Русские придумали гениальный способ обманывать игровые автоматы, от которого казино не могут защититься

В начале июля 2014 года бухгалтера из казино Люмьер Плейс [Lumiere Place] в Сент-Луисе обнаружили, что несколько их игровых автоматов сошли с ума на пару дней. Программное обеспечение, одобренное правительством, даёт автоматам фиксированную фору математическими методами, так, чтобы казино были уверены в том, сколько они заработают в долгосрочной перспективе – допустим, 7,129 центов на каждом долларе. Но 2 и 3 июля несколько автоматов из казино Люмьер выдали гораздо больше денег, чем приняли, несмотря на отсутствие каких-то особенных джекпотов. Такое отклонение на жаргоне индустрии называется отрицательным удержанием. И поскольку ПО не подвержено приступам безумия, единственным объяснением было то, что кто-то жульничает.

Охрана казино подняла архивы видеонаблюдения и обнаружила виновника, тёмноволосого мужчину 30 с чем-то лет в рубашке-поло на молнии с коричневой прямоугольной сумкой. В отличие от большинства мошенников, он вроде бы никак не воздействовал на выбранные им автоматы. Он выбирал только старые модели, изготовленные австралийской компанией Aristocrat Leisure. Он просто играл, нажимая на кнопки игр типа Star Drifter или Pelican Pete, украдкой держа при этом свой iPhone ближе к экрану.

Через несколько минут он отходил от автомата, затем возвращался вновь, чтобы попробовать ещё раз. И тогда ему везло. Он ставил от $20 до $60 и выигрывал порядка $1300, затем обналичивал выигрыш и переходил к следующей машине, где начинал всё заново. За пару дней он выиграл порядка $21000. Единственное, что показалось странным в его поведении, это то, как он держал палец над кнопкой «Spin» довольно долгие промежутки времени, а затем резко клацал по ней. Обычные игроки не делают таких пауз между играми.

9 июня Люмьер Плейс поделилась находками с Комиссией азартных игр Миссури, выпустившей предупреждение по всему штату. После этого несколько казино обнаружили, что их обманули точно так же, хотя в некоторых случаях у них играли другие люди. В каждом случае злоумышленник держал мобильник поближе к автомату Aristocrat модели Mark VI незадолго до того, как ему начинало везти.

Изучив данные автопроката, власти Миссури идентифицировали мошенника из Люмьер Плейс как Мурата Блиева [Murat Bliev], 37-летнего русского. Блиев вернулся в Москву 6 июня, но организация, базирующаяся в Санкт-Петербурге, распределяющая десятки своих оперативников для манипулирования игровыми автоматами по всему миру, быстро отправила его обратно в США для работы с другой командой. Решение о повторной отправке Блиева в США станет редкой ошибкой организации, по-тихому зарабатывающей миллионы на взломах самых ценных для игровой индустрии алгоритмов.

Из России с обманом

Россия стала очагом преступлений, связанных с игровыми автоматами, с 2009 года, когда в стране практически запретили азартные игры. Владимир Путин, бывший тогда на посту премьер-министра, как говорят, считал, что этот шаг уменьшит возможности грузинской организованной преступности. Из-за запрета всем казино пришлось распродавать автоматы с большими скидками любым покупателям, которых они могли найти. Некоторые из этих автоматов оказались в руках мошенников, хотевших узнать, как загружать новые игры на старые платы. Некоторые, очевидно, попали к хозяевам Мурата Блиева в Санкт-Петербурге, желающим исследовать исходный код машин на уязвимости.

К 2011 году казино в центральной и восточной Европе начали регистрировать инциденты, в которых автоматы австрийской компании Novomatic выдавали невероятно большие суммы. Инженеры Novomatic не смогли найти доказательств того, что с их машинами что-то сделали, и они решили, что мошенники придумали, как предсказывать поведение автоматов. «Путём целенаправленного долговременного наблюдения за ходом отдельных игр, а также, вероятно, записями отдельных игр, возможно определить некие „закономерности“ в выпадении игровых результатов», – сообщила компания своим клиентам в феврале 2011.

Распознавание этих последовательностей требует больших затрат. Результаты игр автоматов контролируются генераторами псевдослучайных чисел (ГПЧ), которые должны выдавать непредсказуемые значения. Правительственные регуляторы подтверждают работоспособность каждого алгоритма до того, как казино смогут его применять.

Но приставка «псевдо» как бы намекает на не совсем полноценную случайность чисел. Поскольку люди создают их при помощи инструкций в коде, ГПЧ остаются немного детерминистскими. Генератор по-настоящему случайных чисел нужно задействовать вместе с каким-либо явлением, не созданным человеком – например, с радиоактивным распадом. ГПЧ берёт начальное число, и проводит его через различные функции, смешивая с такими переменными, как машинное время компьютера – чтобы выдать результат, на первый взгляд непредсказуемый. Но если хакеры смогут определить ингредиенты этой математической похлёбки, они потенциально способны и предсказать вывод ГПЧ. Процесс реверс-инжиниринга становится легче, когда у хакера есть доступ к внутренностям слот-машины.

Но просто разобраться с тайной арифметикой, используемой автоматом для генерации псевдослучайных чисел – это ещё полдела. Входные данные ГПЧ зависят от временного состояния автомата. Начальные значения в разное время разные, поскольку данные поступают из внутренних часов. Так что, даже если понимать работу ГПЧ автомата, хакерам необходимо проанализировать его игру, чтобы вычислить закономерности. Это требует времени и компьютерных мощностей, а работать на своём ноутбуке в казино – прекрасный способ привлечь внимание охраны.

Обман в Люмьер Плейс показал, как Мурат Блиев и его сообщники обошли это препятствие. Узнав, что случилось в Миссури, эксперт по безопасности казино Даррин Хоук, бывший тогда директором службы наблюдения в казино Ляберже дю ла касино резорт в Лейк-Чарльз, штат Луизиана, решил провести расследование масштаба операции взлома. Поговори с коллегами, сообщавшими о странном поведении автоматов и проанализировав фотографии с камер наблюдения, он выявил 25 потенциальных оперативников, работавших в казино по всему миру, от Калифорнии до Румынии и Макао. Хоук изучил записи регистрационных книг отелей и узнал, что два сообщника Блиева из Сент-Луиса остались в США и отправились на запад в Печанга ресорт касино в городе Темекула в Калифорнии. 14 июля 2014 года агенты министерства юстиции калифорнии задержали одного из оперативников в Печанга и изъяли у него четыре мобильника и сумму в $6000. Обвинения задержанному гражданину россии предъявлены не были, и его текущее местонахождение неизвестно.

Мобильники из Печанга вместе с данными расследований в Миссури и в Европе выдали ключевые детали дела. Согласно консультанту по безопасности из казино Лас-Вегаса, Вилли Эллисону, отслеживавшему российских хакеров несколько лет, оперативники используют телефоны для записи пары десятков прогонов той игры, которую они хотят обмануть. Они загружают видео техникам в Санкт-Петербурге, анализирующим видео и подсчитывающим закономерности на основе данных по работе ГПЧ этой модели автомата. Наконец, команда из Санкт-Петербурга передаёт список временных маркеров для специально написанного приложения на телефоне оперативника. Маркеры за четверть секунды до того, как оперативник должен нажать кнопку, передают ему сигнал через вибрацию телефона.

«Скорость реакции человека составляет порядка четверти секунды, поэтому так всё и настроено», – говорит Эллисон, основатель ежегодной международной конференции по защите игр. Временные маркеры не всегда верны, но результатов можно добиться гораздо больше, чем обычно. Отдельные мошенники выигрывают более $10000 в день. Эллисон отмечает, что оперативники стараются, чтобы выигрыш с одного автомата не превышал $1000, чтобы не привлекать внимания. Команда из четырёх человек, работая в разных казино, может заработать до $250000 в неделю.

Многоразовый бизнес

Поскольку автоматов в родной стране Мурата Блиева нет, он не задержался в России, вернувшись из Сент-Луиса. Он ещё дважды летал в США в 2014 году, и второй визит начался 3 декабря. Из аэропорта он сразу направился в Сент-Чарльз, где встретился с тремя другими людьми, натренированными обманывать игровые автоматы Mark VI Aristocrat: Иваном Гудаловым, Игорем Лареновым и Евгением Назаровым. Квартет планировал провести следующие несколько дней в атаках на разные казино Миссури и западного Иллинойса.

Блиеву не нужно было возвращаться. 10 декабря, вскоре после того, как его заметили в Казино Голливуд в Сент-Луисе, четырёх мошенников арестовали. Поскольку Блиев с сообщниками работали в нескольких штатах, федеральные власти обвинили их в мошенничестве. Официальные обвинения стали первым серьёзным препятствием в работе Санкт-Петербургской организации. До этого ещё ни одного их оперативника не подвергали суду.

Блиев, Гуданов и Ларенов, граждане России, договорились со следствием и были приговорены к двум годам лишения свободы с последующей депортацией. Назаров, гражданин Казахстана, получивший в США убежище на религиозной почве в 2013 году, и теперь являющийся резидентом Флориды, всё ещё ожидает приговора – а значит, сотрудничает с властями. Представители Aristocrat отмечают, что одному из четырёх обвиняемых пока не вынесли приговор, поскольку он «продолжает помогать ФБР в их расследовании».

Информация, которую предоставляет Назаров, может быть безнадёжно устаревшей. Через два года после арестов оперативники из Санкт-Петербургской организации стали более осторожными. Некоторые уловки были вскрыты в прошлом году, когда сингапурские власти поймали и осудили команду: один из её членов, чешский гражданин Радослав Скубник, выдал детали финансовой структуры организации (90% дохода идёт в Санкт-Петербург) и тактику действий. «Они сейчас кладут мобильник в нагрудный карман, и прячут его за сеткой, чтобы его не нужно было держать в руках», – говорит Эллисон. Даррин Хоук говорит, что получал сообщения о передаче видео в Россию через Skype, так что им не нужно отходить от автоматов, чтобы загрузить видео.

Судя по всему, мошенников осудили всего в двух случаях, в Миссури и в Сингапуре, но некоторых также ловили и выдворяли из отдельных казино. Организация из Санкт-Петербурга отправляет своих оперативников всё дальше. В последние месяцы не менее трёх казино в Перу сообщили, что были обмануты русскими игроками, игравшими за старыми автоматами Novomatic Coolfire.

Экономическая реальность игровой индустрии такова, что организация из Петербурга гарантированно будет процветать и далее. Нет простого способа исправить игровые автоматы. Как говорит Хоук, производителям Aristocrat, Novomatic, и всем остальным, чьи ГПЧ подверглись взлому, придётся «отозвать все автоматы и заменить их на что-то другое, а они этим заниматься не будут». Aristocrat заявила, что не смогла «обнаружить дефекты в играх, подвергшихся атаке», и что автоматы «построены и одобрены согласно строгим техническим стандартам». В то же время, большинство казино не могут себе позволить покупать обновлённые игровые автоматы, использующие шифрование ГПЧ для защиты математических секретов. И пока старые, взломанные автоматы, всё ещё пользуются у клиентов популярностью, казино будет выгоднее использовать их и далее, принимая периодические потери в пользу мошенников.

Так что, службам безопасности казино остаётся следить за косвенными признаками мошенничества. Палец, слишком надолго зависший над кнопкой, может стать единственным признаком того, что хакеры из Санкт-Петербурга готовятся к очередному выигрышу.

//geektimes.ru/post/285568/