Een Finse pokerspeler die vorig jaar 2,5 miljoen dollar met pokeren verdiende was in september van dit jaar het doelwit van dieven die tijdelijk zijn laptop meenamen en een Trojaans paard op zijn computer installeerden. Op het moment van de actie deed Jens Kyllönen mee aan het European Poker Tour event.
Hij verbleef in het 5-sterrenhotel waar het evenement plaatsvond. Op de tweede dag besloot hij een break van het pokeren te nemen en wilde even op zijn laptop gaan internetten. De sleutel van zijn kamer werkte opeens niet meer, waardoor hij die bij de receptie moest laten synchroniseren. Toen hij uiteindelijk zijn kamer binnenkwam bleek dat zijn laptop gestolen was.
Kyllönen besluit naar zijn pokervriend te gaan met wie hij in dezelfde kamer verblijft en in het casino naast het hotel aan het spelen is. De vriend weet niets van de laptop, maar laat weten dat ook zijn sleutel niet werkte. De Finse pokerspeler gaat terug naar zijn kamer, waar opeens zijn laptop is teruggekeerd. Als Kyllönen de laptop aanzet verschijnen er verschillende foutmeldingen, waardoor hij meteen weet dat er iets mis is.
De Fin gaat vervolgens naar het Finse anti-virusbedrijf F-Secure om zijn laptop te laten onderzoeken. Uit het onderzoek komt naar voeren dat de dieven via een USB-stick een Remote Access Trojan (RAT) op de computer hebben geïnstalleerd. Het tijdstip van de installatie komt overeen met het moment dat de laptop verdwenen was. Via de RAT hebben de aanvallers volledige controle over de laptop. Ook kunnen de aanvallers meekijken als Kyllönen online aan het pokeren is.
Verder onderzoek van F-Secure wijst uit dat ook de computer van de pokervriend van Kyllönen met dezelfde RAT is geïnfecteerd. Volgens het anti-virusbedrijf is het niet de eerste keer dat professionele pokerspelers het doelwit van een op maat gemaakte Trojan zijn.
Het anti-virusbedrijf zou al verschillende zaken hebben onderzocht waarbij honderdduizenden euro's werden gestolen. Vanwege het risico om met malware besmet te raken krijgen pokerspelers het advies om hun computer te versleutelen, goed op te bergen en er niet mee te internetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.