Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 99 reacties

Een hacker is erin geslaagd om in te breken op het videomonitoringsysteem van een casino in Melbourne. Met behulp van camera's kon hij zien welke kaarten spelers in handen hadden in een speelruimte. Een handlanger kon zo 32 miljoen Australische dollar 'winnen'.

Dat melden diverse media, waaronder The Herald Sun. Volgens de berichten waren er tenminste twee personen betrokken bij de oplichtingspraktijken. Een van de personen ging daarbij als speler in een vip-ruimte van het Crown-casino zitten om een kaartspel te spelen. Een tweede persoon wist op afstand toegang te krijgen tot het videomonitoringssysteem in het casino en kon zo zien wat voor kaarten de medespelers hadden. Omdat in de bewuste vip-ruimte voor veel geld gespeeld wordt, slaagden de oplichters erin om op deze manier 32 miljoen Australische dollar, ongeveer 25,5 miljoen euro, binnen te halen.

De 'winst' van 32 miljoen Australische dollar zou de grootste oplichtingszaak in het Crown-casino zijn sinds de oprichting ervan. Het is nog onduidelijk welke signalen de speler precies heeft gekregen, zodat hij wist hoe hij moest spelen om het spel te winnen. De zaak wordt echter nog door de politie onderzocht. Ook is nog niet duidelijk of de handlanger al is opgepakt en of er mogelijk nog meer mensen betrokken waren bij de fraudezaak. De kaartspeler zou in het Crown-casino bekendstaan als 'high roller', iemand die veel geld inzet bij gokspellen.

Reacties (99)

Reactiefilter:-199089+162+23+30
Moderatie-faq Wijzig weergave
Ik ben benieuwd hoe ze ontmaskerd zijn. Zou het casino statistiek gebruiken om te berekenen of er een kleine kans is dat iemand veel of vaak wint? En zo mensen verdacht aanmerken?

[Reactie gewijzigd door roomkaas1 op 17 maart 2013 12:52]

Op het moment dat je uberhaubt iets wint van waarde (bijv. 50k+ voor non high roller of een jackpot) wordt je keihard gechecked. High rollers die 'opeens' 32 miljoen pakken die zullen gewoon een onderzoek krijgen intern en extern (echt politie onderzoek).

Ze lopen altijd al alles te checken, en bij hogere prijzen zoeken ze alles uit.

overigens was er iemand intern ook betrokken (omgekocht)
A staff member has also been entangled in the colossal Ocean's 11-style rort.
maar uiteindelijk val je toch door de mand
Cheating was exposed over eight hands of cards played in a short space of time, according to sources.
En als je een grote winst hebt, wordt je altijd gechecked..

[Reactie gewijzigd door Douweegbertje op 17 maart 2013 13:04]

Het is toch ook wel weer bedenkelijk dat als je daadwerkelijk van belang wint dat je dan eigenlijk meteen verdacht bent. Je zou bijna gaan denken dat ze het systeem echt zo hebben gemaakt dat je A) niks kunt winnen of b) Dat zij bepalen wie er wat wint.

En als er dan iemand wint buiten deze planning dan moet het wel vals spel zijn ???
Hmmmm....
Zoiets heet een kansspel. Als jij langzaam maar zeker met potjes winnen en verliezen je winst omhoog weet te krikken, zal er geen haan naar kraaien. Als jij constant potjes wint, of lekker strategisch elke verloren hand vroegtijdig al dichtvouwt, en op die manier in rap tempo de jetons aan jouw kant van de tafel krijgt, dan gaan ze inderdaad op jou letten om te zien of je geen hulp krijgt of zo. Dat heeft niks te maken met niks kunnen winnen of een winnaar die bepaald wordt, maar puur met de integriteit van het casino waarborgen. Zij zijn dit verplicht vziw. Ze mogen een valsspeler niet door laten spelen, het valt volgens mij onder strafrecht en zij zijn verplicht hier aangifte van te doen.

Ja, het huis wint altijd. Maar niet van elke bezoeker. Die slogan slaat op een volledige avond met x000 bezoekers, waarbij het casino netto winst draait. Er zijn uiteraard ook mensen die met meer naar huis gaan dan waarmee ze gekomen zijn, en dat volledig eerlijk.
Word je nu gecheckt of je wordt niet gecheckt, 32 miljoen USD is het risico wel waard. Maar zoals je zegt, alles wat opvalt wordt gecheckt.
Zit je natuurlijk nog met de false positives.

Casino's zitten ook met advantage players. Mensen die erg goed zijn in een spel, maar ook daarbij dingen als statstiek betrekken om hun kansen te vergroten. Hoewel de eigenlijk nergens strafbaar is (meeste advantage players houden zich netjes aan de regels) worden dit soort personen wel vaak geweerd als het even kan uit casino's.
Ik vraag me ook wel eens af of het casino dit zelf ook niet op deze manier doet. Spelers inhuren die vervolgens geÔnstrueerd worden.
Leuk om te lezen. Het MIT Black Jack team. Hoe studenten voor meer dan tien jaar casino's wisten uit te kleden door gebruik van wetenschap.
Inderdaad, door zelf een mannetje te hebben die weet welke kaarten er op tafel liggen, zijn ze erachter gekomen dat iemand die niet van het casino was ook wist welke kaarten er lagen. Het is een manier om fraude te ontdekken...
Tja en dan? Zullen ze net zolang in een kamertje zijn opgesloten totdat ze zijn gaan bekennen?
Eerste vraag die bij mij opkomt, waarom hangt zo'n gevoelig systeem aan het internet. De bedoeling van Closed Circuit TV is net dat het Closed is.
Ik kan in het artikel niet terugvinden dat dit systeem nu compromised is geweest via het internet. een CCTV systeem dient alsnog geschakeld te worden op bepaalde punten, wat betekent dat die punten (die ook op afstand zitten) gebruikt kunnen worden om in te haken op het systeem.

Ik denk gelijk weer aan de film-achtige scenes waarbij men zo ongeveer twee startkabels klemt op een paar kabeltjes die in een kast buiten de casino zitten, maar zo erg zal het ook wel niet zijn geweest. ;)

Het originele artikel spreekt er overigens ook van dat er een medewerker van het casino bij betrokken was, dat vergroot natuurlijk de mogelijkheden die je hebt, omdat je nu apparatuur kan laten plaatsen on-site door deze medewerker.
Ik kan in het artikel niet terugvinden dat dit systeem nu compromised is geweest via het internet. een CCTV systeem dient alsnog geschakeld te worden op bepaalde punten, wat betekent dat die punten (die ook op afstand zitten) gebruikt kunnen worden om in te haken op het systeem.

Ik denk gelijk weer aan de film-achtige scenes waarbij men zo ongeveer twee startkabels klemt op een paar kabeltjes die in een kast buiten de casino zitten, maar zo erg zal het ook wel niet zijn geweest. ;)
Veel zit het er ook niet naast. Als het een normaal video-systeem is, dan lopen er altijd kabels door stroomkasten die in het casino zitten.

Sommige van die kasten zijn met wat social engineering en wat simpele breek-technieken (zoals een 3D geprinte kastsleutel) prima bereikbaar, ook voor de leek. Goed kans dat die medewerker ze gewoon in de buurt van zo'n kast (bijvoorbeeld in de keuken) naar binnen heeft gekletst.

Daarna is het een kwestie van een vampire-tap op de coax-kabel prikken en je hebt het video-signaal te pakken wat je bijvoorbeeld op een draadloze A/V zender kan zetten
In de meeste casino's werken ze allang met ip-gebaseerde videomanagement systemen en camera's.

Casino's waren de eerste bedrijven die hier op overstapten voor de mogelijkheden met gezichtsherkenning en dus blacklisting.
Of zou het casino geen zin hebben om uit te betalen en proberen ze de winnaar in discrediet te brengen? Ik vind het (zoals eerder al genoemd) inderdaad een nogal vreemd verhaal dat iemand op een cctv systeem inbreekt. (Vreemd in de zin van: Vreemd dat zo'n systeem verbonden is met een netwerk dat met het internet in verbinding staat). Of het moet een "inside job" zijn...
de casino's zullen wel een digitale blacklist samen hebben. Voor gezichtsherkenning zal er een match gemaakt moeten worden en zal deze database benaderd moeten worden. Dat gedeelte moet dus via internet denk ik! ;)
Ja maar dat doe je dus niet op je cames maar via een ander systeem wat encrypted software gebruikt
als het inderdaad om poker gaat heeft het geen nut voor het casino het bedrag wordt toch uitekeerd.
Ik vraag me ook af waarom een casino zicht moet hebben op de hand van de spelers.
Dat ruikt toch ook naar knoeiboel?
Een casino heeft ten alle tijden zicht op alles wat er op de vloer gebeurt, je wil namelijk voorkomen dat er gesjoemeld word met kaarten oid. Om diezelfde reden zijn er bijzonder weinig kaartspelen in casino's waar spelers daadwerkelijk zelf aan de kaarten mogen zitten: vaak is dat alleen bij poker het geval. Kijk je naar kaartspellen als blackjack, daar liggen de kaarten gewoon op tafel.

Dus nee, geen knoeiboel. Verder is het zo dat bij dit soort spellen het casino (de dealer) niet meedoet als speler.
Een casino heeft ten alle tijden zicht op alles wat er op de vloer gebeurt, je wil namelijk voorkomen dat er gesjoemeld word met kaarten oid. Om diezelfde reden zijn er bijzonder weinig kaartspelen in casino's waar spelers daadwerkelijk zelf aan de kaarten mogen zitten: vaak is dat alleen bij poker het geval. Kijk je naar kaartspellen als blackjack, daar liggen de kaarten gewoon op tafel.
De reden waarom het bji poker wel mag, is omdat de spelers daar tegen elkaar spelen en niet tegen het huis. Het casino krijgt van elke speler een vast bedrag aan deelnamegeld.

Daardoor heeft het casino er minder belang bij om te voorkomen dat er geknoeid wordt op de pokertafel, afgezien van het voorkomen van knokpartijen natuurlijk.
Een interne videosysteem die gekoppeld is via internet.
Heel erg slim. Dan vraag je erom.
Gekoppeld via netwerk is zowaar vereist met de huidige technologie... Draait allemaal om het IP protocol. Is ook helemaal niets mis mee hoor, je "vraagt er" helemaal niet om naar mijn mening.

Let me explain:
Het probleem ligt er eerder in als het verkeer niet encrypted zou zijn... DAN zou je er om vragen ja.
Je kan aflezen wat je wilt, maar als het een goede encryptie is: dan zie je geen beeld maar enkel rare vlekken, rare geluiden, etc. omdat alle pakketten feitelijk "onzin" bevatten voor je computer. Lees eens een pakketje naar een webserver toe uit met WireShark. Doe het daarna nog eens met een SSL verbinding aan en je ziet he-le-maal niets meer van waarde in de request.

Maar... We gaan er even van uit dat het Casino de beveiliging goed op orde had.
Stel nou dat die medewerker die heeft meegedaan met deze aanval de encryptie sleutels gejat heeft (of ze al kende en ze verkocht heeft), een private key, dan kan je een man in the middle attack gaan uitvoeren en alle gegevens uitlezen terwijl ze daar zelf niets van merken omdat het bij hun ook nog steeds werkt en alle videostreams gewoon nog zichtbaar zijn, zonder delay. Scheelt misschien een verwaarloosbaar aantal miliseconden.

Very clever, en je doet er echt he-le-maal niets tegen als iemand van binnen uit deze oplichters helpt. Je beveiligd je gewoon moeilijk tegen dit type criminelen. :)
voor een ip protocol is helemaal geen internet nodig je kan immers gewoon lokaal een DNS draaien.
en als je dit netwerk dan ook nog eens bedraad doet ipv draadloos wat ook gewoon mogelijk is kan je de cams ook niet hacken zonder eerst op de server te komen was dus onmogelijk is als je geen wifi heb op locatie.

dus al had je dan een corrupte mederwerker die de passworden had heb je er geen drol aan als je niet in de controlekamer kan komen.
je kan immers niet op het netwerk komen.

dus geen wireless+niet aangesloten op internet = geen camera feed.
en dit is gewoon mogelijk aangezien ik dit zelf eens aangsloten heb.

en je kan zelfs het internet gewoon erin pluggen mocht je dit voor beveiliging op afstand willen na sluitingstijd :)
Uh, what? :)

Als je goed leest heb ik het over een netwerk. Niet over het "wereldwijdeweb" ;) Ik heb met geen woord gerept over een koppeling aan het volledige internet, mijn post doelde eerder op een intern netwerk; het lijkt me stug met de 24/7 casino security dat dit uberhaupt op het www aangesloten is, maar goed.

En euhm... Bekabeld is het even hard te kraken als draadloos hoor, en daar komt geen server inlog aan te pas... Hoe kom je erbij dat er WiFi nodig is om in te kunnen breken op het netwerk? Sterker nog, ik zou zeggen dat bekabeld in sommige scenarios zelfs stukken makkelijker te kraken is dan WiFi, zeker als je iemand binnen het bedrijf hebt die je helpt...
Weet niet hoe je er uberhaupt bij komt dat ik het over draadloos had...
Wat wel zo is, is dat er waarschijnlijk, al is het giswerk WAAR ze precies ingebroken hebben, wel een WiFi netwerk geinstalleerd is als het op afstand gegaan is. En daar komt meteen het onveilige van bekabeld EN unencrypted OF encrypted maar de sleutels zijn bekend aan te pas: Hubje er tussen en hoppa! ;)

Denk dat je m'n post nog eens moet nalezen en je eigen redenatie nog eens dubbel moet checken. ;)
Wat ik mij altijd afvraag is waarom mensen altijd te lang doorgaan. Ja ik snap het is moeilijk in te schatten wanneer je op je maximum zit. Maar als je het over zulke (32 miljoen) grote bedragen hebt dan kan je zelf toch ook bedenken dat alles maar dan ook alles wordt gecheckt. Ik zal lekker na 5 miljoen weg gaan en nooit meer terug komen.
Precies datgene wat ik ook nooit snap! Ze blijven maar doorgaan en doorgaan! Alsof 5 miljoen ofzo idd niet genoeg was. Valt het misschien minder op, trek je minder lang de aandacht....
Hah. Goed aangepakt door deze jongen. Eerst bekend worden in het casino, met veel geld gooien, dan wordt je er niet meteen uitgegooid als je veel wint, en vervolgens de beveiliging tegen het casino gebruiken. Zou zomaar het plot voor Oceans 14 kunnen zijn.
Misschien is het handig om even te melden , dat deze mannen 1 daarvan werkte als beveiliger op de ICT afdeling van het bedrijf.

Zo hebben deze mensen toegang kunnen krijgen van buitenaf !


Bron ? Ad.nl en Times....
Casino is toch niet opgelicht, gaat meer om de andere spelers.....

Als hij de kaarten van andere spelers kon zien, lijkt het me niet dat je de bank oplicht.

Blijft natuurlijk weer een interessante nieuwe vorm van criminaliteit.... De beveiliging die word gebruikt om de boel te besodemieteren! Leuk bericht.
Het wordt niet vermeld maar ik denk dat het om poker of een soortgelijk spel gaat. Dan is er dus geen geld van het casino gejat maar van zijn medespelers.

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Microsoft Windows 10 Home EN

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True