IT-sikkerhedschefen hos et stort amerikansk lotterifirma står anklaget for at have brugt et rootkit til at manipulere med udfaldet af lottotrækningen og vinde 100 millioner kroner.

En nu tidligere it-sikkerhedschef hos Multi-State Lottery Association, som udbyder blandt andet lotteriet Hot Lotto i flere amerikanske delstater, er anklaget for at have misbrugt sin adgang til systemerne til at snyde sig til en lottogevinst på cirka 100 millioner kroner. Det skriver Des Moines Register ifølge version2.dk

Se også: Her vinder 80-årigt par to milliarder kroner - gæt hvad de vil bruge pengene på

Lottotrækningen i Hot Lotto foregår elektronisk, hvor computersystemet genererer tilfældige tal, som omsættes til tallene i lottotrækningen. Lotteriets tilfældighedsgeneratorer, RNG, burde være sikret mod manipulation gennem både overvågning af den fysiske adgang, selvtjek af koden og ekstern revision.

Men i kraft af sit arbejde var den tidligere it-sikkerhedschef én ud af fem personer, som havde adgang til at ændre på indstillingerne til overvågningskameraerne, så de ikke tog ét billede pr. sekund, men derimod blot filmede ét sekund hvert minut. Det gav ifølge anklagemyndigheden den anklagede mulighed for at indsætte et USB-drev i computeren.

Se også: Drengene taber kæben: Her fortæller Poul han har vundet 15 mio. kr. i Lotto

Samtidig hævder vidner, at it-sikkerhedschefen ved flere lejligheder havde udtalt sig om sin fascination af rootkits. Rootkits er en særlig type malware, som er i stand til at lægge sig skjult mellem computerens hardware og styresystemet, og it-sikkerhedschefen havde særligt udtalt sig om selvdestruerende rootkits, der kan fjerne sporene efter sig selv.

Medarbejdere hos lotteriudbyderen må ikke selv spille med i lotteriet og kan ikke få udbetalt gevinster, og derfor mener anklagemyndigheden, at to medskyldige købte kuponen med de udvalgte vindertal i en kiosk ved en tankstation i delstaten Iowa.