🍅 🍴 🏂🏻 Le chef du département de la sécurité des informations de loterie aux États-Unis a «finalisé» le générateur de nombres aléatoires et gagné des millions de dollars 🏅 🤱🏽 👝

Aux États-Unis , un cas assez intéressant d'utilisation de sa position officielle pour un enrichissement personnel est devenu connu . Un employé du département de la sécurité de l'information de la US State Lottery a gagné des millions de dollars pendant plusieurs années (y compris les nuls), et pour l'instant personne ne le soupçonnait de rien. Cet employé, Eddie Raymond Tipton, a utilisé un petit «raffinement» du générateur de nombres aléatoires de loterie, lui permettant de «deviner» correctement les numéros gagnants.

Mais quelque chose pour les responsables de l'application des lois semblait suspect. L'année dernière, cet homme a été arrêté, et on sait maintenant comment il a pu s'enrichir. Eddie Raymond Tipton n'était pas un employé informatique ordinaire (comme rapporté dans divers médias l'année dernière), mais le directeur de la sécurité de l'information de la Multi-State Lottery Association. En tant que manager, il avait accès à la salle où le générateur de nombres aléatoires était installé.

Il s'est avéré que l'attaquant a introduit son propre code dans le système après que le générateur a été examiné par une société indépendante. La «finalisation» a permis au générateur d'afficher en aucun cas des nombres aléatoires trois jours par an (certains jours) lorsque deux autres conditions étaient remplies (à leur sujet ci-dessous). Au cours de ces trois jours, une séquence de nombres a été générée à l'aide de l'algorithme de Tipton. Ainsi, trois jours par an, il pouvait prédire le résultat.

Probablement, dans ce cas, on peut dire que l'ancien directeur de la sécurité de l'information était tout simplement gourmand. Il a profité de la situation à six reprises, du 23 novembre 2005 au 29 décembre 2011. Les experts qui ont étudié les combinaisons gagnantes ont réalisé que ces séquences étaient très similaires et ils soupçonnaient que quelque chose n'allait pas. S'il utilisait son plan 1-2 fois, presque personne ne s'en douterait.

Au cours de l'enquête, des DLL tierces intégrées dans la mémoire du système informatique ont été trouvées. La combinaison prévisible pour l'attaquant devait apparaître trois fois par an, deux jours spécifiques de la semaine, à une heure précise de la journée.

L'une des bibliothèques dynamiques a activé un programme qui produisait un certain nombre, qui pouvait être prédit par un attaquant ou une personne initiée à ce «secret». Avec Eddie Raymond Tipton était son frère, Tommy Tipton du Texas, un officier de réserve de la police. Il était associé à des jackpots au Colorado et en Oklahoma. Un autre membre du groupe des «gagnants» est l'ami de Tipton. Oui, le chef de l'opération lui-même n'a pas reçu tous les gains en son nom, ce qui serait très stupide, mais cela ne l'a pas aidé à éviter les sanctions - le système était assez transparent et les responsables de l'application des lois ont pu identifier le schéma décrit ci-dessus.

Le chef du département de la sécurité des informations de loterie aux États-Unis a «finalisé» le générateur de nombres aléatoires et gagné des millions de dollars

More articles: