Inginerii ruși înșeală un truc de slot machine genial — Și cazinourile nu au nicio remediere

La începutul lunii iunie 2014, contabilii de la Lumiere Place Casino din St. Louis a observat că mai multe dintre sloturile lor au dispărut — doar de câteva zile -. Software-ul aprobat de guvern care alimentează astfel de mașini oferă casei un avantaj matematic fix, astfel încât cazinourile să poată fi sigure de cât vor câștiga pe termen lung – să zicem, 7.129 de cenți pentru fiecare dolar jucat. Dar pe 2 și 3 iunie, o serie de mașini Lumiere au scuipat cu mult mai mulți bani decât ar fi consumat, în ciuda faptului că nu au acordat vreun jackpot major, o aberație cunoscută în limbajul industriei ca o deținere negativă. Deoarece codul nu este predispus la crize bruște de nebunie, singura explicație plauzibilă a fost că cineva înșela.

Afișați mai multe

Securitatea cazinoului a ridicat casetele de supraveghere și, în cele din urmă, l-a văzut pe vinovat, un bărbat cu părul negru în vârstă de treizeci de ani, care purta o fermoar Polo și purta o poșetă pătrată maro. Spre deosebire de cele mai multe trucuri de sloturi, el nu părea să facă jocuri cu niciunul dintre aparatele pe care le viza, toate acestea fiind modele mai vechi fabricate de Aristocrat Leisure din Australia. În schimb, el pur și simplu se juca, apăsând butoanele unui joc precum Star Drifter sau Pelican Pete în timp ce ține furtiv iPhone-ul aproape de ecran.

Se îndepărta după câteva minute, apoi se întorcea puțin mai târziu pentru a oferi jocului o a doua șansă. Atunci va avea noroc. Bărbatul ar investi o investiție de la 20 la 60 de dolari în până la 1.300 de dolari înainte de a plăti și de a trece la o altă mașină, unde ar începe ciclul din nou. Pe parcursul a două zile, câștigurile sale au crescut cu puțin peste 21.000 de dolari. Singurul lucru ciudat al comportamentului său în timpul dungilor sale a fost felul în care și-ar fi deplasat degetul deasupra butonului de centrifugare pentru întinderi lungi înainte de a-l bate în grabă; jucătorii de sloturi tipice nu fac pauze între rotiri de genul acesta.

Pe 9 iunie, Lumiere Place și-a împărtășit concluziile cu Missouri Gaming Commission, care la rândul său a emis o alertă la nivel de stat. Mai multe cazinouri au descoperit curând că au fost a înșelat în același mod, deși deseori de către bărbați diferiți de cei care l-au blestemat pe Lumiere Place. În fiecare caz, făptuitorul a ținut un telefon mobil aproape de un slot machine model Aristocrat Mark VI cu puțin timp înainte de o fugă de noroc.

Prin examinarea înregistrărilor de mașini de închiriat, autoritățile din Missouri au identificat escrocul Lumiere Place drept Murat Bliev, un 37 de ani – vechi cetățean rus. Bliev a zburat înapoi la Moscova pe 6 iunie, dar organizația din Sankt Petersburg la care lucra, care angajează zeci de agenți pentru a manipula sloturile din întreaga lume, l-a trimis repede înapoi în Statele Unite pentru a se alătura un alt echipaj înșelător. Decizia de a redistribui Bliev în SUA s-ar dovedi a fi un pas greșit rar pentru o întreprindere care câștigă milioane în liniște prin spargerea unora dintre cei mai prețioși algoritmi ai industriei jocurilor.

Din Rusia cu înșelăciuni

Rusia a fost un focar de defecțiuni legate de sloturi din 2009, când țara a interzis practic toate jocurile de noroc. (Vladimir Putin, care era prim-ministru la acea vreme, ar fi considerat că măsura va reduce puterea crimei organizate georgiene.) Interzicerea a forțat mii de cazinouri să-și vândă sloturile cu reduceri accentuate oricăror clienți ar putea găsi. Unele dintre acele sloturi cu rate reduse au ajuns în mâinile falsificatorilor dornici să învețe cum să încarce jocuri noi pe plăci de circuit vechi. Se pare că alții au mers la șefii lui Murat Bliev din Sankt Petersburg, care erau dornici să cerceteze codul sursă al mașinilor pentru vulnerabilități.

Până la începutul anului 2011, cazinourile din Europa Centrală și de Est înregistrau incidente în care sloturile făcute de compania austriacă Novomatic a plătit sume foarte mari. Inginerii Novomatic nu au putut găsi nicio dovadă că mașinile în cauză au fost manipulate, ceea ce i-a condus la teoretizarea faptului că înșelătorii au aflat cum să prezică comportamentul sloturilor. „Prin observarea direcționată și prelungită a secvențelor de joc individuale, precum și prin înregistrarea posibilă a jocurilor individuale, ar putea fi posibil să se identifice un fel de„ tipar ”în rezultatele jocului”, a recunoscut compania într-o notificare din februarie 2011 către clienții săi.

Recunoașterea acestor tipare ar necesita un efort remarcabil. Rezultatele sloturilor sunt controlate de programe numite generatoare de numere pseudorandom care produc rezultate derutante prin proiectare. Autoritățile de reglementare guvernamentale, cum ar fi Missouri Gaming Commission, verifică integritatea fiecărui algoritm înainte ca cazinourile să îl poată implementa.

Dar, așa cum sugerează „pseudo” din nume, numerele nu sunt „Nu este cu adevărat aleatoriu. Deoarece ființele umane le creează folosind instrucțiuni codificate, PRNG-urile nu pot să nu fie puțin deterministe.(Un adevărat generator de numere aleatorii trebuie să fie înrădăcinat într-un fenomen care nu este creat de om, cum ar fi dezintegrarea radioactivă.) PRNG-urile iau un număr inițial, cunoscut sub numele de semințe, și apoi îl amestecă împreună cu diverse intrări ascunse și schimbătoare — timpul de la ceasul intern al unei mașini, de exemplu — pentru a produce un rezultat care pare imposibil de previzionat. Dar dacă hackerii pot identifica diferitele ingrediente din acea tocăniță matematică, pot prevedea producția unui PRNG. Acest proces de inginerie inversă devine mult mai ușor, desigur, atunci când un hacker are acces fizic la interiorul sloturilor.

Cunoașterea aritmeticii secrete pe care o folosește un slot machine pentru a crea rezultate pseudoaleatorii nu este suficientă pentru a ajuta hackeri, totuși. Acest lucru se datorează faptului că intrările pentru un PRNG variază în funcție de starea temporală a fiecărei mașini. Semințele sunt diferite în momente diferite, de exemplu, la fel ca și datele extrase din ceasurile interne. Deci, chiar dacă înțeleg modul în care funcționează PRNG-ul unei mașini, hackerii ar trebui, de asemenea, să analizeze modul de joc al mașinii pentru a discerne modelul acesteia. Acest lucru necesită atât timp, cât și o putere de calcul substanțială, iar lovirea de pe laptop în fața unui Pelican Pete este o modalitate bună de a atrage atenția securității cazinoului.

escrocheria Lumiere Place a arătat cum Murat Bliev și cohortele sale au reușit să rezolve acea provocare. După ce a auzit ce s-a întâmplat în Missouri, un expert în securitate al cazinourilor, numit Darrin Hoke, care era atunci director de supraveghere la complexul L’Auberge du Lac Casino din Lake Charles, Louisiana, și-a luat sarcina să investigheze domeniul de aplicare al operațiunii de hacking. Prin intervievarea colegilor care raportaseră o activitate suspectă a sloturilor și prin examinarea fotografiilor lor de supraveghere, el a reușit să identifice 25 de presupuși agenți care „lucraseră în cazinouri din California până în România până la Macao. Hoke a folosit și înregistrările hoteliere pentru a descoperi că două dintre cele ale lui Bliev complici din St. Louis rămăseseră în SUA și călătoriseră spre vest până la Pechanga Resort & cazinou din Temecula, California. La 14 iulie 2014, agenți din cadrul Departamentului de Justiție din California au reținut unul dintre acei agenți de la Pechanga și i-au confiscat patru telefoane mobile, precum și 6.000 de dolari. (Omul, cetățean rus, nu a fost pus sub acuzare; nu se știe unde se află în prezent).

Telefoanele mobile de la Pechanga, combinate cu informații din investigațiile din Missouri și Europa, au dezvăluit detalii cheie. Potrivit lui Willy Allison, un consultant de securitate la cazinouri din Las Vegas, care urmărește înșelăciunea rusă de ani de zile, agenții își folosesc telefoanele pentru a înregistrează aproximativ două duzini de rotiri pe un joc pe care își propun să-l înșele. Încarcă aceste imagini către un personal tehnic din Sankt Petersburg, care analizează videoclipul și calculează modelul mașinii pe baza a ceea ce știu despre generatorul de numere pseudorandom al modelului. În cele din urmă, echipa din Sankt Petersburg transmite o listă de markeri de sincronizare către o aplicație personalizată de pe telefonul operatorului; acești marcatori fac ca receptorul să vibreze cu aproximativ 0,25 secunde înainte ca operatorul să apese butonul de rotire.

„Timpul normal de reacție pentru un om este de aproximativ un sfert de secundă, motiv pentru care fac asta”, spune Allison, care este, de asemenea, fondatorul Conferinței anuale mondiale de protecție a jocurilor. Rotirile temporizate nu au întotdeauna succes, dar rezultă în plăți mult mai mari decât acordă în mod normal o mașină: escrocii individuali câștigă de obicei mai mult de 10.000 USD pe zi (Allison notează că acei agenți încearcă să-și mențină câștigurile pe fiecare mașină la mai puțin de 1.000 USD, pentru a evita trezirea suspiciunilor.) echipa care lucrează cu mai multe cazinouri poate câștiga peste 250.000 de dolari într-o singură săptămână.

Repetează afacerea

Deoarece nu există mașini slot care să fie escrocate în țara sa natală, Murat Bliev nu a zăbovit mult în Rusia după întoarcerea de la St. Louis. A mai făcut încă două călătorii în SUA în 2014, a doua dintre acestea a început pe De 3 octombrie. A plecat direct de la Aeroportul Chicago O „Hare la St. Charles, Missouri, unde s-a întâlnit cu alți trei bărbați care fuseseră instruiți pentru a înșela jocurile de sloturi ale modelului Mark VI al lui Aristocrat: Ivan Gudalov, Igor Larenov și Yevgeniy Nazarov . Cvartetul plănuia să petreacă următoarele câteva zile lovind diferite cazinouri din Missouri și vestul Illinois.

Bliev nu ar fi trebuit să se întoarcă niciodată. Pe 10 decembrie, nu mult după ce personalul de securitate l-a văzut pe Bliev în interiorul cazinoului Hollywood din St. Louis, cei patru escroci au fost arestați. Deoarece Bliev și cohortele sale își trăseseră înșelăciunea de-a lungul liniilor de stat, autoritățile federale i-au acuzat de conspirație pentru a comite fraude. Acuzările au reprezentat primele eșecuri semnificative pentru organizația din Sankt Petersburg; niciodată niciunul dintre agenții săi nu a fost urmărit penal.

Bliev, Gudalov și Larenov, toți cetățeni ruși, au acceptat în cele din urmă târguri și au fost condamnați la doi ani de închisoare federală, urmând apoi deportarea. Nazarov, un kazah căruia i s-a acordat azil religios în SUA în 2013 și este rezident în Florida, așteaptă încă sentința, ceea ce indică faptul că cooperează cu autoritățile: într-o declarație adresată WIRED, reprezentanții aristocratilor au menționat că unul dintre cei patru inculpați a încă nu a fost condamnat pentru că „continuă să ajute FBI-ul cu investigațiile lor”.

Orice informații pe care le oferă Nazarov poate fi prea depășită pentru a avea o valoare mai mare. În cei doi ani de la arestările din Missouri, St. Unii dintre trucurile lor au fost dezvăluite anul trecut, când autoritățile din Singapore au prins și trimis în judecată un echipaj: un membru, un ceh pe nume Radoslav Skubnik, a vărsat detalii despre structura financiară a organizației (90 la sută din toate veniturile se întoarce la Sankt Petersburg), precum și tactici operaționale. „Ce vor face acum este să pună telefonul mobil în buzunarul pieptului cămășii, în spatele unei mici bucăți de plasă”, spune Allison. „Deci nu trebuie să o țină în mână în timp ce înregistrează”. Și Darrin Hoke, expertul în securitate, spune că a primit rapoarte potrivit cărora escrocii ar putea transmite înapoi videoclipuri către Rusia prin Skype, așa că nu mai trebuie să se îndepărteze de un slot machine pentru a-și încărca filmările.

Cazurile din Missouri și Singapore par a fi singurele cazuri în care escrocii au fost urmăriți, deși câțiva au fost, de asemenea, prinși și interzise de către cazinouri individuale. În același timp, organizația din Sankt-Petersburg și-a trimis agenții din ce în ce mai departe. În ultimele luni, de exemplu, cel puțin trei cazinouri din Peru au raportat că au fost înșelați de jucătorii ruși care au jucat sloturile vechi Novomatic Coolfire .

Realitățile economice din industria jocurilor par să garanteze că organizația din Sankt Petersburg va continua să înflorească. Mașinile nu au nicio soluție tehnică ușoară. După cum remarcă Hoke, Aristocrat, Novomatic și alți producători ai căror PRNG-urile au fost sparte „ar trebui să tragă toate mașinile sunt scoase din funcțiune și pun altceva și nu vor face asta. ” (În declarația lui Aristocrat către WIRED, compania a subliniat că nu a putut „identifica defectele jocurilor vizate” și că mașinile sale „sunt construite și aprobate conform standardelor tehnice rigide de reglementare”.) În același timp, majoritatea cazinourilor pot Nu vă permiteți să investiți în cele mai noi mașini slot, ale căror PRNG utilizează criptarea pentru a proteja secretele matematice; atâta timp cât mașinile mai vechi și compromise sunt încă populare pentru clienți, mișcarea financiară inteligentă pentru cazinouri este de a le folosi în continuare și de a accepta pierderile ocazionale pentru escroci.

Deci, sarcina va reveni personalului de securitate al cazinoului, pentru a păstra atenția asupra micilor povestiri ale înșelătoriei. Un deget care rămâne prea mult deasupra unui buton de rotire poate fi singurul indiciu al gărzii că hackerii din Sankt Petersburg sunt pe cale să obțină un alt scor.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *