Venäläiset suunnittelevat loistavan peliautomaattien huijaamisen — ja kasinoilla ei ole korjausta

Kesäkuun 2014 alussa kirjanpitäjät Lumiere Place Casinolla St.Louisissa huomasi, että useilla heidän peliautomaateistaan oli — vain pari päivää — kadonnut. Hallituksen hyväksymä ohjelmisto, joka käyttää tällaisia koneita, antaa talolle kiinteän matemaattisen edun, jotta kasinot voivat olla varmoja siitä, kuinka paljon he ansaitsevat pitkällä matkalla – esimerkiksi 7,129 senttiä jokaisesta pelatusta dollarista. Mutta 2. ja 3. kesäkuuta monet Lumiere-koneet olivat sylkineet paljon enemmän rahaa kuin he olivat kuluttaneet huolimatta siitä, että he eivät olleet myöntäneet mitään merkittäviä jättipotteja, poikkeama, joka teollisuuden kielenkäytössä tunnetaan negatiivisena pitona. Koska koodi ei ole taipuvainen äkillisiin hulluuden kohtauksiin, ainoa uskottava selitys oli, että joku huijasi.

Näytä lisää

Kasinon turvallisuus nosti valvontanauhat ja huomasi lopulta syyllisen, mustahiuksisen kolmenkymmenen ikäisen miehen, joka piti Polo-vetoketjua ja kuljetti neliönmuotoista ruskeaa kukkaroa. Toisin kuin useimmat kolikkopelit, hän ei näyttänyt lyödä mitään kohteena olevista koneista, jotka kaikki olivat vanhempia malleja, jotka valmisti Australian Aristocrat Leisure. Sen sijaan hän vain pelasi, painaa Star Drifterin tai Pelican Peten kaltaisen pelin painikkeita pitäen samalla iPhoneen varovasti lähellä näyttöä.

Hän käveli pois muutaman minuutin kuluttua ja palasi sitten vähän myöhemmin antaa pelille toinen mahdollisuus. Silloin hänellä on onnea. Mies keräsi 20-60 dollarin sijoituksen peräti 1300 dollariin ennen rahan siirtämistä ja siirtymistä toiseen koneeseen, jossa hän aloitti jakson uudestaan. Kahden päivän aikana hänen voitonsa olivat hieman yli 21 000 dollaria. Ainoa outo asia hänen käyttäytymisistään juovien aikana oli tapa, jolla hän vietti sormensa Spin-painikkeen yläpuolella pitkiä jaksoja ennen kuin lopulta ryösteli sitä kiireellä; tyypilliset kolikkopelien pelaajat eivät keskeytä tällaisten pyörien välissä.

9. kesäkuuta Lumiere Place jakoi havainnot Missourin pelikomissiolle, joka puolestaan antoi valtakunnallisen ilmoituksen. Useat kasinot havaitsivat pian, että heitä oli huijasi samalla tavalla, tosin usein eri miehet kuin Lumiere Placea kuiskanneet. Kummassakin tapauksessa tekijä piti matkapuhelinta lähellä Aristocrat Mark VI -mallin peliautomaattia vähän ennen onnea.

Tutkimalla vuokra-autojen tietoja Missourin viranomaiset tunnistivat Lumiere Place -huijauksen 37-vuotiaaksi Murat Bliev Bliev oli lentänyt takaisin Moskovaan 6. kesäkuuta, mutta Pietarin palveluksessa oleva organisaatio, jonka palveluksessa työskentelee kymmeniä työntekijöitä peliautomaattien manipuloimiseksi ympäri maailmaa, lähetti hänet nopeasti takaisin Yhdysvaltoihin liittymään toinen huijaava miehistö. Päätös siirtää Bliev uudelleen Yhdysvaltoihin osoittautuu harvinaiseksi virheenä hankkeelle, joka ansaitsee hiljaa miljoonia murtamalla joitain pelialan arvostetuimpia algoritmeja.

From Russia With Cheats

Venäjä on ollut lähtö- ja saapumisaikojen väärinkäytösten kasvupaikka vuodesta 2009, jolloin maassa kiellettiin käytännössä kaikki uhkapelit. (Vladimir Putin, joka oli tuolloin pääministeri, uskoi uskovansa, että muutos heikentäisi Georgian järjestäytyneen rikollisuuden valtaa.) Kielto pakotti tuhannet kasinot myymään peliautomaattejaan jyrkillä alennuksilla kenelle tahansa asiakkaalle, jonka he löysivät. Jotkut näistä edullisista kolikkopeleistä purkautuvat väärentäjien käsiin, jotka haluavat oppia lataamaan uusia pelejä vanhoille piirilevyille. Toiset ilmeisesti kävivät Murat Blievin pomojen luona Pietarissa, jotka halusivat tutkia koneiden lähdekoodia haavoittuvuuksien varalta.

Vuoden 2011 alussa kasinot ympäri Keski- ja Itä-Eurooppaa kirjasivat tapauksia, joissa itävaltalainen Novomatic-yhtiö maksoi epätodennäköisesti suuria summia. Novomaticin insinöörit eivät löytäneet todisteita siitä, että kyseisiä koneita olisi peukaloitu, mikä johti heidät teorioimaan, että huijarit olivat keksineet kuinka ennustaa lähtöpaikkojen käyttäytyminen. ”Kohdennettujen ja pitkittyneiden yksittäisten pelisekvenssien tarkkailun sekä mahdollisesti yksittäisten pelien nauhoittamisen avulla voi olla mahdollista tunnistaa eräänlainen” kuvio ”pelituloksissa”, yritys myönsi helmikuussa 2011 antamassaan ilmoituksessa asiakkailleen.

jotka tuottavat suunnittelemattomia tuloksia. Hallituksen sääntelyviranomaiset, kuten Missouri Gaming Commission, tutkivat jokaisen algoritmin eheyden ennen kuin kasinot voivat käyttää sitä.

Mutta kuten nimessä oleva ”pseudo” viittaa, luvut eivät ole ”Ei ole todella satunnaista. Koska ihmiset luovat ne koodatuilla ohjeilla, PRNG: t eivät voi auttaa, mutta olla hieman deterministisiä.(Todellisen satunnaislukugeneraattorin on perustuttava ilmiöön, joka ei ole ihmisen tekemä, kuten radioaktiiviseen hajoamiseen.) PRNG: t ottavat alkunumeron, joka tunnetaan siemeninä, ja sitten sekoitetaan sen yhdessä erilaisten piilotettujen ja siirtyvien tulojen kanssa esimerkiksi koneen sisäisestä kellosta — sellaisen tuloksen tuottamiseksi, jota ei voida ennustaa. Mutta jos hakkerit pystyvät tunnistamaan matemaattisen muhennoksen eri ainesosat, he voivat ennustaa PRNG: n tuotoksen. Käänteisen suunnittelun prosessi on tietysti paljon helpompaa, kun hakkereilla on fyysinen pääsy kolikkopelien sisäpuolelle.

Tieto salaisesta aritmeettisesta toiminnasta, jota hedelmäpeli käyttää näennäissatunnaisten tulosten luomiseen, ei riitä. hakkereita. Tämä johtuu siitä, että PRNG: n tulot vaihtelevat kunkin koneen ajallisen tilan mukaan. Siemenet ovat erilaisia eri aikoina, kuten myös sisäisistä kelloista poistetut tiedot. Joten vaikka hakkereiden ymmärtäisikin, kuinka koneen PRNG toimii, hakkereiden olisi myös analysoitava koneen pelattavuus sen mallin havaitsemiseksi. Se vaatii sekä aikaa että huomattavaa laskentatehoa, ja pelaaminen kannettavalla tietokoneella Pelican Peten edessä on hyvä tapa herättää kasinon tietoturvan huomio.

Lumiere Place -huijaus osoitti, kuinka Murat Bliev ja hänen kohorttinsa kiertivät tämän haasteen. Kuultuaan mitä Missourissa tapahtui, kasinon turvallisuusasiantuntija Darrin Hoke, joka sitten toimi L’Auberge du Lac Casino Resortissa Lake Charlesissa, Louisianassa, valvonnan johtajana, ryhtyi tutkimaan hakkeroinnin laajuutta. Haastattelemalla epäilyttävistä peliautomaatteista ilmoittaneita kollegoja ja tutkimalla heidän valvontakuviaan hän pystyi tunnistamaan 25 väitettyä operatiivista henkilöä, jotka ”työskentelivät kasinoissa Kaliforniasta Romaniaan Macaoon. Hoke käytti myös hotellin rekisteröintitietoja saadakseen selville, että kaksi Blievin St. Louisin rikoskumppanit olivat pysyneet Yhdysvalloissa ja matkustaneet länteen Pechanga Resort & Casinolle Temeculassa Kaliforniassa. Kalifornian oikeusministeriön edustajat pidättivät 14. heinäkuuta 2014 yhden näistä Pechangan operatiivisista työntekijöistä ja takavarikoi neljä matkapuhelinta sekä 6000 dollaria. (Venäjän kansalaista miestä ei nostettu syytteeseen; hänen nykyistä olinpaikkaansa ei tunneta.)

Pechangan matkapuhelimet, yhdistettynä Missourin ja Euroopan tutkimusten tietoihin paljasti tärkeimmät yksityiskohdat.Las Vegasissa toimivan kasinon tietoturvakonsultin, Willy Allisonin mukaan, joka on seurannut Venäjän huijausta vuosia, operatiiviset henkilöt käyttävät puhelintaan nauhoita noin kaksi tusinaa pyöriä pelissä, jonka tarkoituksena on huijata. He lataavat videon Pietarin tekniseen henkilökuntaan, joka analysoi videon ja laskee koneen mallin sen perusteella, mitä he tietävät mallin näennäissatunnaislukugeneraattorista. Lopuksi Pietarin joukkue lähettää luettelon ajoitusmerkeistä mukautettuun sovellukseen operaattorin puhelimessa. nämä merkit aiheuttavat luurin värisemisen noin 0,25 sekuntia ennen kuin työntekijän tulisi painaa linkouspainiketta.

”Ihmisen normaali reaktioaika on noin neljäsosa sekunnista, minkä vuoksi he tekevät niin”, sanoo Allison, joka on myös vuosittaisen maailman pelinsuojelukonferenssin perustaja. Ajoitetut pyöräytykset eivät aina onnistu, mutta ne johtaa huomattavasti enemmän voittoja kuin kone yleensä palkitsee: Yksittäiset huijarit voittavat tyypillisesti yli 10000 dollaria päivässä. (Allison huomauttaa, että kyseiset työntekijät yrittävät pitää voittonsa jokaisessa koneessa alle 1 000 dollaria epäilyn herättämisen välttämiseksi.) Nelihenkinen tiimi, joka työskentelee useilla kasinoilla, voi ansaita yli 250 000 dollaria yhdessä viikossa.

Repeat Business

Koska kotimaassaan ei ole huijauskoneita, Murat Bliev ei viipynyt pitkään palattuaan St. Louisista Venäjälle. Hän teki vielä kaksi matkaa Yhdysvaltoihin vuonna 2014, joista toinen alkoi De 3. marraskuuta. Hän meni suoraan Chicagon O ”Hare -lentokentältä St. Charlesiin Missouriin, missä tapasi kolme muuta miestä, jotka oli koulutettu huijaamaan Aristocratin Mark VI -mallipelejä: Ivan Gudalov, Igor Larenov ja Jevgeniy Nazarov. . Kvartetti aikoi viettää muutaman seuraavan päivän lyömällä erilaisia kasinoita Missourissa ja Länsi-Illinoisissa.

Blievin ei olisi koskaan pitänyt tulla takaisin. 10. joulukuuta, pian sen jälkeen, kun turvallisuushenkilöstö huomasi Blievin Hollywood Casinon sisällä St.Louisissa, neljä huijausta pidätettiin. Koska Bliev ja hänen kohorttinsa olivat vetäytyneet huijauksestaan osavaltioiden linjoille, liittovaltion viranomaiset syyttivät heitä salaliitosta petosten tekemiseksi. Syytökset edustivat ensimmäisiä merkittäviä takaiskuja Pietarin järjestölle; koskaan aikaisemmin yksikään sen työntekijöistä ei ollut joutunut syytteeseen.

Bliev, Gudalov ja Larenov, jotka kaikki ovat Venäjän kansalaisia, hyväksyivät lopulta kanneperusteet ja kukin tuomittiin kahdeksi vuodeksi liittovaltion vankilaan, minkä jälkeen karkotettiin. Nazarov, kazakstanilainen, jolle myönnettiin uskonnollinen turvapaikka Yhdysvalloissa vuonna 2013 ja joka on Floridan asukas, odottaa edelleen tuomiota, mikä osoittaa, että hän tekee yhteistyötä viranomaisten kanssa: Aristokraatin edustajat totesivat WIREDille antamassaan lausunnossa, että yksi neljästä syytetystä on Vielä ei tuomita, koska hän ”avustaa edelleen FBI: ta heidän tutkinnoissaan.”

Riippumatta siitä, mitä tietoja Nazarov tarjoaa, ne voivat olla liian vanhentuneita, jotta niistä olisi paljon hyötyä. Missourin pidätysten jälkeen kuluneiden kahden vuoden aikana St. Pietarin organisaation kenttätyöntekijöistä on tullut paljon kalliimpia.Jotkut heidän uusista temppuistaan paljastettiin viime vuonna, kun Singaporen viranomaiset saivat miehistön syytteeseen: Yksi jäsen, tšekki Radoslav Skubnik, vuodatti yksityiskohtia organisaation taloudellisesta rakenteesta (90 prosenttia kaikista tuloista) palaa Pietariin) sekä operatiiviset taktiikat. ”He tekevät nyt sen, että he asettavat matkapuhelimen paitansa rintataskuun pienen silmänpalan taakse”, Allison sanoo. ”Joten heidän ei tarvitse pitää sitä kädessään äänittäessään.” Turvallisuusasiantuntija Darrin Hoke kertoo saaneensa ilmoituksia siitä, että huijarit saattavat suoratoistaa videota takaisin Venäjälle Skypen kautta, joten heidän ei tarvitse enää poistua kolikkopelistä ladatakseen materiaalinsa.

Missourin ja Singaporen tapaukset näyttävät olevan ainoat tapaukset, joissa huijarit on nostettu syytteeseen, vaikka muutama on myös kiinni ja kielletty Samanaikaisesti Pietarin organisaatio on lähettänyt operatiivisen toimijansa kauemmas ja kauemmas.Esimerkiksi viime kuukausina ainakin kolme Perun kasinoa on ilmoittanut huijaavansa venäläisiä pelaajia, jotka pelasivat ikääntyviä Novomatic Coolfire -kolikkopelejä .

Pelialan taloudelliset realiteetit näyttävät takaavan Pietarin organisaation kukoistamisen. Koneilla ei ole helppoa teknistä korjausta. Kuten Hoke toteaa, Aristocrat, Novomatic ja muut valmistajat, joiden PRNG: t ovat murtuneet ”olisi vedettävä kaikki koneet poissa käytöstä ja asettaneet jotain muuta, eivätkä he aio tehdä niin. ” (Aristocratin WIREDille antamassa lausunnossa yhtiö korosti, että se ei ole kyennyt ”tunnistamaan kohdepelien vikoja” ja että sen koneet ”on rakennettu ja hyväksytty tiukkojen teknisten standardien mukaan”.) Samalla suurin osa kasinoista voi ei ole varaa investoida uusimpiin peliautomaateihin, joiden PRNG: t käyttävät salausta matemaattisten salaisuuksien suojaamiseen; niin kauan kuin vanhemmat, vaarantuneet koneet ovat edelleen suosittuja asiakkaiden keskuudessa, kasinoiden älykäs taloudellinen siirto on jatkaa niiden käyttöä ja hyväksyä satunnaiset tappiot huijareille.

Joten kasinon turvallisuushenkilöstöllä on velvollisuus pitää silmät auki huijauksen pienistä kertomuksista. Liian kauan pyörimispainikkeen yläpuolella viipyvä sormi voi olla vartijan ainoa vihje siitä, että hakkerit Pietarissa ovat tekemässä uutta tulosta.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *