Spam is hartstikke vervelend. We vinden het al hartstikke irritant als we ongevraagd spam in de mailbox krijgen.
Ongevraagde reclame via de post, zoals we gisteren beschreven in het artikel over de ongevraagde reclame van Villento Casino, is nog vervelender. En het vervelendst? Dat is toch wel casino reclame die ongevraagd op websites wordt gezet. In dit artikel geven we uitleg wat het is en door wie deze ellende wordt gefinancierd.
De zogenaamde casino hack teistert het internet al jaren. Toezichthoudende kansspelcommissies in heel Europa schitteren door afzijdigheid. Dat is jammer. Het risico een kansspelvergunning te verliezen als reclame van een vergunninghouder op gehackte websites staat, zou snel een einde maken aan deze laakbare feiten. Het ziet er echter niet naar uit dat er echt iets gedaan gaat worden tegen deze manier van reclame maken voor online casino’s.
Hoe werkt deze casino hack?
Een gewone website, volgespamd met casinoreclame!
Hoe dit kan? Veel websites draaien op verouderde of niet voldoende beveiligde software. Hierdoor ontstaan beveiligingslekken. Van deze beveiligingslekken maken hackers gebruik. Ze breken in op de websites in kwestie en voegen ongevraagd reclame toe.
Gevolg is dat de website waarop ingebroken is, compleet naar de vaantjes is, maar dat er wel wordt geklikt op deze reclameboodschappen door bezoekers van de websites. Daar popt dan meteen het motief van deze hack op: er zijn een aantal online casino’s die deze hackers betalen om op deze manier reclame te maken.
Deze groep hackers hackt erop los. Websites van overheidsorganisaties, kinderdagverblijven, gehandicapteninstellingen of scholen, men kijkt letterlijk nergens naar. Dit is natuurlijk dieptriest.
Niet alleen maken deze hackers zich schuldig aan iets strafbaars, ook ethisch is het natuurlijk compleet verwerpelijk dat websites van gehandicapteninstellingen, goede doelen, etc worden gehacked om er vervolgens zonder toestemming van de eigenaar casinospam op te plaatsen.
Wat is er tegen gedaan?
Aanvankelijk stonden er allerlei casino’s op deze websites. Totdat er wat publiciteit kwam over deze casino hack. Alle op de gehackte websites staande casino’s werden verzocht om de samenwerking met deze groep 
hackers te beëindigen. Bijna alle casino’s deden dat ook. Een klein groepje online casino’s bleef echter doen alsof haar neus bloedt. Deze groep bestond vooral uit 888, Spin Palace, online casino’s van Conan Gaming (o.a. Cosmik Casino en Euro Moon Casino) en casino’s van Revenue Jet, zoals bijvoorbeeld Loco Panda en Grand Parker.
In de zomer van 2015 waren plots alle online casino’s van Revenue Jet en Aff Active offline. Ook een groot deel van het netwerk van gehackte websites bleek offline te zijn. Dit was een rechtstreeks gevolg van de arrestatie van de heren Gery Shalon en Ziv Orenstein. Zij werden in Israel opgepakt op verzoek van de Amerikaanse FBI. Een 3e verdachte, Joshua Samuel Aaron is voortvluchtig. Volgens de Israelische aanklager houdt hij zich schuil in Rusland.
Uit onderzoek van de FBI bleek dat Shalon, Orenstein en Aaron het brein waren achter een aantal illegaal in de Verenigde Staten opererende casino’s en het hacken van websites om reclame te maken voor deze frauduleuze casino’s. Dat was overigens slechts bijvangst uit een veel breder onderzoek. Shalon, Orenstein en Aaron zaten namelijk achter de zogenaamde JP Morgan hack in 2014. Van 2012 tot de zomer van 2015 wisten Shalon & co op deze manier de beurshandel in hun voordeel te manipuleren. Dit deed men door klanten van JP Morgan te misleiden. Dat kon, omdat de heren de gehele klantendatabase van JP Morgen wisten te hacken.
Door toedoen van de FBI werd het netwerk opgerold. Dit netwerk strekte zich uit tot onder andere de Verenigde Staten, Israel, Cyprus, Zwitserland en Azerbaidjzan. De heren Shalon en Orenstein riskeren tientallen jaren gevangenisstraf in de Verenigde Staten.
Door wie wordt het betaald?
Een voorbeeld van een gehackte website met daarop casinospam.
Toch is het niet helemaal opgehouden. Ook nu nog zijn er groepen hackers actief die websites hacken en deze volspammen met casino-reclame. Zolang het geld oplevert, gaan deze hackers er mee door. Zolang sommige casino’s er mee weg blijven komen, blijven ze deze hackers netjes betalen. Hoe weten we dat er betaald wordt? Simpel. Online casino’s die ongevraagd op de websites kwamen en de bij deze hackers behorende accounts dicht gooiden, waren in vrijwel alle gevallen binnen het uur van de gehackte websites.
Online casino’s die ondanks alles hiermee door zijn gegaan (bewijs), zijn onder andere:
- 888
- Cosmik Casino
- Jackpot City
- Spin Palace.
Door deze praktijken te financieren, zijn ze er mede verantwoordelijk voor.
