Расіяне вынайшлі геніяльны спосаб падманваць гульнявыя аўтаматы, ад якога казіно не могуць абараніцца

У пачатку ліпеня 2014 года бухгалтары з казіно Люмьер Плейс [Lumiere Place] у Сэнт-Луісе заўважылі, што некалькі іх гульнявых аўтаматаў некалькі дзён паводзілі сябе дзіўна. Праграмнае забеспячэнне, зацверджанае ўладамі, дае аўтаматам фіксаванае матэматычнае перавага, каб казіно маглі быць упэўненыя, колькі яны зарабляюць у доўгатэрміновай перспектыве – скажам, 7,129 цэнтаў на кожны доллар. Але 2 і 3 ліпеня некалькі аўтаматаў з казіно Люмьер выдалі значна больш грошай, чым узялі, нягледзячы на адсутнасць якіх-небудзь асаблівых джэкпотаў. Такое адхіленне ў жаргоне індустрыі называюць адмоўным уцягненнем. І паколькі ПЗ не прагрэчвае апошнямі праўленнямі, адзіным тлумачэннем было тое, што нехта махляраваў.

Ахова казіно падняла архівы відэаназірання і выявіла вінаватага, цёмнавокага мужчыну 30 з чаго-небудзь гадоў у футболцы-пола на зашпільцы з карычневай прастакутнай сумкай. У адрозненне ад большасці махляроў, ён нібыта ніяк не ўмешваўся ў абраныя ім аўтаматы. Ён абіраў толькі старэйшыя мадэлі, вырабленыя аўстралійскай кампаніяй Aristocrat Leisure. Ён проста гуляў, націскаючы кнопкі гульняў тыпу Star Drifter або Pelican Pete, тайком трымаючы пры гэтым свой iPhone бліжэй да экрана.

Праз некалькі хвілін ён адступаў ад аўтамата, потым вяртаўся зноў, каб паспрабаваць яшчэ раз. І тады яму шанцавала. Ён стаўіў ад $20 да $60 і выйграваў каля $1300, затым абнальваў выйгрыш і пераходзіў да наступнай машыны, дзе пачынаў усё наноў. За пару дзён ён выйграў каля $21000. Адзінае, што здавалася дзіўным у яго паводзінах, – як ён трымаў палец над кнопкай «Spin» даволі доўгія прамежкі часу, а потым рэзка клікаў па ёй. Звычайныя гульцы не робяць такіх паўзаў паміж гульнямі.

9 чэрвеня Люмьер Плейс падзяліўся знаходкамі з Камісіяй азартных гульняў Місуры, якая выпусціла папярэджанне па ўсім штаце. Пасля гэтага некалькі казіно выявілі, што іх ашуканулі дакладна так жа, хоць у некаторых выпадках там гралі іншыя людзі. У кожным выпадку зламыснік трымаў мабільнік бліжэй да аўтамата Aristocrat мадэлі Mark VI нядоўга да таго, як яму пачынала везці.

Разгледзеўшы дадзеныя пра аўтапаезды, улады Місуры ідэнтыфікавалі махляра з Люмьер Плейс як Мурата Бліева [Murat Bliev], 37-гадовага рускага. Бліеў вярнуўся ў Маскву 6 чэрвеня, але арганізацыя са штаб-кватэрай у Санкт-Пецярбурзе, якая размеркавала дзесяткі сваіх аператыўнікаў для маніпулявання гульнявымі аўтаматамі па ўсім свеце, хутка адправіла яго назад у ЗША працаваць з іншай камандай. Рашэнне пра паўторную адпраўку Бліева ў ЗША аказалася рэдкай памылкай арганізацыі, якая тайна зарабляе мільёны на ўзломах самых каштоўных для ігральнай індустрыі алгарытмаў.

З Расіі з махлярствам

Расія стала ачагою злачынстваў, звязаных з гульнявымі аўтаматамі, з 2009 года, калі ў краіне амаль забаронілі азартныя гульні. У той час Уладзімір Пуцін, які займаў пасаду прэм’ер-міністра, нібыта лічыў, што гэты крок паменшыць магчымасці грузінскай арганізаванай злачыннасці. З-за забароны ўсе казіно былі вымушаныя распрадаць аўтаматы са вялікімі зніжкамі любым пакупнікам, якіх яны маглі знайсці. Некаторыя з гэтых аўтаматаў апынуліся ў руках махляроў, якія хацелі даведацца, як загружаць новыя гульні на старыя платы. Некаторыя, відавочна, трапілі да гаспадароў Мурата Бліева ў Санкт-Пецярбургу, якія жадалі даследаваць зыходны код машын на ўразлівасці.

Да 2011 года казіно ў цэнтральнай і ўсходняй Еўропе сталі рэгістраваць інцыдэнты, у якіх аўтаматы аўстрыйскай кампаніі Novomatic выдавалі дзіўна вялікія сумы. Інжынеры Novomatic не змаглі знайсці доказаў таго, што з іх машынамі хто-небудзь умяшаўся, і яны вырашылі, што махляры прыдумалі, як прадказваць паводзіны аўтаматаў. «Праз мэтанакіраванае доўгатэрміновае назіранне за ходам асобных гульняў, а таксама, магчыма, запісамі асобных гульняў, можна вызначыць пэўныя „заканамернасці“ ў выпаданні гульнявых вынікаў», – паведаміла кампанія сваім кліентам у лютым 2011.

Распазнаванне гэтых паслядоўнасцяў патрабуе вялікіх выдаткаў. Вынікі гульняў аўтаматаў кантралююцца генератарамі псэўдавыпадковых лікаў (ГПЧ), якія павінны выдаваць непрадказальныя значэнні. Дзяржаўныя рэгулятары пацвярджаюць працаздольнасць кожнага алгарытму да таго, як казіно могуць яго ўжываць.

Але прыстаўка «псэўда» як бы падказвае, што гэта не зусім поўная выпадковасць лікаў. Паколькі людзі ствараюць іх з дапамогай інструкцый у кодзе, ГПЧ застаюцца трохі дэтэрмінаванымі. Генератар сапраўды выпадковых лікаў трэба звязваць з якімсьці з’явай, не створаным чалавекам – напрыклад, з радыеактыўным распадам. ГПЧ бярэ пачатковае значэнне і праводзіць яго праз розныя функцыі, змешваючы з такімі пераменнымі, як сістэмны час машыны, каб выдаць вынік, на першы погляд непрадказальны. Але калі хакеры змогуць вызначыць інгрэдыенты гэтай матэматычнай «завары», яны патэнцыйна могуць прадказаць выхад ГПЧ. Працэс рэверс-інжынірынгу становіцца прасцейшым, калі ў хакера ёсць доступ да ўнутранняў слот-машыны.

Але проста разабрацца з матэматычнымі таямніцамі, якія выкарыстоўвае аўтамат для генерацыі псэўдавыпадковых лікаў, – гэта яшчэ палова справы. Уводныя даныя ГПЧ залежаць ад часавага стану аўтамата. Пачатковыя значэнні ў розны час розныя, бо даныя паступаюць з унутраных гадзін. Таму, нават калі разумець працу ГПЧ аўтамата, хакерам трэба прааналізаваць яго гульню, каб вылічыць заканамернасці. Гэта патрабуе часу і вылічальных рэсурсаў, а праца за сваім ноўтбукам у казіно – выдатны спосаб прыцягнуць увагу аховы.

Ашуканства ў Люмьер Плейс паказала, як Мурат Бліеў і яго паплечнікі абыходзілі гэтую перашкоду. Даведацца, што адбылося ў Місуры, эксперт па бяспецы казіно Даррын Хоук, былы дырэктар службы назірання ў казіно L’auberge du Lac Casino Resort у Лэйк-Чарльзе, штат Луізіяна, вырашыў распачаць расследаванне маштабу аперацыі ўзлому. Пагутарыўшы з калегамі, якія паведамлялі пра дзіўныя паводзіны аўтаматаў, і прааналізаваўшы фота з камер назірання, ён вылучыў 25 патэнцыйных аператыўнікаў, што працавалі ў казіно па ўсім свеце – ад Каліфорніі да Румыніі і Макао. Хоук прааналізаваў запісы рэгістрацыйных кніг гатэляў і даведаўся, што два паплечнікі Бліева з Сэнт-Луіса засталіся ў ЗША і накіраваліся на захад у Pechanga Resort Casino у горадзе Темекула, Каліфорнія. 14 ліпеня 2014 года агенты міністэрства юстыцыі Каліфорніі затрымалі аднаго з аператыўнікаў у Pechanga і канфіскавалі ў яго чатыры мабільныя тэлефоны і суму ў $6000. Абвінавачанні затрыманаму громадзяніну Расіі не былі выстаўлены, і яго цяперашняе месцазнаходжанне невядома.

Мабільнікі з Pechanga разам з дадзенымі расследаванняў у Місуры і Еўропе выдалі ключавыя дэталі справы. Паводле кансультанта па бяспецы з казіно Лас-Вегаса, Вілі Элісана, які сачыў за рускімі хакерамі некалькі гадоў, аператыўнікі выкарыстоўваюць тэлефоны для запісу пары дзясяткаў прагонаў той гульні, якую яны хочуць ашукаць. Яны загружаюць відэа тэхнікам у Санкт-Пецярбургу, якія аналізуюць відэа і падлічваюць заканамернасці на падставе дадзеных аб працы ГПЧ гэтай мадэлі аўтамата. Нарэшце, каманда са Санкт-Пецярбурга перадае спіс часавых маркераў для спецыяльна напісанай праграмы на тэлефоне аператыўніка. Маркеры за чвэрць секунды да таго, як аператыўнік павінен націснуць кнопку, перадаюць яму сігнал праз вібрацыю тэлефона.

«Хуткасць рэакцыі чалавека складае каля чвэрці секунды, таму ўсё і настроена так», – кажа Элісан, заснавальнік штогадовай міжнароднай канферэнцыі па абароне гульняў. Часавыя маркеры не заўсёды дакладныя, але вынікі можна атрымаць значна большыя, чым звычайна. Адзінкі махляроў выйграюць больш за $10000 у дзень. Элісан адзначае, што аператыўнікі імкнуцца, каб выйгрыш з аднаго аўтамата не перавышаў $1000, каб не прыцягваць увагі. Каманда з чатырох чалавек, працуючы ў розных казіно, можа зарабляць да $250000 у тыдзень.

Паўтаральны бізнэс

Паколькі аўтаматаў у радзіме Мурата Бліева няма, ён не затрымаўся ў Расіі пасля вяртання з Сэнт-Луіса. Ён яшчэ двойчы лятаў у ЗША ў 2014 годзе, і другі візіт пачаўся 3 снежня. З аэрапорта ён адразу накіраваўся ў Сэнт-Чарльз, дзе сустрэўся з трыма іншымі людзьмі, натрэніраванымі ашукваць гульнявыя аўтаматы Mark VI Aristocrat: Іванам Гудаловым, Ігарам Ларэновым і Яўгенам Назаровым. Квартэт планаваў правесці некалькі дзён, нападаючы на розныя казіно Місуры і заходняга Ілінойсу.

Бліеву не трэба было вяртацца. 10 снежня, неўзабаве пасля таго, як яго заўважылі ў Casino Hollywood у Сэнт-Луісе, чатырох махляроў арыштавалі. Паколькі Бліеў з паплечнікамі працавалі ў некалькіх штатах, федэральныя ўлады вылучылі ім абвінавачванні ў махлярстве. Афіцыйныя абвінавачванні сталі першым сур’ёзным перашкодай у працы Санкт-Пецярбургскай арганізацыі. Да гэтага ніводнага іх аператыўніка не прыцягвалі да суда.

Бліеў, Гуданоў і Ларэнов, грамадзяне Расіі, пагадзіліся са следствам і былі прысуджаныя да двух гадоў пазбаўлення волі з наступнай дэпартацыяй. Назароў, грамадзянін Казахстана, які атрымаў у ЗША прытул на рэлігійнай падставе ў 2013 годзе і цяпер з’яўляецца рэзідэнтам Фларыды, усё яшчэ чакае прысуду – а значыць, супрацоўнічае з уладамі. Прадстаўнікі Aristocrat адзначаюць, што аднаму з чацвяркі абвінавачаных яшчэ не вынеслі прысуд, бо ён «працягвае дапамагаць ФБР у іх расследаванні».

Інфармацыя, якую дае Назароў, можа быць ужо састарэлай. Праз два гады пасля арыштaў аператыўнікі з Санкт-Пецярбургскай арганізацыі сталі больш асцярожнымі. Некаторыя хітрыкі былі раскрыты ў мінулым годзе, калі сінгапурскія ўлады затрымалі і асудзілі каманду: адзін з яе членаў, чэшскі грамадзянін Radoslav Skubnik, выдаў дэталі фінансавай структуры арганізацыі (90% даходу ідзе ў Санкт-Пецярбург) і тактыку дзеянняў. «Цяпер яны кладуць мабільнік у нагрудны кішэню і хаваюць яго за сеткай, каб не трэба было трымаць у руках», – кажа Элісан. Даррын Хоук кажа, што атрымліваў паведамленні пра перадачу відэа ў Расію праз Skype, так што ім не трэба аддаляцца ад аўтаматаў, каб загрузіць відэа.

Судзячы па ўсім, махляроў асудзілі ўсяго ў двух выпадках, у Місуры і ў Сінгапуры, але некаторых таксама лавілі і высылялі з асобных казіно. Арганізацыя са Санкт-Пецярбурга адпраўляе сваіх аператыўнікаў усё далей. Апошнім часам не менш за тры казіно ў Перу паведамілі, што іх ашукалі рускія гульцы, якія гулялі за старымі аўтаматамі Novomatic Coolfire.

Эканамічная рэальнасць ігральнай індустрыі такая, што арганізацыя з Пецярбурга гарантавана будзе квітнець і далей. Не існуе простага спосабу выправіць гульнявыя аўтаматы. Як кажа Хоук, вытворцам Aristocrat, Novomatic і ўсім астатнім, чые ГПЧ падвергліся ўзлому, давядзецца «адклікаць усе аўтаматы і замяніць іх на нешта іншае, а яны гэтым займацца не будуць». Aristocrat заявіла, што не змагла «выявіць дэфекты ў гульнях, якія падвергліся атаке», і што аўтаматы «пабудаваны і зацверджаны ў адпаведнасці са строгімі тэхнічнымі стандартамі». У той жа час большасць казіно не могуць дазволіць сабе купляць абноўленыя гульнявыя аўтаматы, якія выкарыстоўваюць шыфраванне ГПЧ для абароны матэматычных сакрэтаў. І пакуль старыя, узламаныя аўтаматы ўсё яшчэ папулярныя сярод кліентаў, казіно будзе выгадней выкарыстоўваць іх і далей, прымаючы перыядычныя страты дзеля махляроў.

Так што службам бяспекі казіно застаецца сачыць за ўскоснымі прыкметамі махлярства. Палец, што занадта доўга вісіць над кнопкай, можа стаць адзіным прыкметай таго, што хакеры з Санкт-Пецярбурга рыхтуюцца да чарговага выйгрышу.

//geektimes.ru/post/285568/