BFM Tech

Il a bidouillé les serveurs d'une loterie nationale pour engranger le jackpot

-

- - CC / chrisjtse // Flcikr.com

Aux Etats-Unis, un ancien responsable informatique d'une entreprise de loterie a modifié le code du générateur de nombres aléatoires de telle manière à être capable de deviner le ticket gagnant certains jours de l'année.

Une arnaque originale s'est déroulée entre 2005 et 2011 dans l'état américain de l'Iowa. En avril dernier, Eddie Timpton, ancien responsable de la sécurité informatique d'une loterie nationale (Multi-State Lottery Association), a été condamné pour avoir bidouillé les serveurs qui génèrent les chiffres gagnants. Ce qui lui a permis de gagner la somme astronomique de 16,5 millions de dollars. Cinq autres jackpots auraient été décrochés avec la même arnaque. Ils ont été emportés par… son frère Tommy Tipton et certains de leur amis. Pas franchement discret.

Jusqu'à présent, on ne savait pas exactement comment Timpton avait procédé, d'autant que les données des serveurs ont été détruites. Mais les enquêteurs qui travaillent sur l'affaire viennent de découvrir le modus operandi de l'arnaque, comme le relate ABC News.

Des techniques de récupération de données ont permis de détecter la présence d'une bibliothèque (un fichier DLL) qui a été installée après l'audit technique obligatoire des serveurs. Son but : remplacer le générateur de nombres aléatoires de la machine par un algorithme déterministe dont le résultat était du coup facile à deviner.

Ce tour de passe-passe n'arrivait pas fréquemment, mais seulement durant quelques jours prédéfinis de l'année. En exécutant l'algorithme, les enquêteurs ont retrouvé exactement les mêmes tickets gagnants que ceux qui ont fait la fortune éphémère d'Eddie Tipton et de ses acolytes. Petit détail croustillant: le frère d'Eddie Tipton occupait auparavant un poste de juge. Et dans le passé, il a été un officier de policier. Comme quoi…

Gilbert Kallenborn