Бывший директор по информационной безопасности Ассоциации лотерей – оператора национальных розыгрышей признал вину во взломе компьютерной системы, сообщает USA Today.

В ходе расследования выяснилось, что ИБ-специалист создал вредоносное ПО и заразил компьютеры, которые определяли выигрышные комбинации для лотерей Ассоциации. Доступ к компьютерам был всего у пяти сотрудников, включая самого ИБ-директора. Он начинал карьеру в Ассоциации в 2003 году с позиции в IT-отделе, а через 10 лет возглавил службу информационной безопасности.

Машины находились в отдельном помещении под круглосуточным видеонаблюдением. Инсайдер настроил систему таким образом, чтобы камеры фиксировали всего одну из 60 секунд, а затем скопировал зловредный DLL-файл с USB-устройства на компьютеры.

Вредоносный код изменил алгоритм генератора случайных чисел и при наступлении условий компьютер выдавал предсказуемую комбинацию. Результат становился прогнозируемым, если розыгрыш происходил 27.05, 22.11 или 29.12 в среду или субботу после 20:00. Спустя время DLL-файл самоудалялся из системы. Однако на одном из компьютеров процесс удаления завершился некорректно, что и помогло обнаружить следы инсайдерских действий.

Покупать заведомо выигрышные лотерейные билеты помогали брат (бывший офицер полиции и мировой судья) и лучший друг обвиняемого. Затем билеты передавали в Канаду специалисту по офшорам и далее –адвокату в Нью-Йорке, который обращался за деньгами.

Схема работала с 2005 года. Расследовать пришлось 41 крупный выигрыш в разных лотереях, которые используют систему Ассоциации. Следствие подтвердило, что подтасованными оказались результаты четырех розыгрышей. Получить выигрыш удалось только по трем билетам на общую сумму 2,55 млн долларов.

Попытка «обналичить» четвертый билет обернулась расследованием. Власти начали разбирательство в 2012 году. Тогда в штаб-квартиру Ассоциации лотерей в штате Айова за выигрышем 16,5 млн долларов обратился нью-йоркский адвокат, который представлял компанию, зарегистрированную в Белизе. Подозрительным выглядело то, что лотерейный билет купили двумя годами ранее, а права на выигрыш предъявили буквально за несколько часов до истечения срока действия. Кроме того, вопреки закону штата адвокат не стал раскрывать имя покупателя билета и в итоге отказался от денег, чем окончательно укрепил подозрения.

В полиции изучили записи камер наблюдения на заправке, где был куплен выигрышный билет, но не смогли установить личность покупателя – лицо скрывал капюшон. Тогда полицейские обнародовали запись, и с властями связались сотрудники Ассоциации лотерей, которые заявили, что покупатель на видео выглядит и говорит в точности, как директор по информационной безопасности.

В 2015 году ему предъявили обвинения в мошенничестве и отмывании денег в четырех штатах: Висконсин, Канзас, Колорадо и Оклахома. Тогда он признал вину и получил 10 лет тюрьмы. Однако Верховyый суд Айовы пересмотрел приговор в свете новых улик, которые более точно раскрыли роль бывшего ИБ-директора в мошенничестве. Прокуратура выдвинула новые обвинения, и в конце июня 2017 года обвиняемый признал вину в мошенническом сговоре с целью совершения кражи и компьютерном преступлении. Теперь ему грозит 25 лет тюрьмы. Суд обязал его возместить 1,4 млн долларов ущерба.