Инженеры из России научились обманывать игровые автоматы по всему миру!

[Bazzinga]

Российские инженеры научились обманывать игровые автоматы определенных моделей. Они изучили механизм работы автоматов и установили, когда нужно нажимать на кнопку, чтобы выиграть. От деятельности мошенников пострадали казино по всему миру — от США до Азии. Wired рассказывает, как можно обмануть казино.

В июне 2014 года сотрудники казино Lumiere Place заметили, что игровые автоматы стали выплачивать больше денег, чем обычно. Они подняли записи с камер наблюдения и обнаружили мужчину, который вел себя довольно подозрительно. Сначала он играл на автомате, держа перед собой телефон, затем отходил, а потом возвращался и выигрывал крупную сумму денег. Потратив 20-60 долларов, игрок выигрывал 1300. От других посетителей казино его отличала манера играть: он долго держал палец над кнопкой, а потом резко нажимал.

Казино обратилось в полицию. Там установили, что этот игрок — 37-летний россиянин Мурат Блиев. При расследовании выяснилось: в других штатах точно так же действовали другие игроки — и зарабатывали крупные суммы денег. Оказалось, что все эти люди — сотрудники некой компании из Санкт-Петербурга, инженеры которой научились предсказывать поведение отдельных моделей игровых автоматов.

Игровые автоматы сделаны так, чтобы в долгосрочной перспективе приносить казино прибыль — около семи центов на один доллар. В автоматах используется генератор псевдослучайных чисел, то есть на самом деле все происходит неслучайно — а по определенному алгоритму. Генератор псевдослучайных чисел берет какое-то начальное значение, комбинирует его с разными значениями (например, с часами игрового автомата) и выдает конечное значение. От этого зависит выпадает ли джекпот.

В 2009 году в России запретили игровые автоматы; казино пришлось распродавать ненужные машины. Часть из них купили петербургские дельцы. Их инженеры проанализировали работу автоматов и смогли выяснить, как выдают результат некоторые модели. Но чтобы воспользоваться уязвимостью, им было недостаточно узнать начальное значение, которое используется в автомате, поскольку поведение автомата зависит от его текущего состояния.

В казино Сент-Луиса Мурат Блиев снимал на видео, как работает автомат, потом отправлял файл в Санкт-Петербург, где его анализировали. После этого инженеры загружали в приложение на телефоне Блиева информацию о временных отметках — когда нужно жать на кнопку. Россиянин подходил к автомату и нажимал кнопку, когда телефон начинал вибрировать. Так же работали и его сообщники. За неделю группа из четырех человек зарабатывала около 250 тысяч долларов.

В декабре 2014 года Мурат Блиев, Иван Гудалов, Игорь Лавренов и Евгений Морозов были арестованы. Делом об обмане казино занималось ФБР, поскольку преступление было совершено на территории нескольких штатов. Блиев, Гудалов и Лавренов получили по два года заключения. Морозов, получивший гражданство США, пока не осужден — он помогает ФБР в расследовании.

В 2016 году в Сингапуре задержали чеха и двух россиян, которые точно так же обманывали казино. Как рассказал один из них, игроки получали по 10 процентов с каждого выигрыша, еще пять доставалось их куратору — все остальное шло в Санкт-Петербург. Следы мошенников также есть в Латинской Америке, Европе и Макао. Производители автоматов не могут заменить программное обеспечение во всех выпущенных машинах, поскольку их все пришлось бы отозвать — а из-за этого казино понесет больше убытков, чем от действий мошенников.

Ситуация на текущий день:

Цитата:

Мошенники становятся хитрее. Теперь они прячут телефон в нагрудный карман и передают видео через скайп — в итоге им не приходится отходить от автомата, прежде чем начать выигрывать.
Wired

[Bazzinga]

В начале июля 2014 года бухгалтера из казино Люмьер Плейс [Lumiere Place] в Сент-Луисе обнаружили, что несколько их игровых автоматов сошли с ума на пару дней. Программное обеспечение, одобренное правительством, даёт автоматам фиксированную фору математическими методами, так, чтобы казино были уверены в том, сколько они заработают в долгосрочной перспективе – допустим, 7,129 центов на каждом долларе. Но 2 и 3 июля несколько автоматов из казино Люмьер выдали гораздо больше денег, чем приняли, несмотря на отсутствие каких-то особенных джекпотов. Такое отклонение на жаргоне индустрии называется отрицательным удержанием. И поскольку ПО не подвержено приступам безумия, единственным объяснением было то, что кто-то жульничает.

Охрана казино подняла архивы видеонаблюдения и обнаружила виновника, тёмноволосого мужчину 30 с чем-то лет в рубашке-поло на молнии с коричневой прямоугольной сумкой. В отличие от большинства мошенников, он вроде бы никак не воздействовал на выбранные им автоматы. Он выбирал только старые модели, изготовленные австралийской компанией Aristocrat Leisure. Он просто играл, нажимая на кнопки игр типа Star Drifter или Pelican Pete, украдкой держа при этом свой iPhone ближе к экрану.

Через несколько минут он отходил от автомата, затем возвращался вновь, чтобы попробовать ещё раз. И тогда ему везло. Он ставил от $20 до $60 и выигрывал порядка $1300, затем обналичивал выигрыш и переходил к следующей машине, где начинал всё заново. За пару дней он выиграл порядка $21000. Единственное, что показалось странным в его поведении, это то, как он держал палец над кнопкой «Spin» довольно долгие промежутки времени, а затем резко клацал по ней. Обычные игроки не делают таких пауз между играми.

9 июня Люмьер Плейс поделилась находками с Комиссией азартных игр Миссури, выпустившей предупреждение по всему штату. После этого несколько казино обнаружили, что их обманули точно так же, хотя в некоторых случаях у них играли другие люди. В каждом случае злоумышленник держал мобильник поближе к автомату Aristocrat модели Mark VI незадолго до того, как ему начинало везти.

Изучив данные автопроката, власти Миссури идентифицировали мошенника из Люмьер Плейс как Мурата Блиева [Murat Bliev], 37-летнего русского. Блиев вернулся в Москву 6 июня, но организация, базирующаяся в Санкт-Петербурге, распределяющая десятки своих оперативников для манипулирования игровыми автоматами по всему миру, быстро отправила его обратно в США для работы с другой командой. Решение о повторной отправке Блиева в США станет редкой ошибкой организации, по-тихому зарабатывающей миллионы на взломах самых ценных для игровой индустрии алгоритмов.

Из России с обманом

Россия стала очагом преступлений, связанных с игровыми автоматами, с 2009 года, когда в стране практически запретили азартные игры. Владимир Путин, бывший тогда на посту премьер-министра, как говорят, считал, что этот шаг уменьшит возможности грузинской организованной преступности. Из-за запрета всем казино пришлось распродавать автоматы с большими скидками любым покупателям, которых они могли найти. Некоторые из этих автоматов оказались в руках мошенников, хотевших узнать, как загружать новые игры на старые платы. Некоторые, очевидно, попали к хозяевам Мурата Блиева в Санкт-Петербурге, желающим исследовать исходный код машин на уязвимости.

К 2011 году казино в центральной и восточной Европе начали регистрировать инциденты, в которых автоматы австрийской компании Novomatic выдавали невероятно большие суммы. Инженеры Novomatic не смогли найти доказательств того, что с их машинами что-то сделали, и они решили, что мошенники придумали, как предсказывать поведение автоматов. «Путём целенаправленного долговременного наблюдения за ходом отдельных игр, а также, вероятно, записями отдельных игр, возможно определить некие „закономерности“ в выпадении игровых результатов», – сообщила компания своим клиентам в феврале 2011.

Распознавание этих последовательностей требует больших затрат. Результаты игр автоматов контролируются генераторами псевдослучайных чисел (ГПЧ), которые должны выдавать непредсказуемые значения. Правительственные регуляторы подтверждают работоспособность каждого алгоритма до того, как казино смогут его применять.

Но приставка «псевдо» как бы намекает на не совсем полноценную случайность чисел. Поскольку люди создают их при помощи инструкций в коде, ГПЧ остаются немного детерминированными. Генератор по-настоящему случайных чисел нужно задействовать вместе с каким-либо явлением, не созданным человеком – например, с радиоактивным распадом. ГПЧ берёт начальное число, и проводит его через различные функции, смешивая с такими переменными, как машинное время компьютера – чтобы выдать результат, на первый взгляд непредсказуемый. Но если хакеры смогут определить ингредиенты этой математической похлёбки, они потенциально способны и предсказать вывод ГПЧ. Процесс реверс-инжиниринга становится легче, когда у хакера есть доступ к внутренностям слот-машины.

Но просто разобраться с тайной арифметикой, используемой автоматом для генерации псевдослучайных чисел – это ещё полдела. Входные данные ГПЧ зависят от временного состояния автомата. Начальные значения в разное время разные, поскольку данные поступают из внутренних часов. Так что, даже если понимать работу ГПЧ автомата, хакерам необходимо проанализировать его игру, чтобы вычислить закономерности. Это требует времени и компьютерных мощностей, а работать на своём ноутбуке в казино – прекрасный способ привлечь внимание охраны.

Обман в Люмьер Плейс показал, как Мурат Блиев и его сообщники обошли это препятствие. Узнав, что случилось в Миссури, эксперт по безопасности казино Даррин Хоук, бывший тогда директором службы наблюдения в казино Ляберже дю ла касино резорт в Лейк-Чарльз, штат Луизиана, решил провести расследование масштаба операции взлома. Поговорив с коллегами, сообщавшими о странном поведении автоматов и проанализировав фотографии с камер наблюдения, он выявил 25 потенциальных оперативников, работавших в казино по всему миру, от Калифорнии до Румынии и Макао. Хоук изучил записи регистрационных книг отелей и узнал, что два сообщника Блиева из Сент-Луиса остались в США и отправились на запад в Печанга ресорт касино в городе Темекула в Калифорнии. 14 июля 2014 года агенты министерства юстиции калифорнии задержали одного из оперативников в Печанга и изъяли у него четыре мобильника и сумму в $6000. Обвинения задержанному гражданину россии предъявлены не были, и его текущее местонахождение неизвестно.

Мобильники из Печанга вместе с данными расследований в Миссури и в Европе выдали ключевые детали дела. Согласно консультанту по безопасности из казино Лас-Вегаса, Вилли Эллисону, отслеживавшему российских хакеров несколько лет, оперативники используют телефоны для записи пары десятков прогонов той игры, которую они хотят обмануть. Они загружают видео техникам в Санкт-Петербурге, анализирующим видео и подсчитывающим закономерности на основе данных по работе ГПЧ этой модели автомата. Наконец, команда из Санкт-Петербурга передаёт список временных маркеров для специально написанного приложения на телефоне оперативника. Маркеры за четверть секунды до того, как оперативник должен нажать кнопку, передают ему сигнал через вибрацию телефона.

«Скорость реакции человека составляет порядка четверти секунды, поэтому так всё и настроено», – говорит Эллисон, основатель ежегодной международной конференции по защите игр. Временные маркеры не всегда верны, но результатов можно добиться гораздо больше, чем обычно. Отдельные мошенники выигрывают более $10000 в день. Эллисон отмечает, что оперативники стараются, чтобы выигрыш с одного автомата не превышал $1000, чтобы не привлекать внимания. Команда из четырёх человек, работая в разных казино, может заработать до $250000 в неделю.

Многоразовый бизнес

Поскольку автоматов в родной стране Мурата Блиева нет, он не задержался в России, вернувшись из Сент-Луиса. Он ещё дважды летал в США в 2014 году, и второй визит начался 3 декабря. Из аэропорта он сразу направился в Сент-Чарльз, где встретился с тремя другими людьми, натренированными обманывать игровые автоматы Mark VI Aristocrat: Иваном Гудаловым, Игорем Лареновым и Евгением Назаровым. Квартет планировал провести следующие несколько дней в атаках на разные казино Миссури и западного Иллинойса.

Блиеву не нужно было возвращаться. 10 декабря, вскоре после того, как его заметили в Казино Голливуд в Сент-Луисе, четырёх мошенников арестовали. Поскольку Блиев с сообщниками работали в нескольких штатах, федеральные власти обвинили их в мошенничестве. Официальные обвинения стали первым серьёзным препятствием в работе Санкт-Петербургской организации. До этого ещё ни одного их оперативника не подвергали суду.

Блиев, Гуданов и Ларенов, граждане России, договорились со следствием и были приговорены к двум годам лишения свободы с последующей депортацией. Назаров, гражданин Казахстана, получивший в США убежище на религиозной почве в 2013 году, и теперь являющийся резидентом Флориды, всё ещё ожидает приговора – а значит, сотрудничает с властями. Представители Aristocrat отмечают, что одному из четырёх обвиняемых пока не вынесли приговор, поскольку он «продолжает помогать ФБР в их расследовании».

Информация, которую предоставляет Назаров, может быть безнадёжно устаревшей. Через два года после арестов оперативники из Санкт-Петербургской организации стали более осторожными. Некоторые уловки были вскрыты в прошлом году, когда сингапурские власти поймали и осудили команду: один из её членов, чешский гражданин Радослав Скубник, выдал детали финансовой структуры организации (90% дохода идёт в Санкт-Петербург) и тактику действий. «Они сейчас кладут мобильник в нагрудный карман, и прячут его за сеткой, чтобы его не нужно было держать в руках», – говорит Эллисон. Даррин Хоук говорит, что получал сообщения о передаче видео в Россию через Skype, так что им не нужно отходить от автоматов, чтобы загрузить видео.

Судя по всему, мошенников осудили всего в двух случаях, в Миссури и в Сингапуре, но некоторых также ловили и выдворяли из отдельных казино. Организация из Санкт-Петербурга отправляет своих оперативников всё дальше. В последние месяцы не менее трёх казино в Перу сообщили, что были обмануты русскими игроками, игравшими за старыми автоматами Novomatic Coolfire.

Экономическая реальность игровой индустрии такова, что организация из Петербурга гарантированно будет процветать и далее. Нет простого способа исправить игровые автоматы. Как говорит Хоук, производителям Aristocrat, Novomatic, и всем остальным, чьи ГПЧ подверглись взлому, придётся «отозвать все автоматы и заменить их на что-то другое, а они этим заниматься не будут». Aristocrat заявила, что не смогла «обнаружить дефекты в играх, подвергшихся атаке», и что автоматы «построены и одобрены согласно строгим техническим стандартам». В то же время, большинство казино не могут себе позволить покупать обновлённые игровые автоматы, использующие шифрование ГПЧ для защиты математических секретов. И пока старые, взломанные автоматы, всё ещё пользуются у клиентов популярностью, казино будет выгоднее использовать их и далее, принимая периодические потери в пользу мошенников.

Так что, службам безопасности казино остаётся следить за косвенными признаками мошенничества. Палец, слишком надолго зависший над кнопкой, может стать единственным признаком того, что хакеры из Санкт-Петербурга готовятся к очередному выигрышу.

[Юнга]

ТЫ НИ ЗА ЧТО НЕ ПОВЕРИШЬ ЧТО ПРОИЗОШЛО С НИМИ ПОТОМ!