رئيس قسم أمن معلومات اليانصيب في الولايات المتحدة الأمريكية "وضع اللمسات الأخيرة" على مولد الأرقام العشوائية وفاز بملايين الدولارات

في الولايات المتحدة ، أصبحت الحالة المثيرة للاهتمام إلى حد ما لاستخدام الموقف الرسمي للإثراء الشخصي معروفة . فاز موظف في إدارة أمن المعلومات في يانصيب الولايات المتحدة بملايين الدولارات (بما في ذلك المرشحين) لعدة سنوات ، وفي الوقت الحالي ، لم يشتبه أحد في أي شيء. استخدم هذا الموظف ، إيدي ريمون تيبتون ، "صقلًا" صغيرًا لمولد الأرقام العشوائية في اليانصيب ، مما أتاح له "تخمين" الأرقام الفائزة بشكل صحيح.

لكن شيئًا ما بدا لضباط إنفاذ القانون مريبًا. في العام الماضي ، تم اعتقال هذا الرجل ، والآن أصبح من المعروف كيف تمكن من الثراء. لم يكن إيدي ريمون تيبتون موظفًا عاديًا في مجال تكنولوجيا المعلومات (كما ورد في وسائل الإعلام المختلفة العام الماضي) ، ولكنه كان مديرًا لأمن المعلومات في رابطة اليانصيب متعددة الولايات. كمدير ، كان بإمكانه الوصول إلى الغرفة حيث تم تركيب مولد الأرقام العشوائية.

كما اتضح ، قدم المهاجم رمزه الخاص في النظام بعد فحص المولد من قبل شركة مستقلة. لقد أتاح "الإنهاء" للمولِّد عدم عرض أرقام عشوائية بأي حال من الأحوال لمدة ثلاثة أيام في السنة (أيام معينة) عند استيفاء شرطين آخرين (عنهما أدناه). في هذه الأيام الثلاثة ، تم إنشاء سلسلة من الأرقام باستخدام خوارزمية تيبتون. وهكذا ، ثلاثة أيام في السنة ، يمكنه التنبؤ بالنتيجة.

ربما ، في هذه الحالة ، يمكننا القول أن المدير السابق لأمن المعلومات كان ببساطة جشعًا. استفاد من الوضع ست مرات ، من 23 نوفمبر 2005 إلى 29 ديسمبر 2011. أدرك الخبراء الذين درسوا المجموعات الفائزة أن هذه التسلسلات متشابهة للغاية ، واشتبهوا في أن هناك خطأ ما. إذا استخدم مخططه 1-2 مرات ، فلن يظن أي شخص.

أثناء التحقيق ، تم العثور على DLLs خارجية مضمنة في ذاكرة نظام الكمبيوتر. كانت التركيبة التي يمكن التنبؤ بها للمهاجم تظهر ثلاث مرات في السنة ، يومين محددين من الأسبوع ، في وقت محدد من اليوم.

قامت إحدى المكتبات الديناميكية بتنشيط برنامج أنتج عددًا معينًا ، يمكن توقعه من قبل مهاجم أو شخص بدأ في هذا "السر". جنبا إلى جنب مع إيدي ريمون تيبتون كان شقيقه ، تومي تيبتون من تكساس ، ضابط احتياطي للشرطة. كان مرتبطا بالجائزة الكبرى في كولورادو وأوكلاهوما. عضو آخر في مجموعة "الفائزين" هو صديق تيبتون. نعم ، لم يتلق قائد العملية نفسه جميع المكاسب باسمه ، الأمر الذي سيكون غبيًا جدًا ، لكن هذا لم يساعده على تجنب العقاب - كان النظام شفافًا تمامًا ، وتمكن ضباط إنفاذ القانون من تحديد المخطط الموصوف أعلاه.

Source: https://habr.com/ru/post/ar392777/