Les fraudes au loto à l’ère numérique

27 Juil 2016

Comme le dit le dicton : « le loto est une taxe pour les gens qui ne comprennent rien aux statistiques ». C’est parce que les chances de gagner ces gros lots qu’on voit à la télé sont incroyablement et ridiculement faibles. C’est drôle de rêver qu’on peut gagner au loto, mais le rêve ne dépend pas seulement que de nous, mais de la chance du tirage au sort. Vous ne pouvez pas vous exercer, vous entraîner ou mettre en place une stratégie pour gagner le jackpot. Certains en revanche n’hésitent pas à tricher.

Lottery scams for the digital age

Cas numéro 1 : Truquer la machine

Un cas très particulier a été mis en lumière après 10 ans d’enquête. Retour en 2006, lorsque les autorités policières américaines avaient découvert que Tommy Tipton, un juge de paix du Texas avait accumulé au fil des années 500 000$ en argent liquide non déclaré.

Pour justifier tout cette somme d’argent, Tipton avait expliqué qu’il avait gagné au loto mais qu’il avait payé un ami 10% des gains afin d’encaisser le ticket gagnant à sa place. Tipton avait expliqué qu’il avait manigancé cette combine pour dissimuler l’argent à sa femme tandis que le couple se trouvait en instance de divorce. La justice accepta son explication et avait clos l’affaire.

Quelque chose était toutefois passé inaperçu. Le frère de l’heureux gagnant, Eddie Tipton, était à ce moment-là employé chez la Multi-State Lottery Association, dont vous n’aviez certainement jamais entendu parler, mais qui est l’équivalent de la Française des Jeux, et qui organise des jeux comme le Loto et l’Euro Millions. Eddie Tipton était responsable de la sécurité informatique et faisait partie des développeurs qui programmaient le générateur de nombres aléatoires (RNG en anglais).

Mais ce fait a été mis en lumière bien des années plus tard, lorsque des associations de loterie dans plusieurs Etats se sont aperçues que de nombreux gagnants faisaient appel à des substituts pour empocher leurs gains. En 2011, le gagnant du jackpot avait déclaré que son ticket lui avait été remis par un proche, qui à son tour, l’avait obtenu du fameux Tommy Tipton, promettant de payer une commission à celui qui se déclarait être le gagnant à sa place. La raison ? Sa future ex-femme. Le numéro gagnant ? Emis par le système conçu par Eddie Tipton.

En 2011, il s’était également produit un cas similaire. Un citoyen canadien avait déclaré avoir remporté un jackpot de 16,5 millions de dollars au nom d’un gagnant inconnu. Dans le cadre de l’enquête, l’association de loterie avait demandé à la communauté de visionner les enregistrements de la surveillance vidéo afin de pouvoir identifier les personnes qui achetaient les tickets gagnants. Plusieurs personnes avaient immédiatement reconnu la voix d’Eddie Tipton. Les enquêteurs avaient alors examiné des appels téléphoniques et établi un lien entre Eddie et ses complices.

Les preuves avaient été utilisées pour engager des poursuites judiciaires contre Eddie Tipton. En 2015, il avait été reconnu coupable et condamné à 10 ans de prison, mais avait été relâché sous caution durant la période d’appel.

Dernièrement, l’enquête a décelé six cas de fraude dans de multiples Etats où des escrocs ont dérobé des centaines de milliers de dollars.

La pièce la plus intéressante du puzzle est la méthode technique de la fraude. L’enquête a révélé qu’Eddie Tipton avait modifié le générateur de nombres aléatoires qu’il avait conçu, de façon à ce que les numéros sortent de manière prédéterminée et non aléatoire. Un élément essentiel de la fraude était d’utiliser les tickets de loterie sur lesquels le gagnant avait rempli les bons numéros.

Le stratagème avait été mis en place lorsque le tirage au sort avait lieu sur trois jours en particulier de l’année, et deux jours spécifiques de la semaine, et après un certain moment de la journée. Eddie Tipton avait développé un fichier .dll qui était intégré dans le système après que l’audit de sécurité quotidien avait eu lieu.

La mauvaise conduite volontaire était difficile à prouver à cause du composant malveillant qui s’était supprimé de lui-même après son exécution. Néanmoins, la police scientifique avait réussi à obtenir un échantillon d’analyse qui avait été utilisé lors d’un des tirages au sort.

Lors de la reconstitution du crime très inhabituelle, la police scientifique avait utilisé le générateur de nombres aléatoires afin de recréer le dernier tirage au sort (en réglant l’heure au bon moment), en obtenant finalement la même combinaison gagnante.

En plus de créer un programme sophistiqué afin de falsifier le générateur de nombres aléatoires, Eddie Tipton avait pris des précautions pour contourner le système de vidéo surveillance dans les boutiques où étaient vendus les tickets. Et c’est à ce moment-là que ses compétences en piratage informatique l’avaient trahi pour la première fois, car il n’était pas capable de piéger le système avec autant de paramètres en jeu. Il avait recruté un proche pour établir son stratagème, avait parlé à ses complices sur son téléphone portable, et avait acheté un ticket gagnant pour lui-même. Tout prêtait à la combine parfaite.

De nos jours, il est difficile d’échapper au suivi de nos données. La justice, par exemple, avait utilisé comme preuve la géolocalisation de Tipton au moment où il avait acheté son ticket. Un post sur LinkedIn d’un des complices avait également mis la puce à l’oreille des enquêteurs en indiquant : « Toujours prêt à travailler pour Eddie. »

Comment peut-on protéger un système des individus qui sont censés le sécuriser ? Dès lors que la fraude a été découverte, l’association de loterie de l’Iowa a remplacé son équipement et son logiciel, en contrôlant les modifications du nouveau logiciel, en installant de nouveaux systèmes de vidéosurveillance, et en répartissant les fonctions entre plus d’employés afin de rendre les fraudes plus difficiles à mettre en place.

Cas numéro 2 : Brouiller la machine

Lors d’une autre histoire, cette fois-ci dans le Connecticut en 2015, les escrocs s’étaient servis de leur travail pour pirater la loterie. Contrairement à Eddie Tipton, ces derniers n’avaient pas accès au système du générateur de nombres aléatoires, ils se penchaient sur les points de vente où les machines de tickets de loto étaient installées.

Ces escrocs avaient trouvé un moyen pour que les machines impriment des tickets supplémentaires pour le 5 Card Cash lottery (jeu de loterie). Par exemple, une des machines piratées avait imprimé des lots avec 67% de tickets gagnants, tandis que le pourcentage moyen est de 24%.

Par conséquent, le jeu 5 Card Cash a été interrompu dans l’Etat du Connecticut en novembre 2015, et n’a pas été réimplanté depuis. Les organisateurs ont annoncé une mise à jour du logiciel afin de rendre les machines moins vulnérables.

Selon le Hartford Courant, la technique qu’utilisait les fraudeurs impliquait plusieurs étapes assez simples. Ils avaient volontairement ralenti la machine, par exemple en envoyant de multiples demandes de rapports, pour ensuite démarrer le processus d’impression. Les particularités techniques avaient provoqué le retard du logiciel sous la charge supplémentaire, permettant à l’opérateur de voir si le prochain ticket allait être un ticket gagnant et aux escrocs d’annuler l’achat et de répéter la procédure.

A l’ancienne : jouer avec les boules

La triche n’est bien évidemment pas quelque chose de nouveau dans le monde du loto. L’argent facile est un attrait universel. Retour en 1980, lorsqu’un présentateur d’un jeu télévisé de loterie en Pennsylvanie avait remplacé les boules de la machine de tirage par des copies qui pesaient plus lourd, avec seulement les numéros 4 ou 6. Après que l’improbable numéro 666 soit sorti, les organisateurs s’étaient aperçus que quelqu’un avait commencé une chasse importante de tous les tickets qui avaient des combinaisons avec les chiffres 4 ou 6 uniquement, de quoi entamer une enquête.

A l’heure de l’ère numérique, il semblerait que ce soit plus facile de frauder. Mais même si les cybercriminels remplacent des balles de ping-pong ou glissent un mauvais code dans un ordinateur, ils font aussi inévitablement des erreurs. Même si décrocher le jackpot au loto semble être l’apogée, on vous conseille de continuer à rêver, car aucun plan, aussi astucieux soit-il, n’est infaillible, ils représentent tous un crime.