Az egyik amerikai lottójáték biztonsági főnöke azért állt bíróság elé, mert a gyanú szerint belepiszkált a számsorsoló rendszerbe. A fickó nem viccelt. Bement abba a terembe, ahol a számokat sorsoló gép van és belepiszkált a számítógépbe.
De hogyan?
Technet rovatunk szakértője elemezte, pontosan hogyan hackelte meg a rendszert az amerikai lottóbotrány gyanúsítottja. A vádak szerint a hackeléshez egy úgynevezett rootkitet használt, amely tulajdonképpen egy kifejezett célra kifejlesztett számítógépes vírus. Egy ilyen kártevő a megcélzott gépre juttatás után titokban, a rendszerben különálló programként nem is jelentkezve végrehajt bizonyos előre meghatározott feladatokat, majd szintén automatikusan törli magát és minden jelenlétére utaló nyomot. Jelen esetben a rootkit feladata az volt, hogy a véletlenszám-generátor helyett előre megadott számokat állítson be a gépi sorsoláson.
Elvben valóban lehetséges olyan kártevőt írni, amely képes a fenti tevékenységekre, főleg akkor, ha a gyanúsított (vagy annak valamilyen megbízottja) ismerte a lottósorsoláskor használt szoftvert. A lebukás veszélyét azonban sosem lehet nullára csökkenteni: a mostani esetben például egy éber kamera kapta el, ahogy az elkövető a sorsoláshoz használt, elvben mindenki elől elzárt gépnél matat egy pendrive-val, de biztonsági szakértők a gyanút követően már képesek elemezni a rendszert, és annak ellenére, hogy a kártevő törli önmagát, fel tudnak fedezni anomáliákat, rendellenességeket a gépen.
Fotó: MTI / Máthé Zoltán
Ilyen rootkitek egyébként terjedhetnek interneten, e-mailes csatolmányokban is, és sok példa akadt már arra, hogy hasonló módon támadtak hackerek cégekre, állami szervekre, de akár magán felhasználókra is, hogy különféle előnyökhöz juthassanak a banki adatok megszerzésétől akár teljes rendszerek leállításáig. Az otthoni gépeket különféle biztonsági programokkal, a routerekbe és az operációs rendszerbe épített tűzfalakkal védhetjük meg, de fontos az is, hogy józan eszünket használva ne kattintsunk ismeretlenektől érkező, vagy furcsának tűnő e-mailek csatolmányaira, csábítóan hangzó, de még sosem látott internetes hivatkozásokra.
Itthon
A most is játszott ötöslottó Magyarországon 1957. január 17-én született meg, amikor a pénzügyminiszter 4/1957. számú rendeletében megbízta az Országos Takarékpénztárt a magyar lottó szervezésével. Az első húzást azonban csak 1957. március 7-én tartották. A befolyt összeg 40%-a a költségvetésé, 60%-a pedig a nyereményalapba kerül. A költségvetésbe kerülő pénz javát egyébként most az Andy Vajna-féle filmalap kapja.
A Szerencsejáték Zrt.-nél azt mondják, náluk több dolog miatt lehetetlen egy ilyen eset. Pedig a laikus szemlélő és az összeesküvéselmélet-gyártók kapásból találnának lehetőséget, hogyan lehetne megszerezni az ezen a héten 3 913 milliós, vagyis 3913000000 nyereményt. Például ha az ember pont egy lottózóban dolgozik, és azután adja fel a számait, miután tudja a nyerőszámokat. Jánoska Andrea, a cég szóvivője azt mondja, ez azért nem lehet, mert a rendszer úgy van összerakva, hogy egy órával a sorsolás előtt automatikusan lezár. Egy időbélyeg kerül a file-ra, és ezután nem lehet hozzányúlni.
A másik lehetőség esetleg a sorsolás manipulálása lenne. Jánoska Andrea szerint ez több okból sem lehetséges. Egyrészt olyan sokan dolgoznak már a felvétel előkészítésén is, hogy lehetetlen észrevétlenül a számok közelébe jutni, másrészt minden kamerák előtt zajlik a sorsoláskor, ezért kizárt a manipuláció. A szóvivő szerint közkeletű városi legenda volt egy időben, hogy esetleg a golyók hőmérséklete vezetheti a számhúzókat, de ez már régen se volt megoldható, hiszen az adás előtt fél-háromnegyed órával már a helyszínen vannak a kellékek, így kizárt, hogy melegek vagy hidegek maradjanak.
Aki nem hiszi, járjon utána
A kételkedőknek egyébként azt javasolja a cég, hogy nyugodtan nézzék meg közelről, hogyan megy a sorsolás. És a dolog valóban elég egyszerűnek tűnik. A 06/1-224-2894 vagy 06/1-224-2893 telefonszámon kell bejelentkezni, és már a sorsolás előtt a stúdióban meg lehet nézni, melegek-e a golyók. Ha van kedve az illetőenk, akkor maradhat az öt szám kihúzásának végéig, hogy biztos legyen benne, nem csal senki.
Mindenesetre nem is érné meg csalnia senkinek a cégnél. Egy ilyen eset örökre tönkretehetné az állam aranytojást tojó tyúkját. Ugyan tavalyi adatok még nincsenek, de azt lehet tudni, hogy 2013-ban a vállalat 243,3 milliárd forint árbevételt ért el, ami 30,6 milliárd forinttal volt több mint 2012-ben. Vagyis egy év alatt több mint 14 százalékkal emelkedtek a bevételek. A Szerencsejáték Zrt. a különféle adókkal, járulékokkal és a vissza nem igényelhető áfával együtt 62,5 milliárd forinttal járult hozzá az állami költségvetéshez és 11,7 milliárd forint adózott eredményből további 8,5 milliárd forint osztalékot különített el. Ami sokkal több mint a héten megnyerhető 3913000000 forint.
