iGaming-индустрия – это миллиарды долларов, миллионы игроков и сотни платформ, где ставка делается не только на удачу, но и на доверие. Однако история показывает: даже самые крупные операторы и популярные покер-румы не раз становились жертвами хакеров, инсайдеров и мошенников. Иногда это были классические кибератаки с выкупом, иногда – внутренние схемы уровня “Понци”, а порой и настоящие “чит-режимы”, когда игроки могли видеть карты соперников.
В этой подборке мы собрали топ-5 случаев, когда iGaming-проекты трещали под ударами атак и афер, а последствия стоили компаниям сотен миллионов долларов, репутации и даже жизни целых брендов.
Массовые сбои и кибератака на MGM Resorts
11 сентября 2023 года компания MGM Resorts (оператор отелей и казино в Лас-Вегасе и других регионах США) подверглась масштабной кибератаке. Произошли масштабные сбои в работе ключевых систем: бронирование номеров, игровые автоматы, электронные ключи для дверей номеров, оплата картами. Казино и отели вынуждены были временно возвращаться к ручным процессам обслуживания гостей.
Инцидент длился около 10 дней, прежде чем основные сервисы удалось восстановить.
MGM подтвердили, что злоумышленники получили доступ к персональной информации клиентов: имена, контактные данные, даты рождения, номера водительских прав, в ряде случаев – номера паспортов и соцстраховок.
По оценке экспертов, под утечку могли попасть сведения более чем о 10,6 млн клиентов.
За атакой стояла киберпреступная группировка Scattered Spider, связанная с более крупной структурой ALPHV/BlackCat (группировка вымогателей). Хакеры использовали метод социальной инженерии, позвонив в службу поддержки и получив доступ к системам.
По оценкам, прямые и косвенные убытки MGM составили более 100 млн долларов.
Случай Scattered Spider
Атаки на Caesars Entertainment, Inc. (одна из крупнейших игорных корпораций в мире) произошли в августе-сентябре 2023 года (основной всплеск – в начале-середине сентября). К атаке приписывали группу Scattered Spider/ALPHV (BlackCat). В расследованиях также фигурировали крупные кибер-структуры, которые могли предоставлять инструменты/шифровальщики.
Злоумышленники применяли социальную инженерию, фишинг и обход многофакторной аутентификации, чтобы получить доступ к внутренним системам.
По утверждениям хакеров, было похищено до 6 терабайт данных; в результате атак работали со сбоями ключевые сервисы – электронные ключи в номерах, игровые автоматы, системы бронирования, электронная почта сотрудников.
Caesars, по сообщениям, заплатила часть вымогаемого выкупа (сообщали о 15 млн долларов). Для сравнения: MGM Resorts (другая крупнейшая игорная корпорация США) в том же месяце также подверглась атаке, но решила не платить выкуп. В результате компания сообщила о прямых и косвенных убытках на сумму примерно в 100 млн долларов в III квартале 2023 года.
Расследование: в дело были вовлечены ФБР и частные кибер-компании. В 2024-2025 годах участники группы и их сообщники были привлечены к уголовному преследованию и арестам.
Загадка «God mode»: как игроки видели чужие карты на UltimateBet и Absolute Poker
В середине – конце 2000-х на двух крупных покер-румах – Absolute Poker и UltimateBet – вспыхнул скандал: отдельные пользователи получали доступ к закрытым картам соперников и системно выигрывали на высоких ставках. Это стало одной из крупнейших афер в истории онлайн-покера.
Подозрения возникли в 2007 году, когда внимательные игроки заметили необычную “совершенную” игру отдельных аккаунтов: идеальные решения в критических раздачах и последовательные крупные выигрыши. Игроки стали собирать логи и перепроверять истории рук. В одном случае полный разбор турнирной истории показал, что в логах содержатся все закрытые карты – то есть кто-то видел их во время игры. Разговоры и анализ на профильных форумах (включая 2+2 и Bitcointalk) привели к общественному резонансу.
Расследование выявило, что в коде/системах сайтов присутствовала возможность для “суперпользователей” (superuser, god mode) в реальном времени просматривать hole-карты игроков. На UltimateBet этот механизм, по выводу комиссии, использовался в период примерно с 2004 по 2007/2008 годы. Главным бенефициаром была группа аккаунтов, связанная с известными именами, среди которых фигурантом следствия назвали Раса Хэмилтона.
По оценкам расследований, обман нанес игрокам ущерб в миллионах долларов (в случае UltimateBet в итоговых возвратах фигурируют суммы порядка 22 млн компенсаций к игрокам). Absolute Poker признал факт утечки закрытой информации и объявил о возмещениях – в одном из заявлений говорилось о 1,6 млн долларов возврата пострадавшим в рамках первоначального аудита.
Ключевую роль сыграли сами игроки-детективы: анализ истории рук, сравнение логов, публикация несоответствий в форуме и на блогах (включая Freakonomics, Wizard of Odds) привлек внимание журналистов и регуляторов. Классический пример расследовательской работы сообщества – именно игроки первыми предоставили материал, который заставил оператора и комиссию запустить официальное расследование.
Этот скандал сильно подорвал доверие к онлайн-покеру, стимулировал более жесткие требования к аудитам RNG, логированию и прозрачности, а также показал, что сообщество игроков может выступать эффективным “контролером”.
На фоне скандалов и блокировки американского рынка Cereus Network перестала выплачивать игрокам деньги. В 2012 году компания и вовсе обанкротилась. Ultimate Bet и Absolute Poker, в свою очередь, бесславно исчезли, так и не рассчитавшись с большинством клиентов.
Paddy Power и Betfair: утечка данных затронула до 800 000 клиентов
В июле 2025 года компания Flutter Entertainment подтвердила, что бренды Paddy Power и Betfair подверглись “инциденту с данными”. Согласно информации из западной прессы, было затронуто около 800 000 пользователей в Ирландии и Великобритании.
Что именно утекло:
– имя пользователя / логин, email-адреса и IP-адреса.
– некоторые технические детали: идентификаторы устройств (device ID), данные об аккаунтах, активность аккаунтов.
– в отдельных случаях – части адресов проживания (первая строка адреса).
Что не было затронуто (по заявлениям Flutter):
– пароли
– документы удостоверяющие личность, платежные карты или платежные данные.
Эксперты предупреждают, что скомпрометированные данные могут быть использованы в спирфишинговых атаках (spear phishing), т.е. с большим уровнем персонализации сообщений, чтобы вынудить пользователя раскрыть пароли или провести мошеннические операции.
Уязвимость особенно опасна с учетом современных инструментов искусственного интеллекта, способных генерировать убедительные тексты и сообщения.
Full Tilt Poker: “Понци” в мире онлайн-покера
Full Tilt Poker был одним из крупнейших онлайн-покер-румов в 2000-х, активно конкурировал с PokerStars. Бренд продвигали известные профи – Фил Айви, Говард Ледерер, Крис Фергюсон и другие. Сотни тысяч игроков по всему миру доверяли платформе свои деньги.
“Чёрная пятница” (15 апреля 2011 года)
Министерство юстиции США предъявило обвинения Full Tilt, PokerStars и Cereus Network в нарушении закона UIGEA (незаконные азартные игры и банковские махинации). Сайты были заблокированы для американцев, счета заморожены.
В сентябре 2011 года прокуратура Южного округа Нью-Йорка заявила:
– Full Tilt Poker – это не покер-рум, а “глобальная схема Понци”, которая присвоила более 300 млн долларов средств игроков.
По версии обвинителей, компания продолжала рекламировать, что средства игроков “надежно хранятся на счетах”, хотя на самом деле эти деньги тратились на выплату владельцам и “членам команды”. Игрокам задолжали более 350 млн долларов, но на счетах Full Tilt осталось лишь около 60 млн.
Репутация покер-индустрии оказалась под ударом. Говард Ледерер и Крис Фергюсон обвинялись в личном обогащении.
Позже PokerStars в рамках сделки с Минюстом выкупил активы Full Tilt и обязался возместить долги игрокам.
История Full Tilt стала символом “темной стороны” айгейминга: оператор мирового уровня оказался замешан в классической схеме Понци. Этот случай подтолкнул индустрию к жесткому регулированию, а игроков – к осторожности при выборе площадок.
Схема Понци – это разновидность финансовой пирамиды, названная в честь Чарльза Понци, афериста из США начала XX века.
Как работает
1. Организатор обещает людям высокую и “гарантированную” прибыль (например, 20-50 процентов в месяц).
2. Первые вкладчики действительно получают деньги, но не из реальных инвестиций, а из вкладов новых участников.
3. Схема держится, пока приходят новые люди и приносят деньги.
4. Когда поток денег иссякает – система рушится, а большинство участников теряет вложения.
Истории MGM, Caesars, Full Tilt и других компаний показали: в iGaming нет “непотопляемых” игроков. Ошибка в коде, внутренняя утечка или продуманный взлом способны обрушить доверие миллионов пользователей и стоить индустрии сотни миллионов долларов.
Сегодня операторам недостаточно просто предлагать азарт и развлечения. Они обязаны инвестировать в кибербезопасность и прозрачность, иначе риск новых “черных пятниц” остается более чем реальным.
