Die EPT Barcelona 2013 im Hotel Arts war in vollem Gange, da gab es eine schreckliche Nachricht für einige Beteiligte. Während die Spieler unten im Casino an den Tischen saßen, wurden ihre Hotelzimmer durchsucht. Den Fokus richteten sie dabei auf die Notebooks der Spieler. Es waren Hacker, die Zugang zu den üblichen Spielgeräten der Profis haben wollten. Dabei hat es auch den skandinavischen Highrollers Jens Kyllönen erwischt.
Er beauftragte im Anschluss die Sicherheitsfirma F-Secure mit der Untersuchung seines Rechners. Dort fand man Trojaner die bei jedem Start des Notebooks anspringen. Die Untersuchung ergab aber noch mehr: “Nach einer Weile wurde uns klar, dass seine Ahnung korrekt war, sein Notebook war infiziert. Es gab einen Remote Access Trojan (RAT) mit einem timestamp, der dem Zeitpunkt des Verschwindens des Notebooks entspricht. Anscheinend hat der Angreifer den Trojaner mit einem USB-Stick installiert und so eingestellt, dass er bei jedem Reboot mitstartet.“
Mit diesem RAT kann ein Hacker den fremden PC aus der Ferne steuern und alles sehen, was der Nutzer darauf anklickt und sieht. Verbreitet wird der Trojaner über Java, sodass alle bekannten Betriebssysteme davon befallen werden können. In einer Demonstration zeigte F-Secure auch, wie man mit so einem Trojaner die eigentlich verdeckten Karten des Spielers ausspähen kann. Wie gesagt, die Hacker können alles vom Bildschirm verfolgen. Da kommt wieder der Gedanke des Superusers auf, der unbemerkt alle Karten seiner Gegenspieler kennt.
Für den neuen Vorfall fiel F-Secure sogleich der passende Name „Sharking“ ein und die High Roller sind in diesem Fall die „Wale“, weil sie keine Ahnung davon haben.