GG tīklā darbojošais “superlietotājs” izkrāpis līdz $60,000 pirms ticis noķerts

Neilgi pirms Jaungada svētkiem pokera pasauli kā vētru pāršalca ziņa, un tās sekas joprojām skaidri jūtamas. Viena no pasaules lielākajām pokera istabām – GGpoker – nāca klajā ar paziņojumu, ka šajā istabā rīkotajās spēlēs tikusi veikta negodīga darbība, darbojies, tā saucamais, “superuser” jeb “super lietotājs”. Pēc istabas rīcībā esošajiem datiem, šim spēlētājam ir izdevies izkrāpt gandrīz $30,000 (ir liecības, ka šī summa varētu būt pat lielāka – līdz $60,000). GGpoker paziņojumā tiek norādīts, ka lietotājs ar “īpašām pilnvarām” ir “nobanots” un izkrāptā nauda konfiscēta. 

Kas tas īsti ir “superuser”? 

Jau kopš 2007. gada ar šādu terminu apzīmē tos online spēlētājus, kuriem ir iespējas redzēt pretinieka kārtis. Jau 16 gadus atpakaļ ziņas par spēlētāju ar segvārdu “POTRIPPPER” satrieca pokera sabiedrību. Kā izrādijās, AbsolutePoker istabas bijušā vadītāja draugs spēlējot varēja redzēt visu pretinieku kārtis!

Nākamo 15 gadu laikā šādi skaļi gadījumi pokera pasaulē netika pieredzēti. Spēlētāji bija vairāk satraukti par robotu jeb botu un mākslīgā intelekta lietošanas iespējām. Tomēr šis jaunais precedents rada pat lielākas bažas. Vainīgais – spēlētājs ar nikneimu “MoneyTaker69” – ir acīmredzami norādījis, ka superlietotāju problēma nav vien pagātnes rēgs. 

Kas tieši notika?

Viss sākās Telegram kanālā “GTOorGTFO” diskusijā par savādu izspēli, kurā piedalījās jau minētais MoneyTaker69. Cik savāda tā bija? Par to Jūs varat spriest paši: 

Lūk notiekošais! Aizdomās turētais izdarīja apšaubāmu rīcību lērumu ar ļoti marginālu roku. Viņš calloja paaugstinātu likmi preflopā ar J2o, ar minimāla izmēra likmi donkbetoja un nocalloja reizu flopā bez jebkādas piesaistes ar galda pirmajām trim kārtīm. Vēlreiz veica minimālu donk betu turnā un nocalloja all in, joprojām esot bez jebkādām sakritībām ar galda kārtīm vai jebkādiem blockeriem. Viņa pretinieks galu galā, noķera flush un uzvarēja visu banku. Taču pārgalvīga un neloģiska rīcība tika pamanīta, piesaistot milzu uzmanību. 

Vēlāk izrādījās, ka šāds savdabīgs spēles stils (MoneyTaker69 preflopa statistika ļoti atškīrās no teorijā optimālās: VPIP – 52, PFR – 17, 3-bet 3,5) ir bijis ļoti ienesīgs konkrētajam spēlētājam, lai gan ikviens profesionālis uzreiz pateiktu, ka šāds spēles stils ilgākā laika periodā noteikti būs zaudējošs. Līkne gan norādīja pretējo, spēlētājs nopelnījis $15,400 ar iespaidīgu winrate (84 BB/100) naudas spēlē, kā arī spēja uzvarēt GGMasters $150 turnīrā. Šī avantūra atnesa viņam laimestu $47,500 apmērā.

Skandāls pāršalca arī populāro 2+2 forumu. Tika pievienoti arī citi MoneyTaker69 aizdomīgās galda “uzvedības” pierādījumi, kā arī izcelti citi aizdomīgi GGpoker konti.

Starp citu, nav zināms, vai tā ir sakritība, bet nosaukums “MoneyTaker” ir nozīmīga hakeru sabiedrība, kura nodarbojas ar kiberuzbrukumiem finanšu iestādēm.

Kā viņš to, sasodīts, ir paveicis?!

Saskaņā ar GGpoker paziņojumu, MoneyTaker69 tomēr nav redzējis pretinieku kārtis. Tomēr viņs ir spējis neatļauti redzēt uzvaras varbūtības procentus, kas ir ļoti būtiski. Publiskas informācijas par ielaušanos spēles sistēmā joprojām ir diezgan maz, taču ir zināms, ka GGpoker klienta ievainojamība bija saistīta ar funkciju “Thumb up/Thumb down” reakcijas paušanu spēles laikā. Šī funkcija izmanto Adobe Air framework, kas, kā izrādās, nav 100% droša pret ielaušanos sistēmā.

Izmantojot šo vājību, hakeris spēja pārkonfigurēt spēles klientu tā, lai tas varētu pārtvert papildus informāciju. GG tīkla pārstāvji gan ziņoja, ka jau 16. decembrī ir ticis salabots šis vājais sistēmas posms. Tomēr izskatās, ka gudrais krāpnieks atslēdzis automātiskos atjauninājumus un turpinājis šo negodīgo spēli vēl divas nedēļas. 

Ar ko tas viss beidzās?

Tehniski GGPoker atzina savas istabas vājības un spēja tās novērst, nobloķēja krāpnieku un konfiscēja naudu. Stāsta beigas? Uz šo jautājumu ir grūti viennozīmīgi atbildēt. Pirmkārt, mēs jau minējām, ka pokera sabiedrībai joprojām nav skaidrs, cik finansiāli liela apmēra krāpšanu ir radījis MoneyTaker69. Publiskās datubāzes un pokera istabas paziņojumā minētie cipari atšķiras, tāpēc precīzi to nevar noteikt.

Otrkārt, spēlētājiem ir jautājumi saistībā ar GGpoker istabas nostāju. Kaut arī tā ir atzinusi savas aplikācijas vājību, un līdz ar to uzņēmusies daļu no atbildības par notikušo, ir liecības, ka tīklam jau vairakkārt norādīts uz programmas nepilnībām. Kiberdrošības speciālists Edijs Hararijs jau gadu atpakaļ publicēja rakstu par šo tematu, tajā apgalvojot, ka jau vairākkārt esot sazinājies ar pasaules lielākā pokera tīkla – GGpoker – pārstāvjiem par drošības caurumiem istabā.

Treškārt, kā jau minēts, pokera sabiedrības pārstāvji atraduši arī citus aizdomīgus lietotājus. Piemēram, lietotājs “11ABCD”, spēlējot NL 50, spēja nopelnīt $6,000 tikai 5,000 izspēlēs. Viņa winrate sastādīja vairāk nekā 200BB/100! Nav zināms, vai pret šiem lietotājiem arī ir piemērotas kādas sankcijas. Kā arī joprojām nav īsti skaidrs, vai šī ir bijusi vienīgā GGpoker istabas drošības nepilnība. Vai ir arī citas…

Un kā tagad dzīvot ar to visu?

Šīs ziņas, protams, ir satraucošas, bet ir arī pozitīvie aspekti. GGpoker istaba ir ļoti norūpējusies par notiekošo un tagad velta ļoti daudz uzmanību savai drošībai. Arī citas istabas šobrīd ir satrauktas, rūpējoties ar savu spēlētāju spēles godīgumu.

Diskusijas publiskais apmērs ir tik augsts, ka nu jau tiek skarti visi ar online pokeru saistītie drošības pārkāpumu riski, piemērām, botu problēmas. Visi kopā cerēsim, ka MoneyTaker69 efekts ilgtermiņā sniegs pozitīvu ietekmi uz pokera ekosistēmu.

Rasktā ir lietoti materiali no PokerNews, Gipsyteam, 2+2 un GTO or GTFO.