27 augustus 2018, 16:28 | By naoual

Cyberaanvallen op online casino’s

In de duistere wereld van online hacks moeten niet alleen banken het ontgelden. Ook online casino’s zijn regelmatig doelwit van cyberaanvallen. Vooral online pokersites worden aangevallen en die ontwikkeling baart steeds meer zorgen. Want je zou als online pokeraar maar bezig zijn aan een toernooi en dat de website er ineens uitvliegt.

Je zou haast verwachten dat de zwaar beveiligde websites anno 2018 wel beschermd zijn tegen cyberaanvallen. Toch zijn duizenden pokeraars er de laatste tijd slachtoffer van geworden. Terwijl websites steeds veiliger en geavanceerder zijn, worden hackers dat ook. Het levert in elk geval een hoop vragen op bij gedupeerde gebruikers.

onlinecasino.nl cyberaanval ddos poker website spelers online veiligheid hackers

Zo vragen veel woedende pokeraars zich af waarom gebruikers uit bepaalde, volgens de gebruikers uiterst discutabele landen, bijvoorbeeld bespaard bleven tijdens één van de laatste cyberaanvallen? Daardoor kon deze groep spelers blinds stelen en geld blijven innen. Er leek hier dus sprake van een gerichte aanval. Op sociale media heerst er steeds meer onvrede over de laksheid van de grote online poker aanbieders en dat is een zware aanslag op het imago. We gaan daarom in op de kwestie rondom cybersecurity en vertellen je bijvoorbeeld meer over DDoS-aanvallen. Ook bespreken we een aantal voorbeelden van grote aanvallen en vertellen we je wat je kunt doen als jij slachtoffer bent geworden van een cyberaanval.

Wat is een cyberaanval?

Een cyberaanval is een digitale aanval die wordt ingezet door criminelen, hackers en terroristen met als doel om persoonlijke of kwetsbare informatie te verkrijgen, of om computersystemen te ontregelen, zoals computers, servers, en websites. Er zijn vele voorbeelden van cyberaanvallen, met als de meest bekende varianten:

  • Virus: een klein programma dat het functioneren van een computer verstoort. Een virus kan gegevens op computers beschadigen of verwijderen, zichzelf verspreiden en bestanden of zelfs hele schijven wissen. Het verspreiden gebeurt nadat een bestand is ontvangen en/of gedownload door een vaak nietsvermoedende gebruiker.
  • Trojan Horse: dit is malware die zich verbergt in de software. Via de beruchte Trojan Horse dringen crackers ongezien je computer binnen om beveiligingssystemen uit te schakelen en de computer kwetsbaar te maken voor cyberaanvallen. Je kunt je dus wel voorstellen waar de naam vandaan komt.
  • Phishing: hierbij wordt via e-mail of per telefoon persoonlijke informatie ontvreemd. Denk hierbij vooral aan inloggegevens of creditcard-informatie. En waar er persoonlijke informatie wordt gestolen, kunnen de (financiële) gevolgen groot zijn.
  • Ransomware: kaapt je computer en zet alle bestanden op slot. Om weer bij de data te kunnen moet je ransom, ofwel losgeld, betalen. Hierbij is er dus sprake van keiharde chantage.
  • Distributed Denial of Service aanval (DDoS): dit is een cyberaanval waarbij heel veel verkeer tegelijkertijd naar computers of servers wordt gestuurd. Daardoor wordt de computer onbruikbaar voor de gebruikers en kunnen hackers ongestoord hun gang gaan. Dit gebeurt de laatste tijd steeds vaker bij online casino’s.
  • Botnet: om een DDoS-aanval uit te voeren wordt doorgaans gebruikgemaakt van een botnet. Dat is een groot computernetwerk dat besmet is met bijvoorbeeld malware. Soms kan dat oplopen tot wel miljoenen besmette computers. Botnets kunnen complete IT-infrastructuren platleggen en grote volumes spam versturen.

Wie zijn de daders en waarom doen ze het?

Hackers kunnen allerlei redenen hebben om een DDoS-aanval uit te voeren. Zo zullen hackers die aanvallen uitvoeren op overheidswebsites heel andere bedoelingen hebben dan wanneer dat om een pokersite gaat. In de meeste gevallen is er echter sprake van:

  • Chantage of afpersing: er wordt gedreigd om een site compleet stil te leggen en dat betekent dat je omzet eronder leidt. De oplossing wordt wel meteen geboden door de hackers. Dat is dat er betaald moet worden om de website weer operationeel te maken. Hetzelfde kan gebeuren voor gevoelige informatie en zelfs pikante foto’s.
  • Idealistisch doel: soms hebben hackers een idealistisch doel voor ogen. Ze zijn het bijvoorbeeld niet eens met bepaalde politieke beslissingen, of de bedrijfsvoering van een onderneming stoot hen tegen het zere been. Overheidsinstanties en politieke partijen zijn daarom regelmatig doelwit van een DDoS-aanval.
  • Financiële redenen: een derde veelgehoorde beweegreden is om zelf financieel voordeel uit alle chaos te halen. Dat is bijvoorbeeld het geval als een website wordt platgegooid, zodat hackers vrij spel hebben om alles leeg te roven en daarna voor eens en altijd te verdwijnen. Hierbij is er dus sprake van een hit-and-run tactiek.

Kunnen websites zich er tegen wapenen?

Te koop: een cyberaanval. Het klinkt haast onwerkelijk, maar op het darkweb staan de websites vol met dit soort aanbiedingen. Hackers stellen zelf een soort van digitaal leger samen en verhuren hun diensten aan de hoogste bieder. Wie er genoeg voor wil betalen kan zo’n huurleger dan inschakelen voor een DDoS-aanval, waarbij het doelwit wordt gebombardeerd. Bij de opdrachtgever is er op deze manier niet eens technische kennis voor nodig. Het huurleger is ervoor om het vuile werk op te knappen. Juist omdat dit soort aanvallen zo makkelijk zijn om te kopen, zijn ze heel moeilijk om te voorkomen. Er is namelijk niet genoeg capaciteit om elk bedrijf of elke organisatie vrij te houden van deze gevaren. Grote internationale banken zetten complete cybersecurity-afdelingen in en kunnen zich al bijna niet wapenen tegen hacks, laat staan online casino’s. Het probleem zit ‘m in het gegeven dat zowel cybersecurity-experts als hackers steeds geavanceerder te werk gaan. Soms wordt het zelfs nooit ontdekt wie de dader is. Eenmaal weg is voor altijd weg.

Spraakmakende voorbeelden van cyberattacks

Natuurlijk kennen we in Nederland de verhalen over de cyberaanvallen op de Nederlandse banken. Toch blijft ook de casinowereld dit niet bespaart. Een aantal spraakmakende voorbeelden van cyberaanvallen:

Spieken via screenshots

Odlanor was de naam van het virus dat in 2015 screenshots maakte van de kaarten van alle spelers aan de pokertafel. Die screenshots werden doorgestuurd naar de ontwikkelaar van het virus, die op deze manier spelvoordeel wist te halen uit alle doorgelekte informatie. Het virus werkte vrij eenvoudig: zodra een speler zijn of haar pokeraccount opende, werd het virus “wakkergemaakt”. Er werden dan automatisch screenshots gemaakt door de aanvaller, die op zijn beurt aan de speeltafel ging zitten van de gedupeerde gebruikers.

Super-account

Een andere pokerwebsite werd in 2007 slachtoffer van een insider die toegang had tot het super-account. Vanuit het super admin account kon daardoor precies gezien worden hoe de kaarten van de andere spelers eruitzagen. Door zelf ook aan tafel te gaan zitten wist de gewiekste medewerker Russ Hamilton in vier jaar tijd meer dan 15 miljoen dollar te stelen. Hamilton werd uiteindelijk gepakt, maar werd nooit formeel aangeklaagd.

Gerichte aanval pokerwebsite

Een recent voorbeeld dateert van 12 augustus 2018 toen één van de meest populaire online pokersites een aanval kreeg te verduren. Opvallend genoeg begaven de servers het overal ter wereld, op die van een paar landen na (Roemenië, Bulgarije, Tsjechië, België). Spelers uit die landen konden vreemd genoeg ineens heel veel geld innen door het stelen van blinds. Andere spelers beklagen zich er nu over dat de huidige saldo’s afwijken van die van voor de storing. De aanbieder claimt echt de saldo’s te hebben teruggezet.

Tiener steelt 250.000 euro

Malta staat weliswaar bekend om de solide basis die het biedt aan online casino-aanbieders, maar zelfs daar ontkomen ze niet aan hackers. En in dit geval was dat wel een heel jonge. Zo zou een Finse tiener van inmiddels 18 jaar in 2017 een fout hebben ontdekt in de software van een online casino dat is gevestigd op het Mediterrane eiland. Dat het ontvreemde geld daarna ondermeer terechtkwam op de bankrekening van z’n vader en moeder, zorgde ervoor dat ook de ouders als medeverdachten werden gezien. De aanklacht tegen de familie? 20 maanden cel voor de jongen en een aanklacht van witwassen voor de vader en moeder.

Wat kun je doen als speler?

De grotere pokersites hebben geïnvesteerd in strenge veiligheidsmaatregelen, waarmee ze een beroep doen op dezelfde geavanceerde encrypties die door grote financiële instellingen worden gebruikt. Allemaal met als doel om hackers te weren. Toch kunnen ook spelers zichzelf proberen te beschermen. Hoewel een gerichte hack nooit helemaal te voorkomen is, kun je jezelf wel wapenen tegen dit soort invloeden. Dat kan bijvoorbeeld door:

  1. Software-updates: neem geen genoegen met een standaard gratis antivirus-programma. Haal in plaats daarvan een robuuste anti-malware in huis die echt bescherming biedt. Helemaal waterdicht is het niet, maar alle beetjes helpen.
  2. Sterke wachtwoorden: kwestie van genoeg inspiratie of een goed geheugen. Zorg voor wachtwoorden waar ook nummers of andere symbolen in voorkomen.
  3. Twee staps authenticatie: spelers als Google, Twitter en Apple bieden allemaal al een twee staps-authenticatieproces en sommige pokersites doen dat nu ook. Deze extra beveiligingsmaatregel dient te voorkomen dat ongewenste gebruikers bij jouw account kunnen.
  4. Vermijd openbare Wifi-hotspots: of het nu in de plaatselijke koffiebar is of in een openbare bibliotheek: vermijd het spelen van spellen als online roulette via gratis wifi-hotspots. Deze hotspots zijn namelijk erg gevoelig voor hacks.
  5. Gunstige betaalvoorwaarden: als je tevreden bent over het gewonnen geld dan moet je toch echt overgaan op uitbetaling. Je wilt het geld vooral niet te lang op je account laten staan en zo het risico lopen dat je het kwijtraakt. Speel bij aanbieders die snel uitbetalen en waarbij de maximale uitbetalingen ook acceptabel zijn.

En als je dan toch de dupe bent?

Mocht je onverhoopt toch slachtoffer worden van een cyberattack, dan moet je er rekening mee houden dat de aanbieder zich zal beroepen op de algemene voorwaarden. Belangrijk is om te weten hoe aanbieders omgaan met uitbetalingen en onvoorziene omstandigheden, zoals cyberaanvallen. Zo zijn er gevallen waarbij er tussentijds geld wordt gestolen en de saldo’s uitgaan van het moment dat de aanbieders weer verbinding kregen met de server. Dat betekent echter ook dat tussen die twee momenten in veel geld kan zijn ontvreemd. Inmiddels zijn er ook gevallen bekend dat de saldo’s worden teruggedraaid naar het moment dat de verbinding werd verbroken. Je kunt als speler dan contact opnemen met de aanbieder, maar bij de grotere partijen zal het saldo automatisch worden bijgewerkt. Reken daarbij wel op een verwerkingstijd van tussen de 48 en 72 uur.

Mocht je op een andere manier slachtoffer worden van een chantage, dan is het belangrijk om nooit in te gaan op het verzoek zonder de politie in te schakelen. Ook de politie heeft digitale specialisten in huis. Dit brengt ons ook meteen bij alle problematiek van het spelen in een niet-gereguleerde omgeving. Als bezoekers op deze manier gedupeerd raken, dan kunnen de overheid of andere autoriteiten, zoals de Kansspelautoriteit (KSA), je niet bijstaan. Juist daarom is het belangrijk dat de nieuwe Nederlandse wet op de kansspelen erdoorheen komt.

Wat zijn de kosten voor de getroffen online casino’s?

Hoewel online casino’s zich niet snel in het openbaar zullen uitlaten over de kosten van alle opgelopen schade, zal het wel op allerlei manieren voor hoge kosten zorgen. Ten eerste zijn er de spelers die zelf directe financiële gevolgen ondervinden van alle aanvallen. Het is niet altijd mogelijk om het geld meteen te laten uitbetalen. Maar als dat wel het geval is dan zijn de gevolgen niet te overzien. Dan is er nog de imagoschade die online casino’s oplopen. Spelers zullen er minder happig op zijn om zich aan te melden bij websites die vaak worden getroffen. Een hoop vaste spelers zullen deze aanbieders de rug toekeren. En laten de laatste tijd het nu net de bekendere aanbieders zijn die zijn getroffen door de aanvallen.

De uitspraak dat hoge bomen veel wind vangen, gaat voor weinig dingen zo goed op als voor de wereld van cyberaanvallen. Ook moeten de aanbieders investeren in nog zwaardere beveiligingsmaatregelen. De herstelkosten na een dergelijke cyberaanval? Gemiddeld zo’n 35.000 euro per uur. Terwijl de online gaming- en gokindustrie aangeeft over steeds betrouwbare sites te beschikken, doemt de dreiging van DDoS-aanvallen ook steeds verder op. En als dat niet op de juiste manier wordt aangepakt door de online casino’s, dan zal de de gokindustrie de komende jaren honderdduizenden, zo niet miljoenen euro’s verliezen.