Lotto-medarbejder anklaget for at snyde sig til den store gevinst

IT-sikkerhedschefen hos et stort amerikansk lotterifirma står anklaget for at have brugt et rootkit til at manipulere med udfaldet af lottotrækningen og vinde 100 millioner kroner.

Foto: EDUARDO MUNOZ.
Læs mere
Fold sammen

En nu tidligere it-sikkerhedschef hos Multi-State Lottery Association, som udbyder blandt andet lotteriet Hot Lotto i flere amerikanske delstater, er anklaget for at have misbrugt sin adgang til systemerne til at snyde sig til en lottogevinst på cirka 100 millioner kroner. Det skriver Des Moines Register ifølge version2.dk

Lottotrækningen i Hot Lotto foregår elektronisk, hvor computersystemet genererer tilfældige tal, som omsættes til tallene i lottotrækningen. Lotteriets tilfældighedsgeneratorer, RNG, burde være sikret mod manipulation gennem både overvågning af den fysiske adgang, selvtjek af koden og ekstern revision.

Men i kraft af sit arbejde var den tidligere it-sikkerhedschef én ud af fem personer, som havde adgang til at ændre på indstillingerne til overvågningskameraerne, så de ikke tog ét billede pr. sekund, men derimod blot filmede ét sekund hvert minut. Det gav ifølge anklagemyndigheden den anklagede mulighed for at indsætte et USB-drev i computeren.

Samtidig hævder vidner, at it-sikkerhedschefen ved flere lejligheder havde udtalt sig om sin fascination af rootkits. Rootkits er en særlig type malware, som er i stand til at lægge sig skjult mellem computerens hardware og styresystemet, og it-sikkerhedschefen havde særligt udtalt sig om selvdestruerende rootkits, der kan fjerne sporene efter sig selv.

Medarbejdere hos lotteriudbyderen må ikke selv spille med i lotteriet og kan ikke få udbetalt gevinster, og derfor mener anklagemyndigheden, at to medskyldige købte kuponen med de udvalgte vindertal i en kiosk ved en tankstation i delstaten Iowa.