Poker online under the gun: gli attacchi DDoS a PokerStars e ad altre due rooms: “account e fondi al sicuro”

Per fortuna gran parte dei problemi sembrano alle spalle ma la settimana che ha vissuto il poker online mondiale non è stata banale: il settore è stato vittima di continui attacchi Distributed Denial of Service (DDoS) che hanno colpito tre siti molto popolari.

Nella giornata di lunedì vi avevamo parlato dei recenti attacchi hacker a PartyPoker e America’s Card Room (sito offshore che offre gioco negli States in maniera non autorizzata). Hanno fatto seguito poi i problemi tecnici per diversi giorni su PokerStars con il sito che ha deciso di rimborsare i players e confermare i garantiti distribuendo i premi in base alle chips possedute dai players al momento della disconnessione e non dell’annullamento (evitando così inguistizie).

In molti hanno pensato ad un collegamento tra i due fenomeni. E gli indizi sembrano portare ad un’ altra offensiva DDoS anche in questo ultimo caso. Nelle ultime ore poi la stessa PokerStars ha confermato su Twitter: “abbiamo riscontrato una serie di attacchi DDoS che hanno causato la cancellazione di diversi tornei. Ci scusiamo con i clienti colpiti e vi chiediamo pazienza mentre stiamo procedendo ai rimborsi. Stiamo risolvendo i problemi tecnici e lavorando con le autorità legali. Gli account ed i fondi dei giocatori sono al sicuro”.

Ma come funziona un attacco DDoS? Si tratta di un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema che fornisce un servizio ai clienti fino a renderlo non più in grado di erogare il servizio ai client richiedenti (fonte Wikipedia). In un attacco denial-of-service distribuito (attacco DDoS – Distributed Denial of Service), il traffico in entrata proviene da molte fonti diverse. Ciò rende effettivamente impossibile fermare l’attacco semplicemente bloccando una singola fonte.

E’ quindi molto difficile e complesso da contrastare e ci possono volere parecchi giorni anche se la risposta dalle principali poker rooms non si farà attendere in termini di investimenti in sicurezza e tecnologica nelle prossime settimane, considerando che questi ultimi 10 giorni passeranno alla storia del settore come tra i più difficili.

A ballare per prima è stata come detto ACR domenica 5 agosto con l’inizio delle loro mini series (MOSS) con parecchi tornei annullati e garantiti cancellati per 10 milioni di dollari. C’è da dire che l’attacco ad American’s Card Room è stato sottovalutato considerando che la piattaforma è stata sovente vittima di queste azioni di hacker.

Giovedì 9 agosto però a finire nel mirino dei criminali è stata PartyPoker. Attraverso Twitter il network inglese ha confermato la natura degli attacchi (DDoS). Tom Walters, amministratore delegato della società, ha spiegato sul blog il problema, confermando che l’hackeraggio è durato per parecchie ore e causato diversi problemi: lunghe pause all’action e impossibilità di molti players di accedere al client di gioco. Il manager ha assicurato che “stiamo lavorando con il nostro fornitore di servizi di mitigazione DDoS per rendere minimi i rischi in futuro”.

Sabato 9 agosto la room ha comunicato di aver risolto la maggior parte dei problemi ma ha ammesso che “un numero limitato di giocatori potrebbe continuare a riscontrare problemi di accesso” proprio a causa degli attacchi DDos.

Domenica 12 agosto, a subire gli attacchi è stata PokerStars che è stata costretta ad annullare parecchi tornei in corso (compreso il Sunday Million). L’offensiva ha visto come vittime sia la piattaforma internazionale (dot com), più PokerStars Europe (Francia, Spagna e Portogallo), Italia e India.

Sulla piattaforma con liquidità condivisa internazionale, i giocatori dei paesi regolamentati (ma che fanno parte del pool globale) di Belgio, Bulgaria, Repubblica Ceca sono rimasti connessi mentre il resto dei players non riusciva ad entrare (fonte TwoPlusTwo e PokerIndustryPro). In questo modo hanno potuto impossessarsi dei bui ai tavoli, rispetto agli altri giocatori che erano iscritti ma offline. La room ha così deciso di dividere i premi in base agli stack ma al momento dell’inizio della disconnessione, evitando ingiustizie.

In una comunicazione del 13 agosto su Twitter, PokerStars ha comunicato: “Ci scusiamo con tutti i nostri giocatori per i recenti problemi su PokerStars. I giocatori interessati dai problemi di questa mattina sono già stati accreditati e miriamo a rimborsare i giocatori colpiti dai problemi di ieri, con il loro patrimonio netto al momento della disconnessione, entro 72 ore”.

I problemi tenici dovuti agli attacchi hacker sono però proseguiti nei giorni seguenti, fino a ieri sera. Come anticipato, PokerStars in queste ore ha però confermato la natura degli attacchi hacker ed ha assicurato: “i fondi e gli account dei players sono al sicuro”. Vi terremo aggiornati sulle evoluzioni di questa vicenda.

CONTINUA A LEGGERE