Расіяне вынайшлі геніяльны спосаб ашукваць гульнявыя аўтаматы, ад якога казіно не могуць абараніцца

У пачатку ліпеня 2014 года бухгалтары з казіно Люмьер Плэйс [Lumiere Place] у Сэнт-Луісе выявілі, што некалькі іхных гульнявых аўтаматаў «звар’яцелі» на пару дзён. Праграмнае забеспячэнне, зацверджанае ўрадам, дае аўтаматам фіксаваную фору матэматычнымі метадамі, так, каб казіно былі ўпэўнены, колькі яны зарабляюць у доўгатэрміновай перспектыве – скажам, 7,129 цэнтаў на кожны долар. Але 2 і 3 ліпеня некалькі аўтаматаў з казіно Люмьер выдалі значна больш грошай, чым прынялі, нягледзячы на адсутнасць якіх-небудзь асаблівых джэкпотаў. Такое адхіленне ў жаргоне індустрыі называецца адмоўным утрыманнем. І паколькі ПЗ не падвяргаецца прыступам бязума, адзіным тлумачэннем было тое, што хтосьці махляруе.

Ахова казіно падняла архівы відэаназірання і выявіла вінаватца, цёмнавокага мужчыну 30 з чымсьці гадоў у пало на замку з карычневай прастакутнай сумкай. У адрозненне ад большасці махляроў, ён быццам бы ніяк не ўздзейнічаў на абраныя ім аўтаматы. Ён выбіраў толькі старыя мадэлі, вырабленыя аўстралійскай кампаніяй Aristocrat Leisure. Ён проста гуляў, націскаючы на кнопкі гульняў тыпу Star Drifter або Pelican Pete, украдкай трымаючы пры гэтым свой iPhone бліжэй да экрана.

Праз некалькі хвілін ён адплываў ад аўтамата, затым вяртаўся зноў, каб паспрабаваць яшчэ раз. І тады яму шанцавала. Ён ставіў ад $20 да $60 і выйграваў прыкладна $1300, затым абналічваў выйграшы і пераходзіў да наступнай машыны, дзе пачыналася ўсё нанова. За пару дзён ён выйграў прыкладна $21000. Адзінае, што здавалася дзіўным у яго паводзінах, гэта тое, як ён трымаў палец над кнопкай «Spin» даволі доўгія прамежкі часу, а потым рэзка клікаў па ёй. Звычайныя гульцы не робяць такіх паўзаў паміж гульнямі.

9 чэрвеня Люмьер Плэйс падзяліўся знаходкамі з Камісіяй азартных гульняў Місуры, якая выпусціла папярэджанне па ўсім штаце. Пасля гэтага некалькі казіно выявілі, што іх ашукалі дакладна такім жа чынам, хоць у некаторых выпадках у іх гулялі іншыя людзі. У кожным выпадку злоўмыснік трымаў мабільнік бліжэй да аўтамата Aristocrat мадэлі Mark VI непадалёк да таго, як яму пачынала шансаваць.

Вывучыўшы дадзеныя пра аўтапракат, улады Місуры ідэнтыфікавалі махляра з Люмьер Плэйс як Мурата Бліева [Murat Bliev], 37-гадовага рускага. Бліеў вярнуўся ў Маскву 6 чэрвеня, але арганізацыя, базаваная ў Санкт-Пецярбурзе, размеркаваўшая дзясяткі сваіх аператыўнікаў для маніпулявання гульнявымі аўтаматамі па ўсім свеце, хутка адправіла яго назад у ЗША працаваць з іншай камандай. Рашэнне аб паўторнай адпраўцы Бліева ў ЗША стала рэдкай памылкай арганізацыі, якая тайна зарабляе мільёны на ўзломах самых каштоўных для гульнявой індустрыі алгарытмаў.
Расія стала асяродкам злачынстваў, звязаных з гульнявымі аўтаматамі, з 2009 года, калі ў краіне практычна забаранілі азартныя гульні. Уладзімір Пуцін, які тады займаў пасаду прэм’ер-міністра, нібыта лічыў, што гэты крок зменшыць магчымасці грузінскай арганізаванай злачыннасці. З-за забароны ўсім казіно давялося распрадаваць аўтаматы са значнымі скідкамі любым пакупнікам, якіх яны маглі знайсці. Некаторыя з гэтых аўтаматаў апынуліся ў руках махляроў, якія хацелі даведацца, як загружаць новыя гульні на старыя платы. Некаторыя, відавочна, трапілі да гаспадароў Мурата Бліева ў Санкт-Пецярбурзе, якія жадалі даследаваць зыходны код машын на ўразлівасці.

Да 2011 года казіно ў цэнтральнай і ўсходняй Еўропе пачалі рэестраваць выпадкі, у якіх аўтаматы аўстрыйскай кампаніі Novomatic выдавалі неверагодна вялікія сумы. Інжынеры Novomatic не змаглі знайсці доказаў таго, што з іх машынамі пра што-небудзь рабілі, і вырашылі, што махляры прыдумалі, як прадвызначаць паводзіны аўтаматаў. «Праз мэтанакіраванае доўгатэрміновае назіранне за ходам асобных гульняў, а таксама, магчыма, запісамі асобных гульняў, можна вызначыць нейкія “заканамернасці” ў выпадзенні гульнявых вынікаў», – паведаміла кампанія сваім кліентам у лютым 2011.

Распазнанне гэтых паслядоўнасцей патрабуе вялікіх выдаткаў. Вынікі гульняў аўтаматаў кантралююцца генератарамі псеўдавыпадковых лікаў (ГПЧ), якія павінны выдаваць непрадказальныя значэнні. Дзяржаўныя рэгулятары пацвярджаюць працаздольнасць кожнага алгарытму да таго, як казіно змогуць яго прымяняць.

Але прэфікс «псеўда» як бы падказвае, што гэта не зусім сапраўдная выпадковасць лікаў. Паколькі людзі ствараюць іх пры дапамозе інструкцый у кодзе, ГПЧ застаюцца крыху дэтэрмінаванымі. Генератар сапраўды выпадковых лікаў трэба задзейнічаць разам з якім-небудзь феноменам, не створаным чалавекам – напрыклад, з радыеактыўным распадам. ГПЧ бярэ пачатковае значэнне і праводзіць яго праз розныя функцыі, змешваючы з такімі зменнымі, як машынны час кампутара – каб выдаць вынік, на першы погляд непрадказальны. Але калі хакеры змогуць вызначыць інгрэдыенты гэтай матэматычнай юшка, яны патэнцыйна здольныя і прадказаць вывад ГПЧ. Працэс рэверс-інжынірынгу становіцца прасцей, калі ў хакера ёсць доступ да нутранцаў слот-машыны.

Але проста разабрацца з тайнай арыфметыкай, якую выкарыстоўвае аўтамат для генерацыі псеўдавыпадковых лікаў – гэта яшчэ палова справы. Уводныя даныя ГПЧ залежаць ад часовай станы аўтамата. Пачатковыя значэнні ў розны час розныя, паколькі даныя паступаюць з унутраных гадзін. Так што, нават калі разумець працу ГПЧ аўтамата, хакерам неабходна прааналізаваць яго гульню, каб вылічыць заканамернасці. Гэта патрабуе часу і вылічальных магутнасцяў, а праца на сваім ноўтбуку ў казіно – выдатны спосаб прыцягнуць увагу аховы.

Махлярства ў Люмьер Плэйс паказала, як Мурат Бліеў і ягоныя паплечнікі абыйшлі гэтае перашкода. Даведаўшыся, што здарылася ў Місуры, эксперт па бяспецы казіно Даррын Хоук, які тады быў дырэктарам службы назірання ў казіно Laberge du Lac Casino Resort у Лэйк-Чарльз, штат Луізіяна, вырашыў правесці расследаванне маштабу аперацыі ўзлому. Пагаварыўшы з калегамі, якія паведамлялі аб дзіўным паводзінах аўтаматаў, і прааналізаваўшы фота з камер назірання, ён выявіў 25 патэнцыйных аператыўнікаў, якія працавалі ў казіно па ўсім свеце, ад Каліфорніі да Румыніі і Макао. Хоук вывучыў запісы рэгістрацыйных кніг гатэляў і даведаўся, што два паплечнікі Бліева з Сэнт-Луіса засталіся ў ЗША і накіраваліся на захад у Печанга рэзорт казіно ў горадзе Темекула ў Каліфорніі. 14 ліпеня 2014 года агенты міністэрства юстыцыі Каліфорніі затрымалі аднаго з аператыўнікаў у Печанга і канфіскавалі ў яго чатыры мабільнікі і суму ў $6000. Абвінавачанні затрыманаму грамадзяніну Расіі прад’яўлены не былі, і яго цяперашняе месцазнаходжанне невядомае.

Мабільнікі з Печанга разам з дадзенымі расследаванняў у Місуры і Еўропе далі ключавыя дэталі справы. Паводле кансультанта па бяспецы з казіно Лас-Вегаса, Вілі Эллісана, які адсочваў рускіх хакераў некалькі гадоў, аператыўнікі выкарыстоўваюць тэлефоны для запісу пары дзясяткаў прагонаў той гульні, якую яны хочуць ашукаць. Яны загружаюць відэа тэхнікам у Санкт-Пецярбурзе, якія аналізуюць відэа і падлічваюць заканамернасці на аснове дадзеных па працы ГПЧ гэтай мадэлі аўтамата. Нарэшце, каманда з Санкт-Пецярбурга перадае спіс часавых маркераў для спецыяльна напісанага прыкладання на тэлефоне аператыўніка. Маркеры за чвэрць секунды да таго, як аператыўнік павінен націснуць кнопку, перадаюць яму сігнал праз вібрацыю тэлефона.

«Хуткасць рэакцыі чалавека складае прыблізна чвэрць секунды, таму ўсё так і настроена», – кажа Эллісан, заснавальнік штогадовай міжнароднай канферэнцыі па абароне гульняў. Часавыя маркеры не заўсёды дакладныя, але вынікаў можна дасягнуць значна больш, чым звычайна. Адзіночныя махляры выйграюць больш за $10000 у дзень. Эллісан адзначае, што аператыўнікі імкнуцца, каб выйгрыш з аднаго аўтамата не перавышаў $1000, каб не прыцягваць увагі. Каманда з чатырох чалавек, працуючы ў розных казіно, можа зарабіць да $250000 у тыдзень.

Паколькі аўтаматаў у радзіме Мурата Бліева няма, ён не затрымаўся ў Расіі, вярнуўшыся з Сэнт-Луіса. Ён яшчэ двойчы ляцеў у ЗША ў 2014 годзе, і другі візіт пачаўся 3 снежня. З аэрапорта ён адразу накіраваўся ў Сэнт-Чарльз, дзе сустрэў трох іншых людзей, натрэніраваных ашукаць гульнявыя аўтаматы Mark VI Aristocrat: Івана Гудалава, Ігара Ларанова і Яўгена Назарава. Квартэт планаваў правесці наступныя некалькі дзён у атаках на розныя казіно Місуры і заходняга Ілінойса.

Бліеву не трэба было вяртацца. 10 снежня, неўзабаве пасля таго, як яго заўважылі ў Casino Hollywood у Сэнт-Луісе, чатырох махляроў арыштавалі. Паколькі Бліеў з паплечнікамі працавалі ў некалькіх штатах, федэральныя ўлады абвінавацілі іх у махлярстве. Афіцыйныя абвінавачанні сталі першым сур’ёзным перашкодай у працы Санкт-Пецярбургскай арганізацыі. Да гэтага яшчэ ніводнага з іх аператыўнікаў не падвяргалі суду.

Бліеў, Гудалаў і Ларанаў, грамадзяне Расіі, пагадзіліся са следствам і былі прыгавораны да двух гадоў пазбаўлення волі з наступнай дэпартацыяй. Назараў, грамадзянін Казахстана, які атрымаў у ЗША прытулак на рэлігійнай падставе ў 2013 годзе і цяпер з’яўляецца рэзідэнтам Фларыды, усё яшчэ чакае вынясення прысуду – а значыць, супрацоўнічае з уладамі. Прадстаўнікі Aristocrat адзначаюць, што аднаму з чатырох абвінавачаных пакуль не вынеслі прысуд, паколькі ён «працягвае дапамагаць ФБР у іх расследаванні».

Інфармацыя, якую прадастаўляе Назараў, можа быць бяссільна састарэлай. Праз два гады пасля арышткаў аператыўнікі з Санкт-Пецярбурскай арганізацыі сталі больш асцярожнымі. Некаторыя хітрасці былі выкрыты ў мінулым годзе, калі сінгапурскія ўлады спачатку схапілі і асудзілі каманду: адзін з яе ўдзельнікаў, чэшскі грамадзянін Радослав Скубнік, выдаў дэталі фінансавай структуры арганізацыі (90% даходу ідзе ў Санкт-Пецярбург) і тактыку дзеянняў. «Яны цяпер кладуць мабільнік у нагрудны кішэнь і хаваюць яго за сеткай, каб яго не трэба было трымаць у руках», – кажа Эллісан. Даррын Хоук кажа, што атрымліваў паведамленні аб перадачы відэа ў Расію праз Skype, так што ім не трэба адыходзіць ад аўтаматаў, каб загрузіць відэа.

Па ўсім бачна, махляроў асудзілі ўсяго ў двух выпадках, у Місуры і ў Сінгапуры, але некаторых таксама лавілі і выдварылі з асобных казіно. Арганізацыя з Санкт-Пецярбурга адпраўляе сваіх аператыўнікаў усё далей. Апошнімі месяцамі не менш за тры казіно ў Перу паведамілі, што былі ашуканы рускімі гульцамі, якія гулялі за старымі аўтаматамі Novomatic Coolfire.

Эканамічная рэальнасць гульнявой індустрыі такая, што арганізацыя з Пецярбурга гарантавана будзе росквітаць і далей. Няма простага спосабу выправіць гульнявыя аўтаматы. Як кажа Хоук, вытворцам Aristocrat, Novomatic і ўсім астатнім, чые ГПЧ былі ўзламаныя, давядзецца «адклікаць усе аўтаматы і замяніць іх на нешта іншае, а яны гэтым займацца не будуць». Aristocrat заявіла, што не змагла «вялічыць дэфекты ў гульнях, падвергнутых атацы», і што аўтаматы «пабудаваны і зацверджаны ў адпаведнасці са строгімі тэхнічнымі стандартамі». У той жа час большасць казіно не могуць дазволіць сабе набываць абноўленыя гульнявыя аўтаматы, якія выкарыстоўваюць шыфраванне ГПЧ для абароны матэматычных таямніц. І пакуль старыя, узламаныя аўтаматы ўсё яшчэ карыстаюцца ў кліентаў папулярнасцю, казіно будзе выгадней выкарыстоўваць іх і далей, прымаючы перыядычныя страты ў карысць махляроў.

Так што службам бяспекі казіно застаецца сачыць за ўскоснымі прыкметамі махлярства. Палец, занадта доўга які застаўся над кнопкай, можа стаць адзіным прыкметай таго, што хакеры з Санкт-Пецярбурга рыхтуюцца да чарговага выйгрышу.

Рады за тых, хто “некалькі разгрузіў” казіно, куды ні глядзі і ўсё ў трэндзе…

“Палец, занадта доўга затрымаўшыся над кнопкай, можа стаць адзіным прыкметам таго, што хакеры са Санкт-Пецярбурга рыхтуюцца да чарговага выйгрышу.”