Potvrzeno, herna PokerStars v posledních dnech čelila hackerským útokům

Spekulacím je konec. Servery různých světových online heren v posledních dnech a týdnech čelily hackerským útokům, napadení oficiálně potvrdili zástupci heren partypoker a Americas Cardroom. Nevídaným technickým potížím čelili také uživatelé klienta největší online herny, léty prověřeného kolosu PokerStars. První výpadek serverů Stars postihl v tu nejméně příhodnou chvíli, tedy v neděli večer, kdy jsou rozehrány hlavní majory a kdy je traffic na herně s přehledem největší za celý týden.

Uživatelé ze všech koutů světa se do klienta po dobu jedné hodiny klienta nemohli nalogovat, v již rozehraných turnajích byli automaticky přeřazeni do módu sit out a jejich stacky se orbit za orbitem tenčily - aktivní zůstali totiž pouze hráči z několika evropských zemí, mezi něž se řadila také Česká republika. Turnaje byly zastaveny až zhruba hodinu po začátku výpadku a v centrále PokerStars se ještě teď musejí ohánět, aby vzniklý chaos dali do pořádku.

• Čtěte také: V centrále PokerStars je pořádně horko - zrušené turnaje, chybně vyplacení hráči

Nedostatek snahy jim vyčíst rozhodně nelze. Přerozdělení prizepoolů dotčených nedělních turnajů na základě equity v okamžiku zastavení eventů vyvolalo ostrou bouři nevole, herna však v desítkách hodin po prvních útocích dodatečně sáhla k jedinému spravedlivému řešení a hráče dodatečně odškodnila podle stavu jejich stacků v okamžiku výpadku. Lepší pozdě než vůbec; kvůli tomuto rozhodnutí budou muset PokerStars pravděpodobně neplánovaně vytáhnout miliony dolarů z vlastní kapsy, směrem k hráčům je každopádně vyslán jasný signál: pro zachování integrity hry bylo v rámci daných okolností učiněno maximum. Případným stížnostem je ochotna naslouchat podpora PokerStars.

Those affected by Sunday's technical issues have now received funds in their accounts based on their equity at the time of disconnection. To view this under History&Stats go: Desktop>Tools>History&Stats>Playing History Audit
Please direct any questions to support@pokerstars.com.

— PokerStars (@PokerStars) 15. srpna 2018

Nedělí ovšem technické potíže neskončily. Na problémy narazili také účastníci pondělních a úterních turnajů, sit’n’go a cash games. Tentokráte už byly turnaje zastaveny okamžitě, v pondělí krátce před druhou hodinou odpolední a v úterý pak před půlnocí našeho času. O tom, že co do kvality technického zázemí je vysokému trafficu uvyklá herna PokerStars jedničkou v oboru, zřejmě není třeba polemizovat. Hráči, kteří se při každé registrace do turnaje museli potýkat s nejistotou, zda daný event nebude později zastaven a zrušen, se dožadovali vysvětlení - a toho se jim nedostávalo.

• Čtěte také: Technické potíže PokerStars trápí třetí den v řadě, důvody herna sdělit nechce

Diskuzními fóry se prohnala vlna spekulací, zástupci PokerStars jim konečně učinili přítrž.

Potvrzeno: za výpadky stáli hackeři

Na svém twitterovém účtu herna potvrdila, že proti hackerským útokům nebyla imunní ani ona: nyní už s jistotou víme, že také servery PokerStars na přelomu týdne čelily útokům typu DDoS.

We recently experienced a series of DDoS attacks causing site outages & cancelled tournaments. We apologise to affected customers & ask for patience as we issue refunds, resolve technical issues & work with law enforcement. Rest assured accounts are secure & player funds are safe

— PokerStars (@PokerStars) 15. srpna 2018

„Nedávno nás zasáhla série útoků DDoS, která způsobila výpadky stránky a zrušené turnaje. Dotčeným zákazníkům se omlouváme a žádáme o trpělivost, zatímco vracíme prostředky, řešíme technické obtíže a spolupracujeme s právními subjekty. Můžeme vám ujistit, že účty jsou zabezpečeny a hráčské prostředky jsou v bezpečí.“

Ve vláknu pod původním tweetem se uživatelům navíc dostalo ujištění, že při útoku nebyla odcizena žádná data.

Hi Alex, you can rest assured player accounts are secure and player funds are safe. The only impact was to our connectivity - we apologise for this disruption but there's no need to worry on any other front.

— PokerStars (@PokerStars) 16. srpna 2018

DDoS, čtyři písmena, která v posledních dnech hýbou pokerovým světem. Během útoků typu Distributed Denial of Service jsou servery postiženého subjektu hackery zahlceny obrovským množstvím požadavků, které je mohou - částečně či úplně - vyřadit z provozu. Služba se stává obtížně dostupnou a může tomu tak být až do chvíle, než postižený problém vyřeší technicky - nebo než například splní požadavky hackerů. Protože hackeři svůj útok mohou provést prostřednictvím cizích nakažených počítačů, jejichž uživatelé o infikaci virem nemusí mít sebemenšího tušení, vystopování útočníků není nijak jednoduché.

Online poker je oblíbeným cílem útočníků

Jak je zmíněno v článku na webu pokerfuse.com, poskytovatelé online pokeru podobným útokům v minulosti čelili již několikrát - a čelila jim také herna PokerStars. Její servery takto byly napadeny například v dubnu 2015, čtyři roky po nešťastných událostech Černého pátku. Mezi oběti tehdejší vlny DDoS útoků se zařadily také Betfair, TonyBet či Unibet, hackeři si jejich herny vzali na paškál ve stejnou chvíli.

Za tímto globálním útokem, jak se později ukázalo, stála skupina s názvem DD4BC (DDos for Bitcoin). Její členové byli protikriminální organizací Europol zadrženi v lednu 2016 v balkánské oblasti. Jak se tehdy ukázalo, v dopisu, který skupina zaslala minimálně jedné herně (dle nepotvrzených informací se jednalo o Betfair), hackeři požadovali „výkupné“ 20 Bitcoinů. „Za okamžik udeříme na PokerStars. Good luc, pokud si myslíte, že můžete zastavit to, co oni nedokážou. Ale stále ještě máte čas,“ stálo ve vyděračském mailu.

„Před nedávném jsme DDoSem zaútočili na Neteller, což už pravděpodobně víte. Nyní je řada na vás. Všimněte si, že náš útok nebude jednoduché zmírnit, protože naše současná síla UDP Flood (User Datagram Protocol, právě ony na servery útočící požadavky) činí 400 až 500 Gbps (Gigabitů za sekundu), takže se ani neobtěžujte. Právě spouštíme malý demonstrativní útok na vaše servery. Nebojte, za jednu hodinu bude zastaven. Jen vám chceme ukázat, že to myslíme vážně.“ Skupina DD4BC neútočila pouze na online herny, ale i na poskytovatele veřejných finančních služeb; napadeny byly servery finančních institucí ve Švýcarsku, na Novém Zélandě či v Austrálii.

Útokům v druhé polovině roku 2015 čelily také herny na regulovaném - a z hlediska trafficu poměrně nezajímavém – trhu v americkém New Jersey. Letos, během minulého týdne, byl jednorázově napaden také server herny partypoker. Několikrát pak obtížím čelila také centrála herny Americas Cardroom, nyní se k letošním obětem oficiálně řadí také herna PokerStars.

Důvěra snad narušena nebyla

Útokům, minimálně prozatím, je konec. Ve středu a během včerejška již byly všechny turnaje dohrány podle původních plánů, zrušen nebyl ani jeden. Zdá se, že série výpadků nikterak neotřásla s herním apetitem uživatelů klienta PokerStars; podle údajů webu PokerScout.com si herna se spadeou ve znaku i nadále udržuje pozici světové jedničky před čínským networkem IDNPoker.

Nebezpečí je zažehnáno? Pevně doufáme. Přestože zástupci největší světové herny potvrdili, že čelili útokům DDoS, stále není jasné, zdá série těchto útoků skončila, nebo zda byl problém vyřešen po technické stránce. Druhá varianta by byla bezesporu lepší, vždyť od startu největšího vydání festivalu World Championship of Online Poker v jeho dlouhých dějinách nás dělí již jen dva týdny, garance je nastavena na v rámci WCOOP bezprecedentních $70.000.000. Obdobně štědrý festival se ve stejném termínu uskuteční také na konkurenčním partypokeru, během 9. Powerfestu se bude rozdělovat minimálně $60.000.000. Čeká nás milionové září a doufáme, že tučné prizepooly přilákají výhradně online grindery a nikoli skupiny hackerů. Místo zařazování zkratky DDoS do svých slovníků by se pokerová komunita jistě raději věnovala tématům, na která je přeci jenom zvyklejší.

Well it was still fun to #rip into you #pokerstars at least you've manned up and admitted it now. Maybe you should reconsider your rake and cut in smaller tournaments. 10% > 12% is a big hike for the smaller player and made a lot now unequitable.

— Cana (@Cober101) 15. srpna 2018