6 февраля на портале Wired.com появилась большая статья Брендана Корнера, в которой он рассказывает, как русские хакеры умеют… нет, не взламывать Пентагон, но ни много ни мало — угадывать действия генератора случайных чисел!
Прислонил телефон к экрану — и сорвал куш!
Любой игровой автомат запрограммирован на строго отмеренное математическое преимущество для казино. Игровому заведению легко подсчитать профит, который он получает с каждого клиента. Однако 2 и 3 июня 2014 года некоторые слоты в казино Lumiere Place в Сент-Луисе обнаружили значительную недостачу, или, точнее, перевыдачу денег.
Служба секьюрити установила – злоумышленником был некий черноволосый мужчина за 30 в тенниске и с коричневым бумажником. Камеры зафиксировали, как тот играл в на старых автоматах Aristocrat Leisure.
Играл этот мужчина вроде бы вполне обычно, но исподтишка подносил айфон к экрану слота и долго держал палец над кнопкой «Старт», прежде чем резко и быстро нажать её. Мужчина играл несколько минут, затем возвращался и срывал куш: на 20 — 60 долларов ему приходили $1.300!
Во главе мошеннической схемы стоял Мурат Блиев
9 июня Комиссия по азартным играм Миссури объявила в штате чрезвычайное положение: другие казино штата также были обмануты аналогичным способом.
За дело взялся Даррин Хоук, директор службы видеонаблюдения. Он нашёл 25 подозреваемых, которые обчищали слоты от Калифорнии до Румынии и Макао. Лидер группировки – 37-летний Мурат Блиев из Петербурга.
Хоуку удалось найти одного из подельников Блиева в казино Pechanga (Калифорния), отобрав у того четыре мобильника и наличные на $6.000. С помощью изъятых телефонов и данных расследований в Миссури и Европе удалось сложить воедино пазл мошеннической схемы.
Случайные числа псевдослучайны
В 2009-м, когда гемблинг в России объявили вне закона, казино принялись распродавать «одноруких бандитов» по безумно низким ценам. Некоторые из них попали в руки Блиева. Он сотоварищи прощупал машины со всех сторон и узнал, как хакнуть программные коды слотов.
Дело тут вот в чём. Автоматами управляет не ГСЧ, а ГПСЧ — генератор псевдослучайных чисел. Алгоритм ГПСЧ нацелен на то, чтобы выдавать абсурдные и, как принято говорить, рандомные результаты. Однако на самом деле он просто берёт начальное число и смешивает его с некоей переменной — например, с цифрами времени на встроенных в автомат часах. Следовательно, хакер может взломать автомат, если разберется в этой математической тарабарщине.
Но понять, как действует ГПСЧ, недостаточно. Нужно разобрать сам игровой процесс и вычислить, например, какие начальные числа задаются программой автомата и как тикает время во встроенных часах слота. А для этого нужно время и мощная спецтехника.
Для того, чтобы сделать турниры Спин-энд-Гоу ещё выгоднее, участвуй в акции Spinball! Играя и выигрывая как можно турниров Spin&Go, ты сможешь выигрывать до $10.000 в день!
Как российские умельцы смогли распознать «ход мысли» игровых автоматов
Но Мурат Блиев и Ко справился с этой задачей. Делалось это так: злоумышленник на месте снимал около двадцати оборотов игровой машины и посылал видео в Санкт-Петербург, где выявлялись закономерности в работе машины на основе всех полученных данных о ГПСЧ автомата.
Затем на мобильное приложение мошенника отправлялись временные маркеры, которые заставляли смартфон вибрировать ¼ секунды, после чего игрок должен был резко нажать на кнопку. Четверть секунды выбрана потому, что реакция человека длится примерно это время.
И хотя нажимать кнопку вовремя получалось не всегда, всё равно мошенник получал значительно больше, чем обычный игрок. Чтобы не «палиться», злоумышленник ограничивал выигрыш на одном слоте тысячей долларов, однако за день поднимал более $10.000. Четыре мошенника могли таким обманом выигрывать свыше $250.000 в неделю.
Мурат Блиев угодил в тюрьму, но его дело живёт
В случае с Блиевым и его сообщниками сработало банальное правило «Жадность фраера сгубила». Покутив с тремя товарищами в Миссури и западном Иллинойсе, он вернулся в казино Hollywood в Сент-Луисе, где его с подельниками 10 декабря 2014 года и замели. Блиев и еще двое заключили сделку со следствием и получили два года тюрьмы, после чего они должны немедленно покинуть страну. Другой вступил в сотрудничество с ФБР с проведением расследования, так что для него приговор ещё не объявлен.
Впрочем, едва ли тому получится существенно помочь следствию. Теперь питерские пройдохи стали осторожнее и опытнее. И пока из некоторых игорных домов изгоняют очередных шулеров, петербургская группировка отправляет своих мошенников всё дальше, и вот от русских хакеров пострадали три казино в Перу.
А самое обидное для игорных заведений — то, что они ничегошеньки не могут поделать. Взломанные старые аппараты для казино останутся выгоднее, чем новые, непопулярные среди клиентов слоты. А службе безопасности очень сложно выявить признаки мошенничества: остается следить только за пальцем, повисшим над кнопкой.
02/07/2017
503
