na wolności, ale grozi mu 5 lat więzienia. Wyrok w jego sprawie oficjalnie zostanie ogłoszony 9 września. W poniedziałek ławnicy orzekli jednogłośnie, że jest winny. Eddie już w styczniu, tuż po aresztowaniu został zwolniony z pracy.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

37 komentarzy

Dodaj komentarz
  1. Tera dmuchawy z maszyn losujących lotto przeprogramować, by odpowiednie piłki wpadały

    • A jaki masz w tym problem? Wystarczy podmienić kulki na lżejsze, a siłę dmuchawy pod koniec losowania zwiększyć tak, żeby przesunęły te kulki na górę.

    • @Jacek Raczej to by nie było takie proste jak piszesz ale nie będę się wywnętrzał… Pewnie byłaby możliwość żeby coś takiego zrobić ale nie tak jak to przedstawiłeś.

    • Czy losowanie widzisz na ‘żywo żywo’?
      Widziałeś ‘modyfikację’ obrazu video w czasie rzeczywistym?

  2. Hmm, ingerując w losowanie liczb nie miał wiedzy, że dojdzie do kumulacji, więc przy obecnym stanie wiedzy nie można wykluczyć, że to nie był pierwszy raz. Może wcześniej zgarniał mniejsze wygrane, a kumulacja go skusiła i zgubiła. Z drugiej strony jednak na pierwszy raz wskazuje te zdanie: “Niestety, zwycięzca, który nie chciał ujawnić swojej tożsamości przed komisją loterii pieniędzy nie otrzymał.” – chyba, że ujawnienie tożsamości jest obowiązkowe jeśli wygrana przekroczy określoną kwotę.

    Nie mniej uważam, że nie miał sposobności na wpłynięcie na kumulację, oraz wiedzy o niej, że takowa nastąpi.

    • Wydaje mi się, że wiedza o kumulacji nie musiała mieć znaczenia. Wystarczyło… poustawiać wiele losowań na przód lub tak zmodyfikować generator, aby był wystarczająco przewidywalny. Oczywiście nadal nie byłoby gwarancji, że jednak ktoś nie trafi, ale w nieskończoność by to się nie działo. W takiej sytuacji wystarczyło tylko czekać na kumulację i puścić kupon wtedy, kiedy byłaby satysfakcjonująca.

      Faceta zgubiły jak zwykle banały. A wystarczyłoby, żeby pojechał do tego Teksasu, zostawił tam telefon, tam wypożyczył samochód, ale nie z oficjalnej wypożyczalni, a z prawnikami kontaktował się z osobnego telefonu i osobnej karty SIM, nie z terenu, z którego kupował los. Los kupić w miejscu znacznie oddalonym, do którego należałoby dojść pieszo i bez elektroniki. Może udałoby się uniknąć słupa – to jest zawsze najsłabsze ogniwo.

      Przy przeprogramowaniu też powinien wykazać się większym sprytem – po pierwsze: nie modyfikować ustawienia kamer – zadziałać na bezczela, ale tak z rok wcześniej albo nawet ze 2 lata, aby później długo nic podejrzanego się nie działo. Ewentualnie zmodyfikować kamery, ale gdy wejść musiałby tam ktoś inny, co by zrzuciło podejrzenia.

      A chwalenie się rootkitami to już lamerstwo. Niestety pokonała go własna głupota. Wałki trzeba umieć robić.

    • Mylisz sie. Mogl miec dokladna wiedze o kumulacji. Gry liczbowe to jeden wielki przekret. Pracowalem w administracji strony i serwerow najwiekszej gry liczbowej w Polsce(nie powiem jaka to :D ). I np. w roku 2014 na wielkanoc byla kumulacja ok 40mln pln. Ja zostalem poinformowany o tej kumulacji i jej wysokosci 3 miesiace wczesniej, abym mogl przygotowac grafiki promocyjne, serwery na obciazenie itp. Skad wiedzieli, ze bedzie kumulacja? Proste! Nie dawali nikomu wygrac az sie uzbieralo i oczywiscie na swieta kumulacja. Ogolnie zwroc uwage, ze rekordowe kumulacje sa zawsze w swieta, dlugie weekendy itp. Jezeli grasz, to poradze ci, ze jedyna szanse na wygrana masz kupujac zdrapke i to i tak musisz wiedziec ktora, bo przy niektorych zdrapkach w puli nawet nie ma tej z glowna wygrana :) Pozdrawiam.

  3. Hmm, znał algorytm generowania liczb pseudolosowych, ustawił seeda i czekał na losowanie? Czyli musiał i tak dokładnie wiedzieć, ile razy generator zostanie uruchomiony przed właściwym losowaniem. Jeśli uruchamiają go jednak tylko raz na tydzień, to nie miał z tym kłopotów :) A swoją drogą, potwierdza to, że najlepiej jednak losować liczby przy użyciu tradycyjnych piłeczek ;)

    • Nie prawda. Nie musiał wiedzieć ile razy będzie uruchomiony generator. Ustawia seeda, wysyła los. Czeka. Nie te liczby padły? Trudno na podstawie wylosowanych liczb oblicza gdzie teraz jest generator i znów obstawia. W końcu trafi ;).

  4. Skoro miał dostęp miesiąc temu to mógł ustawić sobie kumulację. Mógł zaprogramować nie jedno a wszystkie losowania po terminie ingerencji. Zyskać mógł wtedy: sprawdzenie czy generator prawidłowo działa, ustawić wysokość kumulacji. Nie wiemy na jakiej zasadzie działał jego rootkit

    • Jak mógł ustawić sobie kumulację? W jaki sposób chcesz wykluczyć fakt, że ktoś trafi zaprogramowane przez Ciebie liczby?

    • Nie mógł bo nie wiedział jakie ludzie skreślają numery, to nie działa w obie strony.

      Mógł za to ustawić wiele losowań i grać do skutku aż trafi się kumulacja.

  5. Jak tak nieporadna i kompletnie pozbawiona osoba mogła zostać “szefem bezpieczeństwa”?

    • *pozbawiona wyobraźni

  6. Szefem bezpieczenstwa zostal w 2013 a losowanie przekrecil w 2010?

    • W 2010 r. mógł być pracownikiem, tylko na innym stanowisku?

  7. Dobry tekst. Fajnie się czyta, więcej takich!

  8. Bez sensu… jednorazowe losowanie sporo nie daje, lepiej sobie ustawić “stałe” pensje o ładnej wysokości i z mniejszym ryzykiem wpadki. Po wrzuceniu rootkita, który by ingerował w większą ilosć losowań sprzedawać numery następnych losowań za powiedzmy 10% wygranej, płatność po wygranej (inaczej nikt nie kupi numerów raczej…) + zabezpieczyć się, że jeśli nie zapłaci to utrudnimy odebranie wygranej.

    • Nie do końca, ktoś mógłby zauważyć, że jest taki gościu, co regularnie wygrywa.

  9. Przekombinował. Po co ta próba anonimowego odbierania nagrody w stanie, gdzie to jest niemożliwe? Trzeba było gdzieś indziej zagrać, a najlepiej słup powinien podać swoją tożsamość. Wtedy loteria nie nabrałaby podejrzeń.

  10. W naszym lotto już były wymieniane kule bo miały wadę fabryczną (lżejsze) wynikającą ze złego malowania i wypadały zbyt często.

  11. Ja tam nawet kuleczką nie wieżę – dokładnie jak @Jacek to opisał da się zrobić.

    Mam bezpieczniejszą metodę: zrobić planszę wielkości 9×9 metrów gdzie każdy metr kwadratowy odpowiada liczbie – wpuścić tam kilka kur – tam gdzie kura nasra – będzie liczbą lotka … co wy na to? Da się ten system oszukać?

    • Da się… Kura to nie jest żaden generator losowy…. posiada cechy organizmów żywych ,np przysposobienie do “srania” w ulubionych miejscach.

    • WieRZy się sercem, nie kuleczką.

  12. Ludzie grają w gry “losowe” gdzie zwycięskie wyniki generują komputery? Nie kupiłbym losu nawet za 10 groszy.. Tradycyjne losowanie kul jest znacznie bardziej wiarygodne ale i tu można celowo zwiększać sobie obroty i częstotliwość kumulacji tak aby kombinacje wybrane przez graczy w danym losowaniu nie padły. Jak? Prosto. Przezroczysta komora losowania, najzwyklejsze kule z numerkami i klaki z podciśnieniem które wciągają kule w pobliżu. To co widzimy w tv na co dzień. Tajemnica tkwi w odpowiednich, nieprzypadkowych momentach otwierania klapek – szybka kamera analizuje obraz z komory tysiąc razy na sekundę a komputer steruje zaworami tak aby otwierały się, gdy kula która ma NIE BYĆ WYLOSOWANA jest odpowiednio daleko od klapki. wiedząc jak gracze typowali wypłacamy wprawdzie nagrody ale najchętniej przy kumulacjach, gdy gra najwięciej osób i zostawia najwięcej pieniędzy. Kasyno zawsze wygrywa..

    • Wszystko pięknie na piśmie, ale po to właśnie są komisje, studia telewizyjne, transmisje na żywo, maszyny certyfikowane, monitorowane, sprawdzane i kilkadziesiąt ludzi przy tym wszystkim się kręcących na różnych etapach aby zrobienie takiego kanta z kamerą rejestrującą ruch piłek i systemem otwierającym klapy w różnych momentach nie było możliwe. Idź teraz do Lotto i spróbuj tam taki system zamontować. Loterię z artykułu zgubiło nadanie ludziom kontrolującym systemy pełny dostęp do nich – dziura w fizycznych zabezpieczeniach, bo facet miał dostęp do sprzętu w momencie, kiedy mógł samemu tam nabroić.

    • Ale ty jesteś Diust*e głupia, ponieważ są to ludzie zatrudnieni po znajomości, to komu zależy na ujawnieniu takich rzeczy? Mają pracę, a w Polsce bezrobocie 20 procent! To mają zrezygnować z pracy po kolesiarstwu i zostać bezprobotnym? Chyba nie tędy droga.

  13. a nie mogła jego stara tej nagrody odebrać?

    • Co by to dało? Też byłaby w kręgu podejrzanych osób razem z synem. Rodziny ludzi zatrudnionych przy loteriach zazwyczaj mają zakaz uczestnictwa w tych grach, przynajmniej oficjalnie, więc odbiór nagrody przez jego matkę też zostałby zablokowany.

  14. Ech ludzie, ludzie… wymyślacie cudaczne sposoby, które organizator loterii potencjalnie mógłby użyć, żeby “ustawiać” wyniki losowania pod rozkład wytypowanych w danej rundzie liczb… tylko że on tego robić nie musi, bo sama statystyka daje mu wysokie i stabilne dochody, dodatkowo – w wielu wypadkach – gwarantowane przez państwo!

    Po co oszukiwać, narażając się na kompromitację, skoro i tak znajdą się frajerzy, którzy będą dobrowolnie płacić podatek od głupoty…

    • “Podatek od głupoty” będzie płacony przez graczy nawet w przypadku kompromitacji systemu losowania, patrz przypadek w Bułgarii..

  15. Lotto ma bardzo łatwe zadanie, żeby nikt nie wygrywał. To nie problem wytypować plus minus 10-20 numerów, które jak nie wypadną to nie będzie żadnej wygranej najwyższego stopnia. Te kuleczki da się cięższe i proszę bardzo. A jak dobrze pamiętam, jedynie połowę wpływów z kuponów totalizator musi przeznaczyć na nagrody w kolejnym.

  16. Zasada “dziel i rządź” tyczy się zupełnie czego innego.

    https://pl.wikipedia.org/wiki/Dziel_i_rz%C4%85d%C5%BA

  17. A nie mógł poprosić jakieś dobrego znajomego (zaufanego) o odbiór? Podzieliłby się znim hajsem i tyle. Sprawa by nie wyszła na jaw. Zachłanność nie popłaca.

  18. A tak w ogole po co takie wielkie wygrane?? Lepiej jak by te miliony podzielili na pule po 500tys wiecej ludzi by bylo uszczesliwionych.

  19. https://www.youtube.com/watch?t=245&v=4AEbn1NUvq0

    taki ciekawy film – w sumie to mozena ogladac od 50 sekundy :) apropos gier ‘losowych’

  20. Ja zażądałbym zwrotu pieniędzy za wszystkie losy. Gra miała być losowa, a taka najwyraźniej nie była.

Odpowiadasz na komentarz Ryptun

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: