Så ville tjuvarna kapa Jens dator

Finske pokerstjärnan misstänkte att han utsatts för attack – nu är det bevisat

Jens Kyllönens dator försvann mystiskt från hans hotellrum – för att lika mystiskt dyka upp igen – och det finska pokerproffset misstänkte direkt att någon mixtrat med programvaran för att komma åt hans pengar.

Nu är det bevisat.

Säkerhetsföretaget F-Secure har undersökt finländarens dator och hittat spionprogram som kunde kostat honom flera miljoner kronor. Och andra kan vara drabbade.

Jens "Jeans89" Kyllönens skräckhistoria från Barcelona, som han delade med sig av på det globala pokerforumet Twoplustwo, har varit en stor snackis i pokervärlden under hösten.

Finländarens inlägg har lästs av en bra bit över en halv miljon besökare och händelsen diskuteras fortfarande flitigt, trots att den inträffade i början på september.

Installerat med USB-minne

Den korta versionen av historien (du kan läsa hela Jens Kyllönens inlägg här) är att finländarens bärbara dator försvann mystiskt från hans hotellrum, för att en stund senare dyka upp igen. Datorn i fråga uppförde sig heller inte på samma sätt som vanligt när han försökte starta upp den och Jens Kyllönen misstänkte direkt att någon mixtrat med den.

De misstankarna har dock inte kunnat, förrän nu. Jens Kyllönen lämnade nämligen in både sin egen och rumskompisen Henri Jaakkolas datorer hos it-säkerhetsföretaget F-Secure hemma Helsingfors och efter en grundlig undersökning kunde företagets experter konstatera att båda datorerna var smittade av samma skadliga kod – en så kallad Remote Access Trojan (RAT) som ger en utomstående part full tillgång till den smittade datorn från någon annan plats (vill du veta mer om det tekniska kan du läsa här).

F-Secures experter kunde också konstatera att någon fysiskt installerat den skadliga koden genom ett externt USB-minne, och samtidigt konfigurerat trojanen för att aktiveras varje gång datorn startas om.

Många kan vara utsatta

Och man behöver inte ha särskilt vild fantasi för att klura ut hur brottslingarna tänkt att utnyttja trojanen på Jens Kyllönens dator. Allt handlar om att som motståndare kunna se finländarens kort när han spelar poker på nätet, vilket naturligtvis också garanterar att man vinner hans pengar.

Och spelar man poker på de nivåerna som Jens Kyllönen gör, enligt statistiksajten Highstakesdb.com har han vunnit motsvarande 25 miljoner kronor bara på PokerStars sen hans resultat började trackas i februari 2011, är det enorma pengar han hade blivit av med om bovarna lyckats med sin plan.

Mycket pekar också på att Jens Kyllönen på intet sätt var huvudmålet för datorattacken, utan bara en i mängden. Hotellet Aarts ligger vägg i vägg med casinot i Barcelona och kryllade av pokerspelare, EPT-turneringen till ära. Faktum är att den största delen av världseliten var på plats och bodde på samma hotell och Jens Kyllönen berättar att rumänska pokerproffset Ignat "0human0" Liviu blivit utsatt för exakt samma sorts attack, ungefär samtidigt, och på samma plats.

Risken för att en mängd andra pokerspelare blivit utsatta för den här sortens trojan-attack, förmodligen utan att ens veta om det, är alltså överhängande.