Ограбление казино. Кто контролирует информацию?

Самое дерзкое ограбление казино когда-либо было зафиксировано в Crown Casino в 2013 году.

Мужчина сыграл всего 8 партий и ушел с 33 миллионами долларов.

Нет оружия. Нет удачи.

Только взломанные камеры, супер интуиция,  и голос в ухе.

Вот как он воплотил в жизнь великолепный фильм «Одиннадцать друзей Оушена».

Казино Crown , расположенное в Мельбурне (Австралия), является крупнейшим игорным заведением страны и ежегодно принимает у себя лотерею Aussie Millions.

Всё началось с того, что иностранный игрок, играющий по-крупному, известный как «кит», поселился в Crown Towers со своей семьёй.

Он остановился на роскошной вилле стоимостью 30 000 долларов за ночь, которую оплачивало казино.

Он не собирался проигрывать по-крупному.

Он приехал со скрытым планом и очень квалифицированной помощью.

Он работал не один.

По крайней мере один сотрудник Crown, работающий в сфере VIP-обслуживания, помог предоставить удаленный доступ к камерам видеонаблюдения казино.

В частности, инсайдер предоставил доступ к камерам PTZ (панорамирование, наклон и зум), направленным на покерные столы с высокими ставками.

Используя эту прямую трансляцию, третий сообщник, вероятно, находившийся за пределами площадки, наблюдал за игрой в режиме реального времени.

Этот человек мог видеть карты оппонентов по мере их раздачи.

Затем информация передавалась игроку через скрытый наушник, давая ему почти идеальное преимущество.

С помощью  информации о  картах противников, которые игроку передавали прямо в ухо, он мог сбрасывать «слабые» руки, повышать ставки в нужный момент и уверенно заманивать игроков в ловушку.

Всего за восемь раздач в покер он выиграл 32–33 миллиона австралийских долларов.

За столом игроки не знали чем был обусловлен их проигрыш.

Сначала никто ничего не заподозрил.

Кит имел известную историю больших выигрышей.

Но что-то было не так.

Служба безопасности Crown отметила подозрительную серию побед и начала тщательную  проверку  журналов видеонаблюдения и учетных данных доступа к системе.

То, что они обнаружили, было шокирующим.

Именно,  в эти моменты имел место несанкционированный удаленный доступ к системе видеонаблюдения.

Команда Короны обнаружила, что камеры были взломаны.

Канал, предназначенный для мониторинга игроков, превратился в инструмент для мошенничества.

В ту ночь охрана ворвалась на роскошную виллу.

Игрока выселили и навсегда запретили ему посещать Crown Casino.

Сотрудник отдела VIP-обслуживания был немедленно уволен.

Для расследования нарушения были вызваны полиция штата Виктория и государственный регулятор азартных игр.

Crown заявила, что надеется вернуть «значительную часть» потерянных средств.

Однако если игрок уже покинул страну, то юридическое возмещение может быть затруднено.

Ясно одно: афера сработала благодаря технологиям и внутреннего шпиона, а также слабой информационной безопасностью Казино!

Вспоминаю, когда супер миллиардера Безоса мобильный телефон вскрыли после его беседы с Крон Принцем Саудовской Аравии он обратился за помощью в мою швейцарскую компанию с просьбой поставить шифраторы по стелс телефонии, но госорганы США запретили ему ввозить их на территорию страны. Все могут Короли и даже самые богатые люди планеты кроме того, чтобы обеспечить себя надёжной информационной безопасностью, чтобы их никто не прослушал и главное не исказил их личную информацию!

Вернемся к ограблению казино. Позже эксперты предупредили, что это не случайность.

Специалист по кибербезопасности Баррон Стрингфеллоу отметил, что многие казино не шифруют внутренние каналы наблюдения. Однако, « эксперты» не сообщили, что самое главное это то где и как должны хранится ключи шифрования.

Простой внутренний вход в информационную систему казино + внешний ретранслятор = полная уязвимость.

Технический взлом Crown был элегантным и ужасающим.

Это стало крупнейшей известной аферой за 19-летнюю историю Crown.

Никакого оружия. Никакой хакерской команды. Только  камеры, один сотрудник казино , один игрок и гонорар в 33 миллиона долларов.

Нападение выявило серьезные пробелы в системе безопасности видеонаблюдения в одном из самых охраняемых казино Австралии.

Это не было хитроумным ограблением — это было опасное злоупотребление доступом изнутри и наблюдением в режиме реального времени.

Снова вернусь к знаменитому фильму « Одиннадцать друзей Оушена».

 В фильме грабители создают поддельный  факс, который  используется для отвлекающего маневра во время ограбления трёх казино Лас-Вегаса. Факс, якобы от «Комиссии по азартным играм Невады», предупреждает службу безопасности казино о взломе системы безопасности «Третьего уровня» в Bellagio, что заставляет их эвакуировать хранилище. Это позволяет команде Дэнни Оушена незаметно проникнуть в хранилище и извлечь деньги.

Поддельный факс играет ключевую роль в сюжете фильма, позволяя команде реализовать свой план. Он подчёркивает тщательность планирования и обман, задействованных в ограблении, демонстрируя способность команды манипулировать протоколами безопасности и использовать их в своих целях. Эта сцена подчёркивает основную тему фильма — взломать с помощью фальсификации информации самую сложную систему безопасности и осуществить преступные намерения.

Использование поддельного факса в фильме подчёркивает следующие моменты:
Отвлекающий маневр: Факс создаёт отвлекающий манёвр, отвлекая сотрудников службы безопасности от хранилища. Использование знаний об информационной безопасности: Команда использует свои знания о процедурах казино в своих интересах.
Обман: Факс — поддельный документ, предназначенный для обмана персонала казино.

Хотел привести  слова более двух тысяч лет тому назад философа Конфуция : « Когда слова теряют смысл люди попадают в тюрьму». Философский смысл этих слов становится самым важным в современном информационном мире! Фальсификация информации! Вспоминаю, как американские спецслужбы навязали ложную команду на шифратор, который стоял на советском крейсере и изменили направление его движения. Я впоследствии нашел ошибку в шифраторе и она была исправлена.

А теперь небольшое, но важное сообщение. Швейцарская технологическая компания Polus Tech была основана в 2016 году Нивом Карми. Он ветеран израильской разведки и один из основателей компании NSO Group - разработчика знаменитой шпионской программы Pegasus, предназначенного для удаленной киберслежки за мобильными телефонами. С помощью этой программы был вскрыт мобильный телефон Безоса.

Компания Polus Tech разработала инновационные ИИ-сенсоры, которые можно устанавливать на дроны для обнаружения целей по радиосигналам мобильных телефонов и в том числе подделке и фальсификации информации мобильных телефонов.

Компания Polus Tech ведет переговоры с Министерством обороны Израиля о внедрении системы ИИ-сенсоров на дронах. Система перехватывает мобильные переговоры и определяет цели в реальном времени и не только.

После 7 октября Polus Tech начала адаптировать технологию для военных приложений. Компания ведет переговоры с Министерством обороны Израиля о выводе продукции на рынок для западных армий.
Комплексная система включает радиоперехват, оптические камеры и умный менеджер миссий. Дроны летают на высоте свыше километра - достаточно высоко, чтобы избежать перехвата, но достаточно низко для работы простых камер.
По мнению экспертов "Глобс", технология может использовать IMSI-ловушки - устройства, которые "прикидываются" базовыми станциями сотовой связи и перехватывают сигнал мобильника. Вот в этом и заключается самое интересное и опасное. Фальшивые станции сотовой связи на дронах понижают уровень шифрования и любые сообщения, которые приходят или исходят с мобильного телефона могут фальсифицированы! Сразу может нарушиться идентификация абонентов банками и преступники смогут снимать деньги со счетов ничего не подозревающих людей.

Polus Tech значительно дешевле существующих систем идентификации террористов. Традиционно такие системы (например, разработки NSO) используют троянские программы, нелегально установленные на мобильных телефон. Это требует многочисленных согласований и судебных решений. Дроны Polus Tech просто поднимаются в небо, слышат переговоры, видят цель, прослушивают всю информацию подозреваемых и в случае необходимости ловко ее могут модернизировать для заманчивая преступников в ловушки.



Новый датчик применяется в области поиска и спасения, и, среди прочего, его системы были развернуты во время спасения выживших после наводнений в Джакарте, Индонезия, а также во время наводнений, обрушившихся на Европу в последние годы. В марте прошлого года он помог найти выживших после тропического циклона Альфред, где он также активировал датчик сотового сигнала, установленный на вертолете. Но Polus Tech также заинтересована в поставке датчика западным армиям для помощи в идентификации террористических и военных целей с помощью военной разведки.

Определение местоположения с помощью сотовой связи с помощью датчиков — это старый метод, который намного дешевле, если выполнять его с земли, используя устройства, называемые IMSI Catchers, или используя базовые станции сотовой связи, которые действуют как радары в телефонных сетях 5G. Однако такое определение местоположения еще не проводилось систематически с воздуха с использованием прямой видимости цели. Датчик, который перемещается в воздухе и устанавливается дроном, может отслеживать цель в реальном времени и предоставлять лучшую разведывательную картину, чем другие существующие средства.

Неясно, какая технология лежит в основе датчика Polus, но предполагается, что она включает в себя обнаружение радиочастотных (РЧ) сигналов, излучаемых мобильными телефонами.

Датчик Polus устанавливается на беспилотниках, которые летают в диапазоне средних и больших высот, обычно на высоте более одного километра — слишком высоко, чтобы его можно было перехватить простыми устройствами, но достаточно низко, чтобы использовать относительно простые камеры. По словам руководителей компании, общавшихся с израильскими официальными лицами, похоже, что в дополнение к датчику компания продвигает на рынок интеллектуальный менеджер миссий, способный взаимодействовать с другими системами того же беспилотника, включая систему управления и контроля.


Например, использование таких летающих сотовых датчиков могло бы быстро обнаружить перемещение группы террористов, как это произошло ночью 7 октября, и оперативно оповестить военную разведку.

Идея возникла во время войны

Polus Tech была основана в 2016 году Карми в Цуге, Швейцария, при совместных инвестициях с подразделением Israel Aerospace Industries (IAI) Elta Systems. Впоследствии компанию также поддержал фонд Shavit Capital, специализирующийся на инвестициях на поздних стадиях, среди инвесторов которого есть Леон Реканати. Эяль Данан, представитель Elta в Европе, до сих пор входит в совет директоров компании.

Карми является выпускником секретного подразделения Армии обороны Израиля в разведывательном корпусе и был одним из основателей NSO, которую он покинул менее чем через год. Он основал Polus почти десять лет назад с целью использования навыков, которые он приобрел за свою жизнь в области сотовой связи, в гуманитарных целях — используя сотовые средства для обнаружения тех, кто оказался в завалах стихийных бедствий и зонах военных действий. Перехватывающая сотовая ячейка Polus — это своего рода интеллектуальный компромисс между полным вторжением в личную жизнь, как NSO, и пассивным прослушиванием, как на телефонных линиях. Перехватывающие ячейки (IMSI-ловушка) имитируют обычную сотовую антенну, которая манипулирует сотовым устройством жертвы, чтобы посылать сигналы на него вместо антенны сотовой компании. Таким образом, можно прослушивать разговоры, а также жертв катастроф, даже если они находятся без сознания, благодаря передаваемым сотовым сигналам. С началом войны Карми, который много лет проработал в израильском оборонном ведомстве на секретных должностях и был уволен в звании майора, начал искать решения на основе сотовой связи, которые могли бы помочь армии в области разведки и борьбы с терроризмом, как урок 7 октября, когда Министерство обороны не собрало достаточно цифровых разведданных на основе сигналов, а те, которые были собраны, не были проанализированы должным образом. Например, работа многих SIM-карт одновременно не была интерпретирована как признак атаки из-за прошлых учений, в которых происходили подобные случаи, — однако мониторинг массового перемещения мобильных телефонов к границе мог бы обеспечить соответствующее предупреждение.

Рынок стоимостью в миллиарды

Polus — не единственная компания на рынке радиочастотных датчиков для обнаружения наземных и воздушных целей, хотя она единственная, которая делает это с помощью средневысотных беспилотников. Другими компаниями, работающими в области радиодатчиков, являются CRFS, а также GAO Tex, которая фокусируется на приложениях 4G и 5G и не может использоваться для обеспечения безопасности в зонах боевых действий.

Американский оборонный гигант Northrop Grumman также экспериментирует с созданием радиодатчиков, а в Израиле R2 работает над обнаружением дронов и их операторов путем обнаружения изменяющихся радиосигналов. RunEl доктора Сиона Хадада применяет технологию позиционирования на гражданском рынке, где датчики сотовых сигналов знают, как найти абонентов на футбольных стадионах, чтобы позволить им заказать еду и напитки прямо на свои места. Рынок датчиков ИИ для организаций оценивается в 10–15 миллиардов долларов.