Rusové připravují skvělý podvodník s automaty — a kasina nemají žádnou opravu

Na začátku června 2014 začali účetní v kasinu Lumiere Place Casino v St. Louis všimli si, že několik jejich hracích automatů – – jen na pár dní – – zmizelo. Vládou schválený software, který tyto stroje ovládá, dává domu pevnou matematickou výhodu, takže kasina si mohou být jistá, kolik vydělají na dlouhé vzdálenosti – řekněme 7,129 centů za každý hraný dolar. 2. a 3. června však řada strojů Lumiere vypíchla mnohem více peněz, než kolik spotřebovaly, a to i přesto, že neuděluje žádné významné jackpoty, aberaci známou v průmyslovém jazyce jako negativní držení. Jelikož kód není náchylný k náhlým záchvatům šílenství, jediným přijatelným vysvětlením bylo, že někdo podváděl.

Zobrazit více

Zabezpečení kasina vytáhlo sledovací pásky a nakonec si všimlo viníka, černovlasého třicátníka, který měl zapnutý zip Polo a kabelku se čtvercovou hnědou kabelkou. Na rozdíl od většiny podvodníků s automaty se nezdálo, že by si pohrával s žádným ze strojů, na které cílil, což byly všechny starší modely vyráběné společností Aristocrat Leisure of Australia. Místo toho prostě hrál, mačkal tlačítka na hře jako Star Drifter nebo Pelican Pete a přitom tajně držel svůj iPhone blízko obrazovky.

Po několika minutách odešel a pak se trochu vrátil později dát hře druhou šanci. Tehdy měl štěstí. Ten muž by investoval 20 až 60 dolarů až do výše 1300 dolarů, než by inkasoval a přešel k jinému stroji, kde by znovu zahájil cyklus. V průběhu dvou dnů se jeho výhra zvýšila na něco přes 21 000 $. Jedinou podivnou věcí na jeho chování během jeho pruhů byl způsob, jakým na dlouhé úseky vznášel prst nad knoflíkem Spin, než ho konečně ve spěchu probodl; typické sloty, mezi kterými se hráči takhle točení nezastaví.

9. června se Lumiere Place podělila o svá zjištění s Missouri Gaming Commission, která následně vydala celostátní upozornění. Několik kasin brzy zjistilo, že byly podváděl stejným způsobem, i když často jinými muži, než ten, kdo nadával na Lumiere Place. V obou případech pachatel držel mobilní telefon poblíž automatu modelu Aristocrat Mark VI krátce před hromadou štěstí.

Zkoumáním záznamů o půjčovacích vozech úřady Missouri identifikovaly podvodníka Lumiere Place jako 37letého Murata Blieve – starý ruský státní příslušník. Bliev letěl 6. června zpět do Moskvy, ale petrohradská organizace, pro kterou pracoval a která zaměstnává desítky operativců k manipulaci s hracími automaty po celém světě, ho rychle poslala zpět do Spojených států, aby se připojil další podvádějící posádka. Rozhodnutí o opětovném nasazení Bliev do USA by se ukázalo jako vzácný omyl pro podnik, který tiše vydělává miliony rozbitím některých z nejcennějších algoritmů herního průmyslu.

Z Ruska s podvody

Rusko je od roku 2009, kdy se stalo centrem špatného fungování automatů, země postavila mimo zákon prakticky veškeré hazardní hry. (Vladimir Putin, který byl v té době předsedou vlády, údajně věřil, že tento krok sníží moc gruzínského organizovaného zločinu.) Zákaz donutil tisíce kasin prodávat své hrací automaty se strmými slevami všem zákazníkům, které našli. Některé z těchto automatů se snížily v rukou padělatelů, kteří se toužili naučit načítat nové hry na staré desky s plošnými spoji. Jiní zřejmě šli k šéfům Murata Bljeva v Petrohradě, kteří chtěli prověřit zdrojový kód strojů pro zranitelnost.

Začátkem roku 2011 kasina ve střední a východní Evropě zaznamenávala incidenty, při nichž automaty rakouská společnost Novomatic vyplatila nepravděpodobně vysoké částky. Inženýři společnosti Novomatic nenašli žádný důkaz, že s dotyčnými stroji bylo manipulováno, což je vedlo k teorii, že podvodníci přišli na to, jak předvídat chování automatů. „Cíleným a dlouhodobým sledováním jednotlivých herních sekvencí i případným zaznamenáváním jednotlivých her by bylo možné ve výsledcích hry údajně identifikovat jakýsi„ vzor “,“ připustila společnost svým zákazníkům v únoru 2011.

Rozpoznání těchto vzorů by vyžadovalo značné úsilí. Výsledky automatů jsou řízeny programy zvanými generátory pseudonáhodných čísel. které poskytují záměrné výsledky záměrně. Vládní regulační orgány, jako je Missouri Gaming Commission, prověřují integritu každého algoritmu dříve, než jej mohou kasina nasadit.

Ale jak napovídá „pseudo“ v názvu, čísla nejsou „Opravdu náhodné. Protože je lidé vytvářejí pomocí kódovaných instrukcí, PRNG nemohou pomoci, ale mohou být trochu deterministické.(Skutečný generátor náhodných čísel musí být zakořeněný ve jevu, který není způsoben člověkem, jako je radioaktivní rozpad.) PRNG vezmou počáteční číslo, známé jako semeno, a poté ho roztřídí společně s různými skrytými a posunujícími se vstupy — čas například z interních hodin stroje — za účelem dosažení výsledku, který se zdá být nemožné předpovědět. Pokud ale hackeři dokážou identifikovat různé přísady v tomto matematickém guláši, mohou potenciálně předpovědět výstup PRNG. Tento proces zpětného inženýrství se samozřejmě stává mnohem jednodušším, když má hacker fyzický přístup k vnitřnostem hracího automatu.

Znalost tajné aritmetiky, kterou automat používá k vytváření pseudonáhodných výsledků, nestačí na pomoc hackeři. Je to proto, že vstupy pro PRNG se liší v závislosti na časovém stavu každého stroje. Semena se například v různých dobách liší, stejně jako data získaná z interních hodin. Takže i kdyby pochopili, jak PRNG zařízení funguje, hackeři by také museli analyzovat jeho hru, aby rozeznali jeho vzor. To vyžaduje čas i značný výpočetní výkon a bušení do notebooku před Pelican Pete je dobrý způsob, jak přilákat pozornost bezpečnosti kasina.

Podvod na Lumiere Place ukázal, jak Murat Bliev a jeho kohorty tuto výzvu zvládli. Poté, co se dozvěděl, co se stalo v Missouri, vzal expert na bezpečnost kasina jménem Darrin Hoke, který byl tehdejším ředitelem dohledu v kasinu L’Auberge du Lac Casino Resort v Lake Charles v Louisianě, prozkoumat rozsah hackerské operace. Rozhovorem s kolegy, kteří ohlásili podezřelou činnost výherních automatů, a prozkoumáním jejich sledovacích fotografií dokázal identifikovat 25 údajných agentů, kteří „pracovali v kasinech od Kalifornie po Rumunsko až po Macao. Hoke také pomocí záznamů o registraci hotelu zjistil, že dva z Blievových komplici ze St. Louis zůstali v USA a cestovali na západ do kasina Pechanga Resort & v Temecule v Kalifornii. 14. července 2014 agenti z kalifornského ministerstva spravedlnosti jednoho zadrželi z těchto agentů v Pechanga a zabavili mu čtyři mobilní telefony a také 6 000 dolarů. (Muž, ruský státní příslušník, nebyl obžalován; jeho současný pobyt není znám.)

Mobilní telefony z Pechangy, v kombinaci s inteligencí z vyšetřování v Missouri a v Evropě odhalily klíčové podrobnosti. Podle Willyho Allisona, bezpečnostního konzultanta v kasinu se sídlem v Las Vegas, který ruský podvod sleduje roky, operativci používají své telefony k zaznamenat asi dvě desítky otočení ve hře, kterou chtějí podvádět. Nahrají tyto záběry technickému personálu v Petrohradě, který provede analýzu videa a vypočítá vzor stroje na základě toho, co ví o generátoru pseudonáhodných čísel modelu. A konečně tým Petrohradu předá seznam časovacích značek do vlastní aplikace na telefonu operativního pracovníka; tyto značky způsobí, že telefon vibruje zhruba 0,25 sekundy, než by operativní osoba měla stisknout tlačítko rotace.

„Normální reakční doba člověka je asi čtvrt sekundy, a proto to dělají,“ říká Allison, která je také zakladatelkou každoroční konference o ochraně světových her. Časovaná otočení nejsou vždy úspěšná, ale výsledkem jsou mnohem vyšší výplaty, než jaké stroj běžně uděluje: Jednotliví podvodníci obvykle vyhrávají více než 10 000 $ za den. (Allison poznamenává, že tito dělníci se snaží udržet své výhry na každém stroji na méně než 1 000 $, aby nevzbudili podezření.) Čtyři osoby tým pracující ve více kasinech může vydělat až 250 000 $ za jediný týden.

Repeat Business

Jelikož v jeho rodné zemi neexistují žádné výherní automaty, Murat Bliev nezdržoval dlouho v Rusku po svém návratu ze St. Louis. V roce 2014 podnikl další dvě cesty do USA, z nichž druhá začala v De 3. prosince. Z letiště Hare v Chicagu odletěl přímo do St. Charles v Missouri, kde se setkal se třemi dalšími muži, kteří byli vyškoleni k podvodu s aristokratskými modely hracích automatů Mark VI: Ivanem Gudalovem, Igorem Larenovem a Jevgenijem Nazarovem . Kvarteto plánovalo strávit příštích několik dní hraním různých kasin v Missouri a západním Illinois.

Bliev se nikdy neměl vrátit. 10. prosince, nedlouho poté, co bezpečnostní pracovníci zahlédli Bliev v hollywoodském kasinu v St. Louis, byli čtyři podvodníci zatčeni. Protože Bliev a jeho kohorty stáhli svůj podvod přes státní hranice, federální úřady je obvinily ze spiknutí za účelem spáchání podvodu. Obžaloby představovaly první významnou překážku pro petrohradskou organizaci; nikdy předtím žádný z jejích činitelů nebyl stíhán.

Bliev, Gudalov a Larenov, kteří jsou všichni ruskými občany, nakonec přijali výhodné dohody a byli každý odsouzeni na dva roky ve federálním vězení, po nichž následovala deportace. Nazarov, kazašský občan, kterému byl v USA udělen náboženský azyl v roce 2013 a který má bydliště na Floridě, stále čeká na vynesení rozsudku, což naznačuje, že spolupracuje s úřady: V prohlášení pro WIRED představitelé aristokratu uvedli, že jeden ze čtyř obžalovaných dosud nebyl odsouzen, protože „nadále pomáhá FBI s jejich vyšetřováním.“

Jakékoli informace, které Nazarov poskytuje, mohou být příliš zastaralé, než aby měly velkou hodnotu. Za dva roky od zatčení Missouri St. Terénní agenti petrohradské organizace se stali mnohem tvrdšími. Některé z jejich nových triků byly odhaleny v loňském roce, kdy singapurské úřady chytily a stíhaly posádku: Jeden člen, Čech jménem Radoslav Skubnik, vylil podrobnosti o finanční struktuře organizace (90 procent všech příjmů Vrací se zpět do Petrohradu) a také operační taktiky. „Co teď udělají, je, že si mobilní telefon vloží do kapsy na hrudi za malou síťovinou,“ říká Allison. „Takže to nemusí držet v ruce, když nahrávají.“ A odborník na bezpečnost Darrin Hoke říká, že obdržel zprávy, že podvodníci mohou přes Skype streamovat video zpět do Ruska, takže již nemusí krokovat od hracího automatu a nahrávat své záběry.

Případy Missouri a Singapur se zdají být jedinými případy, ve kterých byli podvodníci stíháni, ačkoli několik z nich bylo také chyceno a zakázáno podle jednotlivých kasin. Petrohradská organizace zároveň poslala své pracovníky stále dál a dál. Například v posledních měsících nejméně tři kasina v Peru uvedla, že byla podvedena ruskými hráči, kteří hráli stárnoucí automaty Novomatic Coolfire .

Zdá se, že ekonomická realita herního průmyslu zaručuje, že petrohradská organizace bude i nadále vzkvétat. Stroje nemají snadné technické řešení. Jak poznamenává Hoke, Aristocrat, Novomatic a další výrobci, jejichž PRNG byly popraskané „by musely vytáhnout všechny stroje mimo provoz a nasadit něco jiného, a oni to neudělají. “ (V prohlášení Aristocrata pro WIRED společnost zdůraznila, že nebyla schopna „identifikovat vady cílených her“ a že její stroje „jsou postaveny a schváleny na základě přísných regulačních technických norem.“) Zároveň většina kasin může Nemůžeme si dovolit investovat do nejnovějších výherních automatů, jejichž PRNG používají šifrování k ochraně matematických tajemství; pokud jsou starší kompromitované stroje u zákazníků stále oblíbené, chytrým finančním tahem kasin je jejich používání a akceptování občasné ztráty podvodníků.

Takže břemeno bude na bezpečnostním personálu kasina, aby dohlížel na to, jak podvod vypovídá. Prst, který přetrvává příliš dlouho nad otočným knoflíkem, může být jediným vodítkem strážce, že hackeři v Petrohradě se chystají udělat další skóre.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *