ロシア人は素晴らしいスロットマシンの詐欺を設計している—そしてカジノには修正がない

2014年6月初旬、セントルイスのルミエールプレイスカジノの会計士彼らのスロットマシンのいくつかが—ほんの数日間—ヘイワイヤーを失ったことに気づきました。そのようなマシンに電力を供給する政府承認のソフトウェアは、家に固定された数学的優位性を与えるので、カジノは、長期にわたってどれだけの収入が得られるかを確信できます。しかし、6月2日と3日には、業界用語でネガティブホールドとして知られている異常である主要なジャックポットを授与しなかったにもかかわらず、多くのルミエールのマシンが消費したよりもはるかに多くのお金を吐き出しました。コードは突然狂気に陥る傾向がないため、もっともらしい説明は誰かが不正行為をしているということだけでした。

もっと見る

カジノの警備員が監視テープを引き上げ、最終的に犯人、ポロのジップアップを身に着けて四角い茶色の財布を持っていた30代の黒髪の男を発見しました。ほとんどのスロットチートとは異なり、彼はターゲットにしたマシンをいじくり回しているようには見えませんでした。これらのマシンはすべて、オーストラリアのアリストクラートレジャーズによって製造された古いモデルでした。代わりに、彼はiPhoneを画面に近づけながら、スタードリフターやペリカンピートなどのゲームのボタンを押すだけで遊んでいました。

数分後に立ち去り、少し戻ってきました。後でゲームに2度目のチャンスを与えるために。それは彼が幸運になる時です。男性は、20ドルから60ドルの投資を1,300ドルにまで投資してから、キャッシュアウトして別のマシンに移動し、そこでサイクルを新たに開始しました。 2日間で、彼の賞金は21,000ドル強になりました。ストリーク中の彼の振る舞いの唯一の奇妙な点は、スピンボタンの上に指を長時間置いてから、最後に急いでそれをジャブする方法でした。典型的なスロットプレーヤーは、そのようなスピンの合間に一時停止しません。

6月9日、Lumiere Placeはその調査結果をミズーリゲーム委員会と共有し、ミズーリゲーム委員会は州全体に警告を発しました。いくつかのカジノはすぐに彼らが同じように不正行為をしましたが、多くの場合、ルミエールプレイスを請求した男性とは異なる男性によって行われました。いずれの場合も、加害者は幸運が訪れる直前に、携帯電話をAristocrat MarkVIモデルのスロットマシンの近くに持っていました。

ミズーリ州当局は、レンタカーの記録を調べて、ルミエールプレイスの詐欺師を37歳のMuratBlievと特定しました。 -古いロシア国民。6月6日にブリエフはモスクワに戻ったが、彼が働いていたサンクトペテルブルクを拠点とする組織は、世界中のスロットマシンを操作するために数十人の工作員を雇用しており、すぐに彼を米国に送り返して参加させた。別の不正行為の乗組員。Blievを米国に再配置するという決定は、まれな失敗であることが判明しますゲーム業界で最も貴重なアルゴリズムのいくつかを解読することで静かに数百万を稼いでいるベンチャーのために。

チートのあるロシアから

ロシアは2009年以来、スロット関連の不正行為の温床となっています。国は事実上すべてのギャンブルを非合法化した。 (当時首相だったウラジミール・プーチンは、この動きがグルジアの組織犯罪の力を減らすと信じていたと伝えられています。)禁止により、何千ものカジノがスロットマシンを見つけた顧客に大幅な割引価格で販売することを余儀なくされました。それらのカットレートスロットのいくつかは、古い回路基板に新しいゲームをロードする方法を学びたがっている偽造者の手に渡りました。サンクトペテルブルクにあるMuratBlievの上司のところに行った人もいるようです。彼らは、マシンのソースコードの脆弱性を調査することに熱心でした。

2011年の初めまでに、中央および東ヨーロッパのカジノは、オーストリアの会社Novomaticは、おそらく多額の支払いをしました。 Novomaticのエンジニアは、問題のマシンが改ざんされたという証拠を見つけることができなかったため、詐欺師がスロットの動作を予測する方法を見つけたと理論付けました。同社は2011年2月の顧客への通知で、「個々のゲームシーケンスを的を絞って長期間観察し、場合によっては個々のゲームを記録することで、ゲーム結果の一種の「パターン」を特定できる可能性がある」と認めた。

これらのパターンを認識するには、かなりの労力が必要です。スロットマシンの結果は、疑似乱数ジェネレーターと呼ばれるプログラムによって制御されます。ミズーリゲーム委員会などの政府規制当局は、カジノがアルゴリズムを展開する前に、各アルゴリズムの整合性を精査します。

しかし、名前の「疑似」が示すように、数字はそうではありません。 「本当にランダムではありません。人間はコード化された命令を使用してそれらを作成するため、PRNGは少し決定論的にならざるを得ません。(真の乱数ジェネレーターは、放射性崩壊などの人為的ではない現象に根ざしている必要があります。)PRNGは、シードと呼ばれる初期数を取得し、それをさまざまな隠されたシフト入力と一緒にマッシュします—時間たとえば、マシンの内部クロックから—予測不可能に見える結果を生成するため。しかし、ハッカーがその数学的シチューのさまざまな成分を特定できれば、PRNGの出力を予測できる可能性があります。もちろん、ハッカーがスロットマシンの内部に物理的にアクセスできる場合、リバースエンジニアリングのプロセスははるかに簡単になります。

スロットマシンが疑似ランダム結果を作成するために使用する秘密の算術を知るだけでは、役に立ちません。しかし、ハッカー。これは、PRNGの入力が、各マシンの時間的状態によって異なるためです。シードは、たとえば、内部クロックからカリングされたデータと同様に、時間によって異なります。したがって、マシンのPRNGがどのように機能するかを理解していても、ハッカーはマシンのゲームプレイを分析してそのパターンを識別する必要があります。それには時間とかなりの計算能力の両方が必要であり、ペリカンピートの前でラップトップを叩くのはカジノのセキュリティの注目を集める良い方法です。

Lumiere Place詐欺は、MuratBlievと彼のコホートがその課題をどのように回避したかを示しました。ミズーリ州で何が起こったのかを聞いた後、ルイジアナ州レイクチャールズのローバージデュラックカジノリゾートで監視責任者を務めていたダリンホークというカジノセキュリティの専門家が、ハッキング活動の範囲を調査しました。疑わしいスロットマシンの活動を報告した同僚にインタビューし、彼らの監視写真を調べることで、カリフォルニアからルーマニア、マカオまでのカジノで働いていたとされる25人の工作員を特定することができました。ホークはホテルの登録記録を使用して、ブリエフの2つを発見しました。セントルイスの共犯者は米国に留まり、西に移動してカリフォルニア州テメキュラのペチャンガリゾート&カジノに向かいました。2014年7月14日、カリフォルニア州司法省のエージェントが1人を拘束しました。ペチャンガのこれらの工作員のうち、4台の携帯電話と6,000ドルを没収した。(ロシア国民である男性は起訴されなかった。彼の現在の所在は不明である。)

ペチャンガの携帯電話、ミズーリ州とヨーロッパでの調査から得られた情報と組み合わせて、重要な詳細が明らかになりました。ラスベガスを拠点とするカジノセキュリティコンサルタントで、ロシアの詐欺を何年も追跡しているウィリーアリソン氏によると、工作員は電話を使って彼らがだまそうとしているゲームで約20回のスピンを記録します。彼らはその映像をサンクトペテルブルクの技術スタッフにアップロードします。技術スタッフはビデオを分析し、モデルの疑似乱数ジェネレーターについて知っていることに基づいてマシンのパターンを計算します。最後に、サンクトペテルブルクのチームはタイミングマーカーのリストを工作員の電話のカスタムアプリに送信します。これらのマーカーにより、作業員がスピンボタンを押す前に約0.25秒でハンドセットが振動します。

「人間の通常の反応時間は約4分の1秒です。そのため、そうします」と、毎年恒例の世界ゲーム保護会議の創設者でもあるアリソンは言います。時限スピンは常に成功するとは限りませんが、その結果、通常のマシンよりもはるかに多くの支払いが発生します。個々の詐欺師は通常、1日あたり10,000ドル以上を獲得します(アリソンは、疑惑を引き起こさないように、これらの工作員は各マシンでの賞金を1,000ドル未満に抑えようとしていると述べています)。複数のカジノで働くチームは、1週間で25万ドル以上を稼ぐことができます。

リピートビジネス

母国には詐欺をするスロットマシンがないため、MuratBlievは長続きしませんでした。セントルイスから帰国後、ロシアで2014年にさらに2回米国に旅行し、2回目はDeで始まりました。 12月3日。彼はシカゴオヘア空港からミズーリ州セントチャールズに直行し、そこで貴族のMark VIモデルスロットマシンを詐欺する訓練を受けた他の3人の男性、Ivan Gudalov、Igor Larenov、YevgeniyNazarovに会いました。 。カルテットは、ミズーリ州とイリノイ州西部のさまざまなカジノを襲うために、今後数日間を費やす予定でした。

ブリエフは二度と戻ってこないはずでした。 12月10日、警備員がセントルイスのハリウッドカジノ内でブリエフを発見して間もなく、4人の詐欺師が逮捕されました。ブリエフと彼のコホートは州の境界を越えて詐欺を引っ張っていたので、連邦当局は詐欺を犯すための陰謀で彼らを起訴しました。起訴状は、サンクトペテルブルク組織にとって最初の重大な後退を表しています。その工作員のいずれかが起訴に直面したことはかつてなかった。

すべてロシア市民であるBliev、Gudalov、Larenovは、最終的に司法取引を受け入れ、それぞれ連邦刑務所で2年の刑を宣告され、その後国外追放された。 2013年に米国で宗教亡命を許可され、フロリダの居住者であるカザフのナザロフは、まだ判決を待っています。これは、彼が当局に協力していることを示しています。WIREDに対する声明の中で、貴族の代表は、4人の被告のうちの1人が彼は「FBIの捜査を支援し続けている」ため、まだ判決は下されていません。

ナザロフが提供する情報は、時代遅れで価値がない可能性があります。ミズーリが逮捕されてから2年間、セント。ピーターズバーグ組織の現場作業員は非常に気まぐれになりました。昨年、シンガポール当局が乗組員を捕まえて起訴したときに、彼らの新しいトリックのいくつかが明らかになりました。サンクトペテルブルクに戻る)と運用戦術。「彼らが今やることは、携帯電話をシャツの胸のポケットの小さなメッシュの後ろに置くことです」とアリソンは言います。 「したがって、録音中に手に持つ必要はありません。」また、セキュリティの専門家であるダリン・ホーク氏は、詐欺師がスカイプ経由でロシアにビデオをストリーミングしている可能性があるという報告を受けたため、映像をアップロードするためにスロットマシンから離れる必要がなくなったと述べています。

ミズーリ州とシンガポールの事件は、詐欺師が起訴された唯一の事例のようですが、いくつかは逮捕され禁止されています同時に、サンクトペテルブルクの組織はその工作員をますます遠くに送りました。たとえば、ここ数ヶ月、ペルーの少なくとも3つのカジノが、老朽化したNovomaticCoolfireスロットマシンをプレイしたロシアのギャンブラーにだまされたと報告しています。 。

ゲーム業界の経済的現実は、サンクトペテルブルクの組織が繁栄し続けることを保証しているようです。マシンには簡単な技術的修正はありません。Hokeが指摘するように、Aristocrat、Novomatic、およびその他のメーカーはPRNGはクラックされています “引っ張る必要がありますすべてのマシンがサービスを停止し、何か他のものを入れましたが、そうするつもりはありません。」 (AristocratのWIREDに対する声明の中で、同社は「対象となるゲームの欠陥を特定する」ことができず、そのマシンは「厳格な規制技術基準に基づいて構築され、承認されている」と強調しました。)同時に、ほとんどのカジノはPRNGが数学的秘密を保護するために暗号化を使用する最新のスロットマシンに投資する余裕はありません。古い、侵害されたマシンが依然として顧客に人気がある限り、カジノの賢明な経済的動きは、それらを使い続け、詐欺師への時折の損失を受け入れることです。

したがって、カジノのセキュリティ担当者は、詐欺の小さな告知に目を離さないようにする責任があります。スピンボタンの上に長すぎる指は、サンクトペテルブルクのハッカーが別のスコアを付けようとしている警備員の唯一の手がかりかもしれません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です