Суперюзер, действовавший в сети GG, выиграл до $60,000 прежде, чем был пойман

В преддверии нового года, в мире покера разразился крупный скандал, отголоски которого все еще слышны. Крупнейшая покерная комната GGpoker выпустила пресс-релиз, в котором признала, что в проводимых ею играх участвовал “суперюзер”. По данным комнаты, этому пользователю удалось нечестным образом выиграть почти $30,000 (по данным сторонних наблюдателей, сумма была еще крупнее — до $60,000). В заявлении GGPoker указывается, что пользователь с расширенными полномочиями был забанен, а нечестно выигранные деньги — конфискованы.

Что еще за “суперюзер”?

Еще с 2007 года, таким термином называют пользователя онлайн команты, который может видеть карты соперника. Еще 16 лет назад, новости об игроке с никнеймом POTRIPPER повергли в шок покерное сообщество. Как выяснилось в последствии, игрок, приближенный к бывшему руководству комнаты Absolute Poker, мог видеть карты всех соперников. 

За последующие 15 лет, сообщество не слышало громких подтвержденных кейсов “суперюзерства”. Игроков куда больше волновала возможность использования ботов и искусственного интеллекта. Однако, нынешний случай — не менее тревожный. Виновный, пользователь под ником MoneyTaker69, наглядно показал, что тема суперюзеров себя не изжила.

Что именно произошло?

Все началось с обсуждения в телеграм-канале “GTOorGTFO” странной раздачи в исполнении уже упомянутого MoneyTaker69. Насколько странной она была — вы можете судить сами:

На всякий случай, мы вкратце поясним ситуацию. Подозреваемый сделал ряд странных действий, имея крайне сомнительную руку. С J-2 разномастными, он умудрился уровнять рейз на префлопе, донкнул и заколировал рейз на флопе без совпадений, поставил минимальную ставку и принял олл-ин на турне все еще без каких-либо совпадений или блокеров на многочисленные дро. В итоге, дро доехали его оппоненту и он проиграл банк, но сам факт его оголтелой уверенности вызвал подозрения. Конечно же, сразу же появились шутки и про “чистый блеф-кетчер”. 

Обнаружилось, что такой своеобразный стиль игры (префлоп статистика MoneyTaker69 далека от теоретического представления об идеальной игре: VPIP — 52, PFR — 17, 3-bet — 3,5) принес игроку чрезмерно хорошие результаты. Согласно имеющимся графикам, он сумел выиграть $15,400 с запредельным винрейтом (84 BB/100) в кэше и забрать главный приз в турнире GGMasters за $150. Эта “маленькая шалость” принесла ему еще около $47,500. 

Cкандал вышел на просторы форума 2+2, где был проанализирован “коллективным покерным разумов”. В тему добавили еще несколько примеров подозрительного поведения MoneyTaker69, а также засветили еще несколько подозрительных аккаунтов. Кстати, неизвестно, совпадение это или нет, но MoneyTaker — это еще и название хакерного сообщества, которое замешано в нескольких кибератаках на финансовые учреждения. 

Как он это сделал, черт побери?!

Согласно заявлению GGpoker, на самом деле, MoneyTaker69 не видел самих карт соперника, но видел процент вероятности победы в раздаче в случае алл-ин (предположительно, на каждой из улиц). Информации о механике самого взлома достаточно мало, но известно, что она связана с реакциями “Палец вверх/Палец вниз”, доступной во время игры. Судя по всему, эта в операционной системе Windows, эта функция использует фрейм-ворк Adobe Air, который уязвим к кибератакам определенного рода.  

Оказывается, благодаря этой уязвимости, хакер смог перенастроить свой клиент таким образом, чтобы перехватывать дополнительную информацию. Представители сети GG утверждают, что еще 16 декабря они выкатили обновление, которое исправляло эту ошибку, но пользователь отключил автообновления клиента, благодаря чему смог продолжить нечестную игру. 

Окей, и чем все закончилось?

Технически, GGpoker признал уязвимость своего клиента, устранил эту уязвимость, забанил читера и конфисковал деньги. Конец истории? На этот вопрос до сих пор сложно ответить однозначно. Во-первых, как мы уже упомянули, у сообщества пока нет ясности, какой в действительности ущерб нанес MoneyTaker69 — цифры имеющиеся в базах данных и в заявлении комнаты разнятся, а развернутого пояснения этих расхождений пока нет. 

Во-вторых, у игроков имеются вопросы к позиции комнаты GGpoker. Несмотря на то, что комната признала уязвимость, а значит, взяла на себя часть ответственности за произошедшее (что, несомненно, хороший знак), есть сведения, что сети неоднократно говорили на пробелы в системе безопасности. Так, специалист по кибербезопасности Эдди Харари еще год назад опубликовал статью по этому поводу. Он также утверждает, что впоследствии неоднократно обращался к представителям GGpoker, указывая на то, что их софт все еще не на 100% надежен.

В третьих, участниками сообщества найдены и другие пользователи сети, которые выглядят чрезвычайно подозрительно. Так, пользователь 11ABCD, играя на NL 50, сумел выиграть 6000$ всего за 5000 раздач, его винрейт составляет более 200 BB/100. Пока достоверно не известно, будут ли применены какие-либо санкции к этому или другим крайне подозрительным игрокам. Помимо этого, остается только гадать о том, не осталось ли каких-либо других дыр, которые до сих пор используют избранные юзеры. 

Ну и как теперь жить со всем этим?

Новости, несомненно, беспокойные, но есть в этой навозной почве и положительное зерно. Очевидно, комната озабочена сложившейся ситуацией и, несомненно, будет уделять своей безопасности повышенную долю внимания. Другие комнаты и разработчики их клиентов тоже держат руку на пульсе происходящего. Под соусом этой турбулентности, в сообществе обнажаются и другие острые темы, касающиеся честной игры — например, проблема ботов. Так что, эффект МаниТейкера, в перспективе, может оказать положительное влияние на оздоровление всей покерной экосистемы. 

При создании статьи использовались материалы от  PokerNews, Gipsyteam, 2+2 и GTO or GTFO.