Cyberkriminelle

Lotteriebetrug im digitalen Zeitalter

Wahre Geschichten von manipulierten Lotterien, gestohlenen Millionen und Ermittlungen, die die Kriminellen zu Fall gebracht haben.

Igor Kuksov
27 Jul 2016

Wie heißt es doch so schön: „Lotto ist eine Steuer für Leute, die schlecht in Mathe sind.“ Das liegt daran, dass die Wahrscheinlichkeit, einen dieser riesigen groß angepriesenen Jackpots zu gewinnen, wahnsinnig (lächerlich!) gering sind. Jeder träumt gern von einem Lottogewinn, aber für die allermeisten bleibt es beim Traum — es ist eben reine Glückssache. Man kann nicht üben, trainieren, oder eine Strategie entwickeln, um einen riesigen Jackpot zu knacken. Allerdings gibt es einige, die falschspielen.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2016/07/06135453/lottery-hack-featured.jpg

Fall 1: Manipulieren der Maschine

Nach 10 Jahren Ermittlungsarbeit ist ein merkwürdiger Fall ans Licht gekommen. Im Jahr 2006 stießen die US-Strafvollzugsbehörden darauf, dass Tommy Tipton, ein Friedensrichter aus Texas, über $500.000 in aufeinander folgenden gekennzeichneten Scheinen verfügte.

Um den Besitz dieser Summe an Bargeld zu erklären, gab Tipton an, dass er im Lotto gewonnen hatte, allerdings einem Freund 10% des Gewinns gezahlt hatte, dafür, dass er den Lottoschein für ihn einlöst. Mit diesem Trick wollte Tipton seinen Angaben zufolge seiner Frau den Lottogewinn verheimlichen, da die beiden kurz vor der Scheidung standen. Das Gericht schenkte Tipton Glauben und stellte die Ermittlungen ein.

Allerdings war dabei ein Detail nicht berücksichtigt worden. Der Bruder des glücklichen Gewinners, Eddie Tipton, war zu dieser Zeit bei der Multi-State Lottery Association angestellt, von der Sie vielleicht noch nicht gehört haben, aber Sie haben wahrscheinlich einige der von ihr ausgerichteten Spiele gesehen, darunter auch Powerball und Mega Millions. Eddie Tipton war verantwortlich für die Informationssicherheit und war einer der Programmierer, die einen Zufallszahlengenerator für die Lotterie programmierten.

Aber das kam erst wesentlich später ans Licht, als Lottogesellschaften in verschiedenen Staaten meldeten, dass viele Gewinner Stellvertreter schickten, um ihre Gewinne zu kassieren. 2011 sagte ein Jackpotgewinner, dass ihm das Ticket von einem Verwandten gegeben worden war, der es wiederum vom zuvor genannten Tommy Tipton bekommen hatte, der versprochen hatte, ihm eine Kommission zu zahlen dafür, dass er den Lottoschein an seiner Statt einlöst. Der Grund hierfür? Seine zukünftige Ex-Frau. Die Gewinnzahlen? Generiert von dem System, dass Eddie Tipton entwickelt hatte.

Lottery official gets prison for trying to rig $14 million jackpot http://t.co/CSrlZhUWHT pic.twitter.com/63goAApkUP

— New York Post (@nypost) September 10, 2015

2011 gab es noch einen weiteren Fall, der damit in Verbindung stand: ein Kanadier löste einen Lottogewinn über $16.5 Millionen ein, als Stellvertreter für einen nicht namentlich bekannten Gewinner. Im Zuge der Ermittlung bat die Lottogesellschaft die Gemeinschaft das Videomaterial einer Überwachungskamera anzusehen, um die Person zu identifizieren, die den Lottoschein gekauft hatte. Mehrere Personen erkannten direkt die Stimme von Eddie Tipton. Die Ermittler analysierten Telefongespräche und entwirrten die Verbindung zwischen Eddie Tipton und seinen Komplizen.

Das Beweismaterial wurde dazu genutzt, um Eddie Tipton des Kapitalverbrechens anzuklagen. 2015 wurde er zu 10 Jahren Haft verurteilt, allerdings kaufte er sich frei und musste die Haftstrafe so nicht absitzen.

Letzten Endes brachten die Nachforschungen sechs Betrugsfälle in verschiedenen Staaten ans Licht, bei denen die Betrüger insgesamt Hunderttausende an Dollarn gestohlen hatten.

Das interessanteste Puzzleteil ist dabei die technische Methode des Betrugs. Die Ermittlung ergab, dass Eddie Tipton den Zufallszahlengenerator modifiziert hatte, so dass dieser vorhersehbare und nicht zufällige Zahlen lieferte. Ein wichtiger Bestandteil des Betrugs bestand darin, Lottoscheine zu verwenden, auf denen der Käufer selbst die Zahlen einträgt.

Der Plan ging nur auf, wenn die Ziehung an drei bestimmten Tagen im Jahr erfolgte, an zwei bestimmten Tagen in der Woche und nach einer bestimmten Tageszeit. Eddie Tipton hatte eine .dll-Datei entwickelt, die im System eingebettet wurde, sobald die tägliche Sicherheitskontrolle durchgeführt worden war.

Das vorsätzliche Fehlverhalten war schwer nachzuweisen, da die bösartige Komponente sich nach ihrer Ausführung automatisch selbst löschte. Dem Team der Kriminaltechnik gelang es jedoch an einen Prototyp des Codes zu kommen, der bei einer der Ziehungen verwendet worden war.

In einer sehr ungewöhnlichen Reinszenierung des Tathergangs verwendete das Team den modifizierten Zufallszahlengenerator, um die letzte Ziehung nachzustellen (indem sie die Zeit auf den richtigen Moment stellten) und erhielten so die gleichen Gewinnzahlen.

Zusätzlich zur Entwicklung eines raffinierten Programms, um den Zufallszahlengenerator zu manipulieren, traf Eddie Tipton Vorsichtsmaßnahmen, um die Überwachungskameras in Geschäften zu umgehen, in denen die Lottoscheine gekauft wurden. Und hier kam er mit seinen Hackerfähigkeiten nicht mehr weiter — ihm gelang es nicht, das System mit all seinen Variablen auszutricksen. Er überredete einen Verwandten, ihm zu helfen, sprach mit Komplizen über Handy und kaufte dann letzten Endes selbst einen Lottoschein, wodurch er schließlich trotz aller Vorkehrungen seinen fast perfekten Betrug verriet.

How do you make a completely anonymous phone call? It's harder than you think – http://t.co/KZbvNxx7wz pic.twitter.com/oocb9LHjlp

— Kaspersky Lab (@kaspersky) April 7, 2015

Es ist heutzutage schwierig Tracking zu umgehen. Die Strafverfolgung verwendete beispielsweise Tiptons Geolokalisierung zum Zeitpunkt des Ticketkaufs. Ein anderer Beweis war ein LinkedIn-Post von einem seiner Komplizen: „Always ready to work with Eddie.“

Wie schützt man ein System vor denjenigen, die es eigentlich sicher machen sollten? Sobald der Betrug aufgedeckt worden war, wechselte die Lottogesellschaft in Iowa Equipment und Software aus, überprüfte die neue Software auf Modifizierungen, installierte neuere Videoüberwachungssysteme und verteilte die Aufgaben auf mehrere Mitarbeiter, um diese Art von Betrug zu erschweren.

Wie Kriminelle die Lottoalgorithmen manipuliert haben und wie der Betrug aufgeflogen ist
Tweet

Fall 2: Stören der Maschine

In einem anderen Fall, in Connecticut in 2015, war es den Betrügern ebenfalls aufgrund ihrer Arbeit möglich, die Lotterie zu hacken. Anders als Eddie Tipton hatten sie keinen Zugriff auf das System des Zufallszahlengenerators. Sie arbeiteten an den Verkaufspunkten, an denen Lottoscheinmaschinen installiert waren.

Den Kriminellen gelang es, die Maschinen zu manipulieren, so dass diese zusätzliche Lottoscheine für die 5-Card-Cash-Lotterie ausdruckten. Eine der manipulierten Maschinen druckte beispielsweise Stapel mit 67% Gewinnscheinen, im Gegensatz zu den üblichen 24% Gewinnlosen pro Stapel.

Das Ergebnis war, dass die 5-Card-Cash-Lotterie im November 2015 auf Landesebene eingestellt wurde und es seitdem keine Ziehungen mehr gibt. Die Organisatoren kündigten ein Softwareupdate an, um die Maschinen manipulationssicher zu machen.

Den Informationen der US-amerikanischen Tageszeitung Hartford Courant zufolge umfasste die von den Kriminellen zur Manipulation angewandte Technik einige sehr simple Schritte. Sie verlangsamten die Maschine absichtlich, indem sie beispielsweise mehrere Anfragen schickten und dann den Druckprozess starteten. Technische Besonderheiten führten unter der zusätzlichen Belastung zu Verzögerungen, was dem Bediener ermöglichte zu sehen, ob der nächste Lottoschein ein Gewinnlos ist oder nicht. Wenn das nicht der Fall war, brachen die Kriminellen den Kauf ab und wiederholten den Vorgang.

Cops: Lottery terminal hack allowed suspects to print more winning tickets https://t.co/l5Rm8QFlDu by @dangoodin001

— Ars Technica (@arstechnica) March 25, 2016

Old School: Pfusch mit Lottokugeln

Natürlich ist Betrug nichts Neues in der Lottowelt. Leichtes Geld hat eine universelle Anziehungskraft. Bereits 1980 hatte ein Moderator der Fernsehlotterie in Pennsylvania die Bälle in der Lottomaschine ausgetauscht und durch Kopien ersetzt, die etwas mehr wogen und zu einer Ziehung führten, die ausschließlich Vieren und Sechsen enthielt. Nachdem die Folge 666 gezogen worden war, bemerkten die Organisatoren, dass jemand im großen Stil Lottoscheine mit ausschließlich Vieren und Sechsen gekauft hatte, was verdächtig genug war, um eine Ermittlung zu starten.

Im digitalen Zeitalter scheint es einfacher zu sein, mit Betrug davonzukommen. Aber ob Kriminelle nun die Kugeln austauschen oder Schadcode für das System des Zufallszahlengenerators entwickeln — es lässt sich nicht vermeiden, dass ihnen dabei Fehler unterlaufen. Ein Lottojackpot scheint ein lohnender Preis zu sein, aber wir empfehlen Ihnen, dass Sie es beim Träumen belassen, denn kein noch so ausgeklügelter Plan ist absolut „todsicher“ und immerhin handelt es sich um Straftaten.

Nicht alles im Internet ist, was es zu sein scheint

Onlinedating-Betrug hat Opfer im vergangenen Jahr Millionen gekostet. Seien Sie wachsam und schützen Sie sich!

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Lotteriebetrug im digitalen Zeitalter

Wie Sie das Internet NICHT zerstören

Was passiert wenn Kriminelle einen Radiosender hacken?

Nicht alles im Internet ist, was es zu sein scheint

Tipps

Werbung im Dienste von… Geheimdiensten

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie