Lotto-Sicherheitschef soll Zufallszahlengenerator gehackt haben, um 14,3 Millionen Dollar zu gewinnen

Eddie Raymond Tipton war der Sicherheitschef der Lottogesellschaft Multi-State Lottery Association (MUSL), einem Ausrichter von großen Lotterien in den USA, darunter umsatzstarke Auslosungen wie Hot Lotto, Mega Millions und Powerball.

Aus verständlichen Gründen ist es den MUSL-Mitarbeitern untersagt, an den Auslosungen teilzunehmen.

Der 51-jährige Tipton wird jetzt jedoch beschuldigt, nicht nur an der Lotterie teilgenommen zu haben, sondern im Vorfeld den Lottocomputer manipuliert zu haben, um einen Gewinn von 14,3 Millionen Dollar einzustreichen.

Unstrittig ist, dass am 23. Dezember 2010 ein Mann eine „Quick Trip“-Filiale unweit des Highway 80 in Des Moines, Iowa betreten und dort einen Lotterieschein erworben hat.

Der Kauf wurde von den überwachungskameras des Geschäfts festgehalten und ist in diesem YouTube-Video zu sehen.

 

Dieser Lottoschein sollte sich als der Gewinnschein für einen Jackpot von 14,3 Millionen Dollar herausstellen, der – trotz öffentlicher Aufrufe – fast ein Jahr lang unbeansprucht bliebt.

Im Jahr 2011, nur wenige Stunden vor Ablauf der Frist, meldete sich dann eine mysteriöse, in Belize registrierte Firma, um über einen New Yorker Anwalt Anspruch auf die Gewinnsumme anzumelden. Dabei gab sie an, dass der Losinhaber anonym bleiben wollte.

Dies sollte sich jedoch als problematisch erweisen – die Lotteriegesellschaft verweigerte die Auszahlung des Millionengewinns, da sich in Iowa jeder Lottogewinner über ein Ausweisdokument identifizieren muss.

Im Januar 2012 wurde der Anspruch dann zurückgezogen.

Mittlerweile interessierten sich aber auch die Behörden für diesen seltsamen Fall und im Oktober 2014 entschloss man sich, die Videoaufnahmen vom Kauf des Lottoscheins zu veröffentlichen.

Dabei wurde Tipton zum Verhängnis, dass ein Kollege, der in einem anderen Bundesstaat für die gleiche Lotteriegesellschaft arbeitet, ihn schon nach wenigen Tagen gegenüber den Ermittlern als Mann in dem Video identifizieren konnte.

Darüber hinaus hatte Tipton zum damaligen Zeitpunkt einen silbernen 2007er Ford Edge angemietet, wie er auch vom Käufer des Gewinnscheins im Dezember 2010 gefahren worden war.

Tripton wurde verhaftet und wegen Betrugs angeklagt.

Wie Ars Technica berichtet, soll der ehemalige MUSL-Sicherheitschef laut Staatsanwaltschaft regelrecht „besessen“ gewesen sein von selbstzerstörenden Rootkits, die in der Lage sind, Computersysteme zu manipulieren und im Anschluss alle Hinweise auf ihre Aktivitäten auf dem betroffenen Computer zu vernichten.

Zudem hat die Staatsanwaltschaft diese Woche den Verdacht geäußert, dass Tipton den Zufallszahlengenerator vorsätzlich manipuliert hat. Dazu soll er den entsprechenden Lottocomputer über einen USB-Stick mit Malware infiziert haben:

Aus den Gerichtsakten geht hervor, dass die Staatsanwaltschaft über Beweise verfügt, die ihre Theorie stützen: Danach soll Tipton seine privilegierte Stellung innerhalb der Lottogesellschaft ausgenutzt haben, um sich Zugang zu dem gesicherten Raum zu verschaffen, in dem sich der Lottocomputer mit Zahlengenerator befand. Im Anschluss soll er diesen mit einer speziellen Software infiziert haben, um den Ausgang der Lottoziehung zu bestimmen. Der verglaste Raum durfte nur von zwei Personen gleichzeitig betreten werden und war zudem videoüberwacht. Um Angriffe von außen zu verhindern, ist der Computer nicht mit dem Internet verbunden. Die Staatsanwaltschaft gibt an, dass Tipton den Ziehungsraum am 20. November 2010 unter dem Vorwand betrat, die Uhrzeit auf dem Computer einstellen zu wollen. An diesem Tag zeichneten die überwachungskameras jeweils nur eine Sekunde pro Minute und nicht wie sonst üblich ununterbrochen auf.

„Vier der fünf Personen, die Kameraeinstellungen vornehmen können, werden aussagen, dass sie die Aufnahmevorgaben nicht verändert haben“, so die Staatsanwaltschaft. „Bei der fünften Person handelt es sich um den Angeklagten. Es ist nur logisch, daraus zu schlussfolgern, dass der Angeklagte die Kameraausrüstung manipuliert hat, um unbemerkt einen USB-Stick an den Lottocomputer anzuschließen.“

Es bleibt abzuwarten, ob es tatsächliche konkrete Beweise für eine Manipulation des Lottocomputersystems gibt (wobei ein Mangel an Beweisen hierfür sich als nachteilig für das Verfahren gegen Tripton erweisen könnte).

Der Prozess soll am 13. Juli beginnen.

rn