Ryssingenjör en lysande spelautomatfusk — Och kasinon har ingen lösning

I början av juni 2014 hade revisorer på Lumiere Place Casino i St. Louis märkte att flera av deras spelautomater hade — bara för ett par dagar — gått över. Den regeringsgodkända programvaran som driver sådana maskiner ger huset en fast matematisk fördel, så att kasinon kan vara säkra på hur mycket de tjänar under lång tid – säg, 7,129 cent för varje spelad dollar. Men den 2 och 3 juni hade ett antal Lumiere-maskiner spottat ut mycket mer pengar än de hade konsumerat, trots att de inte tilldelade några större jackpottar, en avvikelse som i branschens språk är känd som ett negativt grepp. Eftersom koden inte är benägen för plötsliga galningar, var den enda troliga förklaringen att någon fuskade.

Visa mer

Kasinosäkerhet drog upp övervakningsbandet och såg slutligen den skyldige, en svarthårig man i trettioårsåldern som bar en polo-dragkedja och bar en fyrkantig brun väska. Till skillnad från de flesta slotsfusk verkade han inte pricka med någon av de maskiner han riktade sig mot, alla var äldre modeller tillverkade av Aristocrat Leisure of Australia. Istället spelade han helt enkelt genom att trycka på knapparna på ett spel som Star Drifter eller Pelican Pete medan han höll sin iPhone nära skärmen.

Han skulle gå iväg efter några minuter och sedan återvända lite senare för att ge spelet en andra chans. Det var då han hade tur. Mannen skulle lägga in en investering på mellan 20 och 60 dollar till så mycket som 1 300 dollar innan han utbetalade och gick vidare till en annan maskin, där han skulle börja cykeln på nytt. Under två dagar uppnådde hans vinster drygt 21 000 dollar. Det enda udda med hans beteende under hans strimmor var hur han skulle sväva fingret över centrifugeringsknappen under långa sträckor innan han äntligen slog den i hast; typiska slots spelare pausar inte mellan snurr så.

Den 9 juni delade Lumiere Place sina resultat med Missouri Gaming Commission, som i sin tur utfärdade en varning över hela landet. Flera kasinon upptäckte snart att de hade varit lurade på samma sätt, men ofta av andra män än den som hade skänkt Lumiere Place. I varje fall höll gärningsmannen en mobiltelefon nära en Aristocrat Mark VI-spelautomat strax före en lycka.

Genom att granska hyrbilsposter identifierade myndigheterna i Missouri Lumiere Place-bedragaren som Murat Bliev, en 37-årig gammal rysk medborgare. Bliev hade flög tillbaka till Moskva den 6 juni, men den St. Petersburg-baserade organisationen han arbetade för, som använder dussintals operatörer för att manipulera spelautomater runt om i världen, skickade honom snabbt tillbaka till USA för att gå med ett annat fuskbesättning. Beslutet att omplacera Bliev till USA skulle visa sig vara ett sällsynt misstag för ett företag som tyst gör miljoner genom att knäcka några av spelbranschens mest uppskattade algoritmer.

Från Ryssland med fusk

Ryssland har varit en hotbed för slotsrelaterad missförhållanden sedan 2009, då landet förbjöd praktiskt taget allt spelande. (Vladimir Putin, som var premiärminister vid den tiden, trodde enligt uppgift att flytten skulle minska kraften i georgisk organiserad brottslighet.) Förbudet tvingade tusentals kasinon att sälja sina spelautomater till branta rabatter till alla kunder de kunde hitta. Några av dessa kortplatser hamnar i händerna på förfalskare som är angelägna om att lära sig att ladda nya spel på gamla kretskort. Andra gick tydligen till Murat Blievs chefer i St Petersburg, som var angelägna om att undersöka maskinernas källkod för sårbarheter.

I början av 2011 loggade kasinon i hela Central- och Östeuropa incidenter där slots gjorda av det österrikiska företaget Novomatic betalade ut osannolikt stora summor. Novomats ingenjörer kunde inte hitta några bevis för att maskinerna i fråga hade manipulerats, vilket ledde dem till teorin om att fuskarna hade räknat ut hur man kunde förutsäga slotsens beteende. ”Genom riktad och långvarig observation av de enskilda spelsekvenserna samt eventuellt inspelning av enskilda spel kan det vara möjligt att påstå att identifiera ett slags” mönster ”i spelresultaten”, erkände företaget i ett meddelande från februari 2011 till sina kunder.

Att känna igen dessa mönster skulle kräva anmärkningsvärd ansträngning. Slotmaskinens resultat styrs av program som kallas pseudorandom number generatorer som ger förvirrande resultat efter design. Regeringsmyndigheter, såsom Missouri Gaming Commission, vet om integriteten hos varje algoritm innan kasinon kan distribuera den.

Men som ”pseudo” i namnet antyder är siffrorna ”t verkligen slumpmässigt. Eftersom människor skapar dem med hjälp av kodade instruktioner, kan PRNG inte hjälpa till att vara lite deterministisk.(En sann slumpgenerator måste vara rotad i ett fenomen som inte är konstgjorda, såsom radioaktivt sönderfall.) PRNG: er tar ett initialt nummer, känt som ett frö, och mosar det sedan tillsammans med olika dolda och skiftande ingångar — tiden från maskinens interna klocka, till exempel — för att producera ett resultat som verkar omöjligt att förutsäga. Men om hackare kan identifiera de olika ingredienserna i den matematiska grytan, kan de potentiellt förutsäga en PRNG-produktion. Processen för omvänd teknik blir naturligtvis mycket enklare när en hackare har fysisk tillgång till en spelmaskins inre.

Att veta den hemliga aritmetiken som en spelautomat använder för att skapa pseudorandom-resultat är inte tillräckligt för att hjälpa hackare, dock. Det beror på att ingångarna för en PRNG varierar beroende på varje maskins temporära tillstånd. Fröna är olika vid olika tillfällen, till exempel, liksom uppgifterna som hämtats från de interna klockorna. Så även om de förstår hur en maskin PRNG fungerar, skulle hackare också behöva analysera maskinens spel för att urskilja dess mönster. Det kräver både tid och betydande datorkraft, och att slå på en bärbar dator framför en Pelican Pete är ett bra sätt att locka kasinosäkerhetens uppmärksamhet.

Bedrägeriet Lumiere Place visade hur Murat Bliev och hans kohorter kom runt den utmaningen. Efter att ha hört vad som hade hänt i Missouri tog en kasinosäkerhetsexpert vid namn Darrin Hoke, som då var övervakningschef på L’Auberge du Lac Casino Resort i Lake Charles, Louisiana, det på sig att undersöka omfattningen av hackningsoperationen. Genom att intervjua kollegor som hade rapporterat misstänkt spelautomataktivitet och genom att undersöka deras övervakningsfoton kunde han identifiera 25 påstådda operatörer som arbetade på kasinon från Kalifornien till Rumänien till Macau. Hoke använde också hotellregistreringsposter för att upptäcka att två av Blievs medhjälpare från St. Louis hade stannat kvar i USA och rest västerut till Pechanga Resort & Casino i Temecula, Kalifornien. Den 14 juli 2014 häktade agenter från Kaliforniens justitieministerium en av dessa agenter i Pechanga och konfiskerade fyra av hans mobiltelefoner samt $ 6 000. (Mannen, en rysk medborgare, anklagades inte; hans nuvarande vistelseort är okänd.)

Mobiltelefonerna från Pechanga, i kombination med underrättelser från utredningar i Missouri och Europa avslöjade viktiga detaljer. Enligt Willy Allison, en Las Vegas-baserad kasinosäkerhetskonsult som har spårat den ryska bluffen i flera år, använder operatörerna sina telefoner för att spela in cirka två dussin snurr på ett spel de syftar till att fuska. De laddar upp bilderna till en teknisk personal i St. Petersburg, som analyserar videon och beräknar maskinens mönster baserat på vad de vet om modellens pseudorandomnummergenerator. Slutligen skickar St. Petersburg-teamet en lista med tidsmarkörer till en anpassad app på operatörens telefon; dessa markörer gör att handenheten vibrerar ungefär 0,25 sekunder innan operatören ska trycka på snurra-knappen.

”Den normala reaktionstiden för en människa är ungefär en kvart sekund, varför de gör det”, säger Allison, som också är grundaren av den årliga World Game Protection Conference. De tidsinställda snurrarna är inte alltid framgångsrika, men de resulterar i mycket fler utbetalningar än vad en maskin normalt tilldelar: Enskilda bedragare vinner vanligtvis mer än 10 000 dollar per dag. (Allison konstaterar att dessa operatörer försöker hålla sina vinster på varje maskin till mindre än 1 000 dollar, för att undvika misstankar.) En fyra-person team som arbetar med flera kasinon kan tjäna mer än $ 250 000 på en enda vecka.

Upprepa affärer

Eftersom det inte finns några spelautomater att lura i sitt hemland dröjde Murat Bliev inte länge i Ryssland efter sin återkomst från St. Louis. Han gjorde ytterligare två resor till USA 2014, varav den andra började på De 3 december. Han åkte direkt från Chicago O ”Hare Airport till St. Charles, Missouri, där han träffade tre andra män som hade utbildats för att bluffa Aristokrats Mark VI-spelautomater: Ivan Gudalov, Igor Larenov och Yevgeniy Nazarov . Kvartetten planerade att spendera de närmaste dagarna på olika kasinon i Missouri och västra Illinois.

Bliev borde aldrig ha kommit tillbaka. Den 10 december, inte långt efter att säkerhetspersonal upptäckte Bliev inne i Hollywood Casino i St. Louis, arresterades de fyra bedragarna. Eftersom Bliev och hans kohorter hade dragit sin bedrägeri över statliga linjer, anklagade federala myndigheter dem för konspiration om bedrägeri. Anklagelserna representerade de första betydande bakslag för St. Petersburg-organisationen; aldrig tidigare hade någon av dess anställda utsatts för åtal.

Bliev, Gudalov och Larenov, som alla är ryska medborgare, accepterade så småningom grundförhandlingar och dömdes vardera till två år i federalt fängelse, följt av utvisning. Nazarov, en Kazak som beviljades religiös asyl i USA 2013 och är bosatt i Florida, väntar fortfarande på dömande, vilket tyder på att han samarbetar med myndigheterna: I ett uttalande till WIRED noterade Aristocrat-företrädare att en av de fyra tilltalade har ännu inte dömd för att han ”fortsätter att hjälpa FBI med deras utredningar.”

Oavsett vilken information Nazarov tillhandahåller kan vara för gammal för att vara av stort värde. Under de två åren sedan Missouri arresterades kan St. Petersburg-organisationens fältoperatörer har blivit mycket cagier. Några av deras nya knep avslöjades förra året, när de singaporeanska myndigheterna fångade och åtalade ett besättning: En medlem, en tjeck som heter Radoslav Skubnik, spillde detaljer om organisationens ekonomiska struktur (90 procent av alla intäkter går tillbaka till S: t Petersburg) såväl som operationell taktik. ”Vad de gör nu är att de lägger mobiltelefonen i skjortans bröstficka, bakom en liten bit nät”, säger Allison. ”Så de behöver inte hålla det i handen medan de spelar in.” Och Darrin Hoke, säkerhetsexperten, säger att han har fått rapporter om att bedragare kan strömma video tillbaka till Ryssland via Skype, så att de inte längre behöver gå bort från en spelautomat för att ladda upp sina bilder.

Ärendena i Missouri och Singapore verkar vara de enda fall där bedragare har åtalats, även om ett fåtal också har fångats och förbjudits av enskilda kasinon. Samtidigt har St. Petersburg-organisationen skickat sina anställda längre och längre bort. Under de senaste månaderna har till exempel minst tre kasinon i Peru rapporterat att de lurats av ryska spelare som spelade åldrande Novomatic Coolfire-spelautomater. .

Spelindustrins ekonomiska verklighet verkar garantera att St. Petersburg-organisationen kommer att fortsätta att blomstra. Maskinerna har ingen enkel teknisk fix. Som Hoke konstaterar, Aristocrat, Novomatic och alla andra tillverkare vars PRNG har knäckt ”skulle behöva dra alla maskiner ur drift och lägger in något annat, och de kommer inte att göra det. ” (I Aristocrats uttalande till WIRED betonade företaget att det inte har kunnat ”identifiera defekter i de riktade spelen” och att dess maskiner ”är byggda till och godkända mot stränga tekniska standarder.”) Samtidigt kan de flesta kasinon har inte råd att investera i de senaste spelautomaterna, vars PRNG använder kryptering för att skydda matematiska hemligheter; så länge äldre, komprometterade maskiner fortfarande är populära hos kunderna, är det smarta ekonomiska steget för kasinon att fortsätta använda dem och acceptera enstaka förluster för bedragare.

Så ansvaret kommer att ligga på kasinos säkerhetspersonal för att hålla ett öga för skräppostens små berättelser. Ett finger som dröjer för länge över en snurrknapp kan vara vaktens enda ledtråd att hackare i St. Petersburg ska göra ytterligare poäng.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *