F-Secure vahvistaa: Jens Kyllösen koneella troijalainen

pokerjenskyllonenpic

Tietoturvayhtiö F-Secure on vahvistanut, että Jens Kyllösen tietokoneelle asennettiin pokerimaailmaa kuohuttavassa skandaalissa troijalainen.

PokerListings uutisoi EPT-turnaussarjan Barcelonan osakilpailun yhteydessä tapahtumasarjasta, josta Kyllönen kertoi ensiksi twoplustwo -pokerifoorumilla

Tuolloin Suomen kirkkaimpiin pokeritähtiin kuuluva Kyllönen joutui uskomattoman tapahtumasarjan todistajaksi ja uhriksi.

Kyllönen majoittui turnauksen aikaan 5-tähden hotellissa, jonka huoneeseen ilmeisesti murtauduttiin yhtenä turnauspäivänä: hän kävi huoneessa pelipäivän aikana vain huomatakseen, että kannettava tietokone oli kateissa. Miehen poistuttua hetkeksi huoneesta tarkastaakseen jos joku on lainannut sitä, se olikin palautettu huoneeseen.

Kun Kyllönen yritti sitten käynnistää tietokonetta, se ei käynnistynytkään normaalisti. Tapahtumasarja kuten hän siitä kirjoitti, on kuvattu artikkelissamme.

Myös useat muut pokerinpelaajat epäilivät joutuneensa vastaavan murron kohteeksi. 

Keskustelimme tapahtumien aikaan mm. suomipokerin nuorten tähtien Lauri Pesosen ja Aku Joentaustan kanssa, jotka kertoivat ongelmista hotellikorttien kanssa. Joentausta kertoi hotellin edustajien epämääräisistä selityksistä hotellin turvallisuudesta. PokerStars selvitti asiaa tuolloin omalla tahollaan.

F-Secure vahvistaa: Troijalainen asennettu koneeseen

Barcelonan tapahtumien jälkeen Kyllönen oli yhteydessä suomaiseen tietoturvayhtiö F-Secureen, joka lupasi selvittää asian laboratoriossaan.

Suomalainen tietoturvajätti on nyt tutkinut miehen tietokoneen laboratoriossaan ja vahvistanut raportissaan, että Kyllösen kannettavalle tietokoneelle on asennettu troijalainen, jolla sen asentanut kaappaja olisi saanut etäyhteyden miehen koneeseen ja pystynyt esimerkiksi lukemaan hänen käsikorttinsa.

Tarkempi selostus kuvineen löytyy F-Securen blogista.

F-Securen mukaan koneelta löytyi asennettu Remote Access Trojan (RAT) -troijalainen, joka on asennettu ajallisesti juurikin siihen aikoihin, kuin Kyllösen kone on Barcelonassa hetkellisesti kadonnut. Troijalainen on asennettu USB-muistitikkua käyttäen tietokoneelle. Ohjelma olisi käynnistynyt joka kerta kun kone käynnistetään.

http://www.f-secure.com/weblog/archives/poker_jrat_decompiled.png

Haittaohjelma on koodattu Java-ohjelmistokielellä, joten se pystyy toimimaan kaikissa käyttöjärjestelmissä eli Windowsin ohella Mac OS:ssa ja Linuxissakin. 

PokerListings ei ole vielä saanut kommentteja asiaan EPT-pokeriturnaussarjaa järjestävältä PokerStarsilta.

Täytä vaadittavat kentät!

Lähetys epäonnistui!

Odota 3 minuuttia kommentoidaksesi uudestaan

Ei kommentteja

Pokerlistings blogi »