Russische Ingenieure einen brillanten Slot Machine Cheat — Und Casinos haben keine Lösung

Anfang Juni 2014 haben Buchhalter im Lumiere Place Casino in St. Louis bemerkte, dass einige ihrer Spielautomaten – nur für ein paar Tage – durcheinander geraten waren. Die von der Regierung genehmigte Software, die solche Maschinen antreibt, verschafft dem Haus einen festen mathematischen Vorteil, sodass die Casinos sicher sein können, wie viel sie auf lange Sicht verdienen werden – beispielsweise 7,129 Cent für jeden gespielten Dollar. Aber am 2. und 3. Juni hatten einige Lumiere-Maschinen weit mehr Geld ausgespuckt, als sie verbraucht hatten, obwohl sie keine größeren Jackpots vergeben hatten, eine Abweichung, die in der Fachsprache als negativer Einfluss bekannt ist. Da Code nicht zu plötzlichen Wahnsinnsanfällen neigt, war die einzige plausible Erklärung, dass jemand betrogen hat.

Mehr anzeigen

Die Sicherheit des Casinos zog die Überwachungskassetten hoch und entdeckte schließlich den Täter, einen schwarzhaarigen Mann in den Dreißigern, der einen Polo-Reißverschluss trug und eine quadratische braune Handtasche trug. Im Gegensatz zu den meisten Slots-Cheats schien er an keiner der Maschinen zu basteln, auf die er abzielte. All dies waren ältere Modelle, die von Aristocrat Leisure aus Australien hergestellt wurden. Stattdessen spielte er einfach und drückte die Tasten eines Spiels wie Star Drifter oder Pelican Pete, während er sein iPhone verstohlen nahe am Bildschirm hielt.

Er ging nach ein paar Minuten weg und kehrte dann ein wenig zurück später, um dem Spiel eine zweite Chance zu geben. Dann würde er Glück haben. Der Mann würde eine Investition von 20 bis 60 US-Dollar in bis zu 1.300 US-Dollar investieren, bevor er sich auszahlt und zu einer anderen Maschine übergeht, auf der er den Zyklus erneut startet. Innerhalb von zwei Tagen betrug sein Gewinn etwas mehr als 21.000 US-Dollar. Das einzig Seltsame an seinem Verhalten während seiner Streifen war die Art und Weise, wie er seinen Finger für lange Strecken über den Drehknopf schwebte, bevor er ihn schließlich in Eile stieß. Typische Slots-Spieler machen keine Pause zwischen solchen Drehungen.

Am 9. Juni teilte Lumiere Place seine Ergebnisse der Missouri Gaming Commission mit, die wiederum eine landesweite Warnung herausgab. Mehrere Casinos stellten bald fest, dass dies der Fall war auf die gleiche Weise betrogen, allerdings oft von anderen Männern als dem, der Lumiere Place betrogen hatte. In jedem Fall hielt der Täter kurz vor einem Glücksfall ein Handy in der Nähe eines Spielautomaten des Modells Aristocrat Mark VI.

Bei der Prüfung der Mietwagenaufzeichnungen identifizierten die Behörden von Missouri den Lumiere Place-Betrüger als Murat Bliev, einen 37-jährigen Der alte russische Staatsbürger Bliev war am 6. Juni nach Moskau zurückgeflogen, aber die in St. Petersburg ansässige Organisation, für die er arbeitete und die Dutzende von Mitarbeitern beschäftigt, um Spielautomaten auf der ganzen Welt zu manipulieren, schickte ihn schnell zurück in die USA, um sich ihm anzuschließen Die Entscheidung, Bliev in die USA zu verlegen, würde sich als seltener Fehltritt erweisen für ein Unternehmen, das stillschweigend Millionen verdient, indem es einige der wertvollsten Algorithmen der Spielebranche knackt.

Aus Russland mit Cheats

Russland ist seit 2009 eine Brutstätte für Slots-bezogene Missstände Das Land hat praktisch alle Glücksspiele verboten. (Wladimir Putin, der zu dieser Zeit Premierminister war, glaubte Berichten zufolge, dass der Schritt die Macht des organisierten Verbrechens in Georgien verringern würde.) Das Verbot zwang Tausende von Casinos, ihre Spielautomaten mit erheblichen Rabatten an alle Kunden zu verkaufen, die sie finden konnten. Einige dieser Slots mit reduzierter Rate wurden in die Hände von Fälschern gelegt, die unbedingt lernen möchten, wie man neue Spiele auf alte Leiterplatten lädt. Andere gingen offenbar zu Murat Blievs Chefs in St. Petersburg, die den Quellcode der Maschinen auf Schwachstellen untersuchen wollten.

Bis Anfang 2011 protokollierten Casinos in ganz Mittel- und Osteuropa Vorfälle, in denen Slots von gemacht wurden Die österreichische Firma Novomatic zahlte unwahrscheinlich hohe Beträge aus. Die Ingenieure von Novomatic konnten keine Beweise dafür finden, dass die fraglichen Maschinen manipuliert worden waren, was sie zu der Theorie führte, dass die Betrüger herausgefunden hatten, wie sie das Verhalten der Slots vorhersagen konnten. „Durch gezielte und längere Beobachtung der einzelnen Spielsequenzen sowie möglicherweise durch die Aufzeichnung einzelner Spiele könnte es möglich sein, eine Art“ Muster „in den Spielergebnissen zu identifizieren“, gab das Unternehmen in einer Mitteilung an seine Kunden im Februar 2011 zu.

Das Erkennen dieser Muster würde einen bemerkenswerten Aufwand erfordern. Die Ergebnisse von Spielautomaten werden von Programmen gesteuert, die als Pseudozufallszahlengeneratoren bezeichnet werden Regierungsaufsichtsbehörden wie die Missouri Gaming Commission überprüfen die Integrität jedes Algorithmus, bevor Casinos ihn einsetzen können.

Aber wie das „Pseudo“ im Namen andeutet, sind die Zahlen nicht vorhanden „t wirklich zufällig. Weil Menschen sie mit codierten Anweisungen erstellen, können PRNGs nicht anders, als ein bisschen deterministisch zu sein.(Ein echter Zufallszahlengenerator muss auf einem nicht von Menschen verursachten Phänomen wie dem radioaktiven Zerfall beruhen.) PRNGs nehmen eine Anfangszahl, die als Keim bezeichnet wird, und mischen sie dann mit verschiedenen versteckten und sich verschiebenden Eingaben zusammen – der Zeit Zum Beispiel von der internen Uhr einer Maschine – um ein Ergebnis zu erzielen, das unmöglich vorherzusagen scheint. Wenn Hacker jedoch die verschiedenen Zutaten in diesem mathematischen Eintopf identifizieren können, können sie möglicherweise die Ausgabe eines PRNG vorhersagen. Dieser Prozess des Reverse Engineering wird natürlich viel einfacher, wenn ein Hacker physischen Zugriff auf die Innereien eines Spielautomaten hat.

Es reicht nicht aus, die geheime Arithmetik zu kennen, mit der ein Spielautomat pseudozufällige Ergebnisse erstellt Hacker allerdings. Dies liegt daran, dass die Eingaben für ein PRNG je nach zeitlichem Status jeder Maschine variieren. Die Samen sind zum Beispiel zu verschiedenen Zeiten unterschiedlich, ebenso wie die Daten, die aus den internen Uhren entnommen wurden. Selbst wenn sie verstehen, wie das PRNG einer Maschine funktioniert, müssten Hacker auch das Gameplay der Maschine analysieren, um deren Muster zu erkennen. Dies erfordert sowohl Zeit als auch erhebliche Rechenleistung, und das Wegschlagen auf dem Laptop vor einem Pelikan Pete ist ein guter Weg, um die Aufmerksamkeit der Casino-Sicherheit auf sich zu ziehen.

Der Betrug am Lumiere Place zeigte, wie Murat Bliev und seine Kohorten diese Herausforderung bewältigten. Nachdem er gehört hatte, was in Missouri passiert war, nahm sich ein Casino-Sicherheitsexperte namens Darrin Hoke, der damals Überwachungsdirektor im Casino Resort L’Auberge du Lac in Lake Charles, Louisiana, war, die Aufgabe, den Umfang der Hacking-Operation zu untersuchen. Durch Befragung von Kollegen, die verdächtige Spielautomatenaktivitäten gemeldet hatten, und durch Untersuchung ihrer Überwachungsfotos konnte er 25 mutmaßliche Mitarbeiter identifizieren, die in Casinos von Kalifornien über Rumänien bis Macau gearbeitet hatten. Hoke nutzte auch Hotelregistrierungsunterlagen, um herauszufinden, dass zwei von Blievs Komplizen aus St. Louis waren in den USA geblieben und nach Westen zum Pechanga Resort & Casino in Temecula, Kalifornien, gereist. Am 14. Juli 2014 nahmen Agenten des kalifornischen Justizministeriums einen fest von diesen Mitarbeitern in Pechanga und beschlagnahmte vier seiner Handys sowie 6.000 US-Dollar. (Der Mann, ein russischer Staatsbürger, wurde nicht angeklagt; sein derzeitiger Aufenthaltsort ist unbekannt.)

Die Handys aus Pechanga, In Kombination mit Informationen aus Ermittlungen in Missouri und Europa wurden wichtige Details bekannt gegeben. Laut Willy Allison, einem in Las Vegas ansässigen Sicherheitsberater für Casinos, der den russischen Betrug seit Jahren verfolgt, verwenden die Mitarbeiter ihre Telefone, um Zeichne ungefähr zwei Dutzend Drehungen in einem Spiel auf, das sie betrügen wollen. Sie laden dieses Filmmaterial zu einem technischen Personal in St. Petersburg hoch, das das Video analysiert und das Maschinenmuster basierend auf dem, was sie über den Pseudozufallszahlengenerator des Modells wissen, berechnet. Schließlich überträgt das Team von St. Petersburg eine Liste mit Zeitmarken an eine benutzerdefinierte App auf dem Telefon des Mitarbeiters. Diese Markierungen bewirken, dass das Mobilteil ungefähr 0,25 Sekunden vibriert, bevor der Bediener den Drehknopf drücken sollte.

„Die normale Reaktionszeit für einen Menschen beträgt ungefähr eine Viertelsekunde, weshalb sie das tun“, sagt Allison, die auch Gründerin der jährlichen World Game Protection Conference ist. Die zeitgesteuerten Drehungen sind nicht immer erfolgreich, aber sie sind erfolgreich Dies führt zu weitaus mehr Auszahlungen als eine Maschine normalerweise auszeichnet: Einzelne Betrüger gewinnen in der Regel mehr als 10.000 US-Dollar pro Tag. (Allison merkt an, dass diese Mitarbeiter versuchen, ihre Gewinne auf jeder Maschine auf weniger als 1.000 US-Dollar zu beschränken, um keinen Verdacht zu erregen.) Ein Vier-Personen-Betrüger Ein Team, das in mehreren Casinos arbeitet, kann in einer Woche mehr als 250.000 US-Dollar verdienen.

Geschäft wiederholen

Da es in seinem Heimatland keine Spielautomaten gibt, die man betrügen kann, hat Murat Bliev nicht lange verweilt nach seiner Rückkehr aus St. Louis in Russland. 2014 unternahm er zwei weitere Reisen in die USA, von denen die zweite auf De begann 3. November. Er fuhr direkt vom Flughafen Chicago O’Hare nach St. Charles, Missouri, wo er drei andere Männer traf, die darauf trainiert worden waren, die Mark VI-Spielautomaten von Aristocrat zu betrügen: Ivan Gudalov, Igor Larenov und Yevgeniy Nazarov . Das Quartett hatte vor, die nächsten Tage damit zu verbringen, verschiedene Casinos in Missouri und im Westen von Illinois zu besuchen.

Bliev hätte niemals zurückkehren dürfen. Am 10. Dezember, nicht lange nachdem Sicherheitspersonal Bliev im Hollywood Casino in St. Louis entdeckt hatte, wurden die vier Betrüger festgenommen. Weil Bliev und seine Kohorten ihren Betrug über Staatsgrenzen hinweg gezogen hatten, beschuldigten die Bundesbehörden sie der Verschwörung, Betrug begangen zu haben. Die Anklagen stellten die ersten bedeutenden Rückschläge für die Organisation in St. Petersburg dar; Nie zuvor war einer seiner Mitarbeiter strafrechtlich verfolgt worden.

Bliev, Gudalov und Larenov, die alle russische Staatsbürger sind, akzeptierten schließlich Plädoyerabkommen und wurden jeweils zu zwei Jahren Gefängnis verurteilt, gefolgt von einer Abschiebung. Nazarov, ein Kasache, dem 2013 in den USA religiöses Asyl gewährt wurde und der in Florida lebt, wartet noch auf seine Verurteilung, was darauf hinweist, dass er mit den Behörden zusammenarbeitet: In einer Erklärung gegenüber WIRED stellten Vertreter der Aristokraten fest, dass einer der vier Angeklagten dies getan hat noch zu verurteilen, weil er „das FBI weiterhin bei seinen Ermittlungen unterstützt“.

Welche Informationen auch immer Nazarov liefert, sie könnten zu veraltet sein, um von großem Wert zu sein. In den zwei Jahren seit der Verhaftung in Missouri hat die St. Die Außendienstmitarbeiter der Petersburger Organisation sind viel schwieriger geworden. Einige ihrer neuen Tricks wurden letztes Jahr enthüllt, als die singapurischen Behörden eine Besatzung fingen und strafrechtlich verfolgten: Ein Mitglied, ein Tscheche namens Radoslav Skubnik, gab Einzelheiten über die Finanzstruktur der Organisation bekannt (90 Prozent aller Einnahmen) geht zurück nach St. Petersburg) sowie die operative Taktik: „Was sie jetzt tun werden, ist, dass sie das Handy in die Brusttasche ihres Hemdes stecken, hinter ein kleines Stück Netz“, sagt Allison. „Sie müssen es also nicht in der Hand halten, während sie aufnehmen.“ Und Darrin Hoke, der Sicherheitsexperte, sagt, er habe Berichte erhalten, wonach Betrüger möglicherweise Videos über Skype nach Russland streamen, sodass sie sich nicht mehr von einem Spielautomaten entfernen müssen, um ihr Filmmaterial hochzuladen.

Die Fälle in Missouri und Singapur scheinen die einzigen Fälle zu sein, in denen Betrüger strafrechtlich verfolgt wurden, obwohl einige auch gefasst und verboten wurden Gleichzeitig hat die Organisation in St. Petersburg ihre Mitarbeiter immer weiter in die Ferne geschickt. In den letzten Monaten haben beispielsweise mindestens drei Casinos in Peru berichtet, von russischen Spielern betrogen worden zu sein, die alternde Novomatic Coolfire-Spielautomaten spielten

Die wirtschaftlichen Realitäten der Spielebranche scheinen zu garantieren, dass die Organisation in St. Petersburg weiterhin florieren wird. Die Maschinen haben keine einfache technische Lösung. Wie Hoke bemerkt, Aristocrat, Novomatic und alle anderen Hersteller, deren PRNGs wurden geknackt „müssten ziehen Alle Maschinen sind außer Betrieb und setzen etwas anderes ein, und das werden sie nicht tun. “ (In der Erklärung von Aristocrat gegenüber WIRED betonte das Unternehmen, dass es nicht in der Lage war, „Fehler in den Zielspielen zu identifizieren“ und dass seine Maschinen „nach strengen behördlichen technischen Standards gebaut und zugelassen sind“.) Gleichzeitig können die meisten Casinos dies Sie können es sich nicht leisten, in die neuesten Spielautomaten zu investieren, deren PRNGs Verschlüsselung verwenden, um mathematische Geheimnisse zu schützen. Solange ältere, kompromittierte Maschinen bei Kunden noch beliebt sind, besteht der kluge finanzielle Schritt für Casinos darin, sie weiterhin zu nutzen und den gelegentlichen Verlust für Betrüger zu akzeptieren.

Es liegt also in der Verantwortung des Sicherheitspersonals des Casinos, ein Auge auf die kleinen Tells des Betrugs zu werfen. Ein Finger, der zu lange über einem Drehknopf liegt, ist möglicherweise der einzige Hinweis eines Wächters, dass Hacker in St. Petersburg im Begriff sind, eine weitere Punktzahl zu erzielen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.