👨🏻‍⚖️ 👑 🚰 El jefe del departamento de seguridad de la información de lotería en los Estados Unidos "finalizó" el generador de números aleatorios y ganó millones de dólares 🧜 👶🏽 ⏩

En los Estados Unidos , se conoció un caso bastante interesante de utilizar la posición oficial para el enriquecimiento personal. Un empleado del departamento de seguridad de la información de la Lotería del Estado de EE. UU. Ganó millones de dólares (incluidos los nominados) durante varios años y, por el momento, nadie sospechaba de él. Este empleado, Eddie Raymond Tipton, utilizó un pequeño "refinamiento" del generador de números aleatorios de la lotería, permitiéndole "adivinar" correctamente los números ganadores.

Pero algo para los agentes de la ley parecía sospechoso. El año pasado, este hombre fue arrestado, y ahora se supo cómo pudo hacerse rico. Eddie Raymond Tipton no era un empleado ordinario de TI (como se informó en varios medios el año pasado), sino el director de seguridad de la información en la Asociación de Lotería de Estados Múltiples. Como gerente, tenía acceso a la habitación donde estaba instalado el generador de números aleatorios.

Al final resultó que, el atacante introdujo su propio código en el sistema después de que el generador fuera examinado por una compañía independiente. La "finalización" hizo posible asegurar que el generador no mostrara números aleatorios tres días al año (ciertos días) cuando se cumplían dos condiciones más (sobre ellas a continuación). En estos tres días, se generó una secuencia de números usando el algoritmo de Tipton. Por lo tanto, tres días al año, podía predecir el resultado.

Probablemente, en este caso, podemos decir que el ex director de seguridad de la información era simplemente codicioso. Aprovechó la situación seis veces, del 23 de noviembre de 2005 al 29 de diciembre de 2011. Los expertos que estudiaron las combinaciones ganadoras se dieron cuenta de que estas secuencias eran muy similares y sospecharon que algo estaba mal. Si usara su esquema 1-2 veces, casi nadie sospecharía.

Durante la investigación, se encontraron archivos DLL de terceros integrados en la memoria del sistema informático. La combinación predecible para el atacante debía aparecer tres veces al año, dos días específicos de la semana, a una hora específica del día.

Una de las bibliotecas dinámicas activó un programa que produjo un cierto número, que podría ser predicho por un atacante o una persona que se inició en este "secreto". Junto con Eddie Raymond Tipton estaba su hermano, Tommy Tipton de Texas, un oficial de reserva de la policía. Estaba asociado con botes en Colorado y Oklahoma. Otro miembro del grupo de "ganadores" es el amigo de Tipton. Sí, el líder de la operación no recibió todas las ganancias en su nombre, lo que sería muy estúpido, pero esto no lo ayudó a evitar el castigo: el sistema era bastante transparente y los agentes de la ley pudieron identificar el esquema descrito anteriormente.

El jefe del departamento de seguridad de la información de lotería en los Estados Unidos "finalizó" el generador de números aleatorios y ganó millones de dólares

More articles: