Як організація з Санкт-Петербурга обманює ігрові автомати у казино по всьому світу
За кілька хвилин він відходив від автомата, потім повертався знову, щоб спробувати ще раз. І тоді йому щастило. Він ставив від $20 до $60 і вигравав близько $1300, потім переводив у готівку виграш і переходив до наступної машини, де починав все заново. За кілька днів він виграв близько $21000.
Єдине, що здалося дивним у його поведінці, це те, як він тримав палець над кнопкою Spin досить довгі проміжки часу, а потім різко клацав по ній. Звичайні гравці не роблять таких пауз між іграми.
З України з обманом
Україна стала осередком злочинів, пов'язаних із ігровими автоматами, з 2009 року, коли в країні практично заборонили азартні ігри. Володимир Путін, який тоді був на посаді прем'єр-міністра, як кажуть, вважав, що цей крок зменшить можливості грузинської організованої злочинності. Через заборону всім казино довелося розпродувати автомати з великими знижками будь-яким покупцям, яких вони могли знайти. Деякі з цих автоматів опинилися в руках шахраїв, які хотіли дізнатися, як завантажувати нові ігри на старі плати. Деякі, очевидно, потрапили до господарів Мурата Блієва у Санкт-Петербурзі, які бажають дослідити вихідний код машин на вразливості.
Розпізнавання цих послідовностей потребує великих витрат. Результати ігор автоматів контролюються генераторами псевдовипадкових чисел (ГПЛ), які мають видавати непередбачувані значення. Урядові регулятори підтверджують працездатність кожного алгоритму перед тим, як казино зможуть його застосовувати.
Але приставка «псевдо» начебто натякає на не зовсім повноцінну випадковість чисел. Оскільки люди створюють їх за допомогою інструкцій у коді, ГПЛ залишаються детермінованими. Генератор по-справжньому випадкових чисел потрібно задіяти разом із будь-якимявищем, не створеним людиною – наприклад, із радіоактивним розпадом. ГПЧ бере початкове число, і проводить його через різні функції, змішуючи з такими змінними, як машинний час комп'ютера - щоб видати результат, на перший погляд, непередбачуваний. Але якщо хакери зможуть визначити інгредієнти цієї математичної юшки, вони потенційно здатні і передбачити висновок ГПЛ. Процес реверс-інжинірингу стає легшим, коли хакер має доступ до нутрощів слот-машини.
Але просто розібратися з таємною арифметикою, яка використовується автоматом для генерації псевдовипадкових чисел - це ще половина справи. Вхідні дані ГПЛ залежить від тимчасового стану автомата. Початкові значення у різний час різні, оскільки дані надходять із внутрішнього годинника. Отже, навіть якщо розуміти роботу ГПЛ автомата, хакерам необхідно проаналізувати його гру, щоб визначити закономірності. Це потребує часу та комп'ютерних потужностей, а працювати на своєму ноутбуці у казино – чудовий спосіб привернути увагу охорони.
"Швидкість реакції людини складає близько чверті секунди, тому так все і налаштовано", - говорить Еллісон, засновник щорічної міжнародної конференції із захисту ігор. Тимчасові маркери не завжди вірні, але результатів можна досягти набагато більше, ніж зазвичай. Окремі шахраї виграють понад $10000 на день. Еллісон зазначає, що оперативники намагаються, щоб виграш із одного автомата не перевищував $1000, щоб не привертати уваги. Команда з чотирьох осіб, працюючи у різних казино, може заробити до $250000 на тиждень.
Багаторазовий бізнес
Блієв, Гуданов і Ларенов, громадяни України, домовилися зі слідством і були засуджені до двох років позбавлення волі з подальшою депортацією. Назаров, громадянин Казахстану, який отримав СШАпритулок на релігійному ґрунті у 2013 році, який тепер є резидентом Флориди, все ще чекає вироку – а отже, співпрацює з владою. Представники Aristocrat зазначають, що одному з чотирьох обвинувачених поки що не винесли вирок, оскільки він «продовжує допомагати ФБР у їхньому розслідуванні».
Зважаючи на все, шахраїв засудили всього у двох випадках, у Міссурі та в Сінгапурі, але деяких також ловили та видворяли з окремих казино. Організація із Санкт-Петербурга відправляє своїх оперативників все далі. В останні місяці щонайменше три казино в Перу повідомили, що були обдурені українськими гравцями, які грали за старими автоматами Novomatic Coolfire.
Економічна реальність ігрової промисловості така, що організація з Петербурга гарантовано процвітатиме і далі. Нема простого способу виправити ігрові автомати. Як говорить Хоук, виробникам Aristocrat, Novomatic, і всім іншим, чиї ГПЛ зазнали злому, доведеться «відкликати всі автомати та замінити їх на щось інше, а вони цим не займатимуться». Aristocrat заявила, що не змогла «виявити дефекти в іграх, що зазнали атаки», і що автомати «побудовані та схвалені згідно з суворими технічними стандартами». У той же час більшість казино не можуть собі дозволити купувати оновлені ігрові автомати, які використовують шифрування ГПЛ для захисту математичних секретів. І поки старі, зламані автомати все ще користуються у клієнтів популярністю, казино буде вигідніше використовувати їх і далі, приймаючи періодичні втрати на користь шахраїв.
Отже, службам безпеки казино залишається стежити за непрямими ознаками шахрайства. Палець, що надто надовго завис над кнопкою, може стати єдиною ознакою того, що хакери з Санкт-Петербурга готуються до черговоговиграшу.