Як російські хакери навчилися обманювати ігрові автомати в казино США
Кілька років тому злочинна організація з Санкт-Петербурга розробила незаконну схему заробітку грошей в різних казино США. Шахраїв швидко викрили, але технологія, яку вони використовували, дійсно заслуговує на увагу.
До 2009 року Москва була одним з найпривабливіших міст для бізнесменів з Лас-Вегаса, які відкривали в російській столиці свої казино.
Однак, трохи більше ніж 10 років тому влада Росії завдала удару по легальній індустрії азартних ігор у країні і заборонила діяльність будь-яких видів грального бізнесу, обмеживши гемблінг кількома «гральними зонами».
Офіційна причина такого рішення — боротьба з нелегальними казино. Але на практиці заборона легальних азартних ігор вилилася в тотальну криміналізацію цієї сфери.
Як результат — колись офіційні ігрові автомати розлетілися по підпільних казино всієї країни, а їх власники не тільки припинили платити податки, але і значно знизили відсоток виграшів для своїх користувачів.
Примітно, що після заборони легальних азартних ігор у Росії, різні шахрайські схеми місцевих «умільців» перекочували і в інші країни.
Одним з найвідоміших випадків стало по суті пограбування кількох казино в США в 2014-му представниками пітерської кримінальної організації. Все, що було потрібно шахраям для крадіжки грошей — iPhone і добрий зв’язок зі своїми колегами в Росії.
Що сталося?
Ця історія почалася з того, що оператори популярного казино Lumiere Place в американському місті Сент-Луїс помітили незвичайну активність своїх ігрових автоматів.
Будь-які легальні гральні заклади, як Lumiere Place, заробляють лише кілька відсотків від ставок своїх клієнтів, а більшу частину поставлених грошей (як правило, від 95% до 98%) віддають у вигляді виграшів. Відсоток віддачі грошей гравцеві позначають абревіатурою RTP (return to player).
Влітку 2014-го у казино в Сент-Луїсі виявили, що RTP деяких ігрових автоматів перевищує суму всіх ставок гравців. Іншими словами, на певних відрізках часу автомати віддавали більше грошей, ніж отримували.
Служба безпеки Lumiere Place зацікавилася цим випадком і почала переглядати всі відеоархіви, аналізуючи поведінку гравців, які сиділи за «виграшними» автоматами.
Особливу увагу до себе привернув чоловік середніх років, який грав виключно за старими моделями автоматів австралійської компанії Aristocrat Leisure, постійно тримав біля екрана слот-машини iPhone і з певною періодичністю дуже різко натискав на кнопки.
Оператори казино виявили, що роблячи ставки від $20 до $60 чоловік заробляв до $1300, потім переводив у готівку виграш і повторював схему на іншому автоматі. За кілька днів підозрюваний виграв таким чином приблизно $21 тис.
Як виявилося, в інших казино по всьому штату Міссурі шахраї працювали за такою ж схемою: представники служби безпеки декількох казино підтвердили, що у їхных автоматів Aristocrat моделі Mark VI значно підвищувався RTP, коли за ними сиділи люди зі смартфонами і дуже дивно натискали на кнопки.
Деяких підозрюваних ідентифікували. Зокрема, 37-річного жителя Росії Мурата Блієва.
Чому автомати видавали гроші?
Після невеликого розслідування правоохоронці з’ясували, що Блієв і деякі інші гравці з Росії, які обманювали казино в кількох штатах США, були частиною злочинної організації, керівники якої перебували в Санкт-Петербурзі.
Діяльність цієї організації полягала в отриманні доступу до генератора псевдовипадкових чисел (ГПЧ), — інструменту, який відповідає за видачу виграшних комбінацій на екрані кожного ігрового автомата.
За великим рахунком, ГПЧ — це комп’ютерний алгоритм, який генерує виграшну комбінацію в певний момент часу. Саме тому послідовність чисел, які він генерує, називають «псевдовипадковою».
Щоб дізнатися, в який саме момент ГПЧ видасть виграшну комбінацію, насамперед потрібно отримати доступ до його внутрішньої частини, — умовно кажучи, вихідного коду. Оскільки застарілі австралійські автомати були поширені і під час легальних азартних ігор у Росії — це не стало проблемою для пітерських хакерів.
Набагато складніше завдання — визначити так званий тимчасовий стан автомата або його «внутрішній годинник», на основі яких алгоритм генерує виграшні значення. Така процедура потребує не тільки часу, а й виробництва комп’ютерних обчислень.
Для приховування своєї схеми шахраї з Росії розробили спеціальні застосунки для iPhone, за допомогою яких їхні подільники в американських казино записували кілька десятків «прогонів» гри в автоматі і вивчали тимчасовий стан його ГПЧ.
Знаючи, в який саме момент слот-машина видасть виграшну комбінацію, хакери і Санкт-Петербурга відправляли сигнал через додаток в iPhone своїм колегам у казино і ті дуже швидко натискали на кнопку. Важливо, що для «попадання» у виграшний алгоритм шахрай мав би натиснути «спін» приблизно через чверть секунди після отримання сигналу на свій смартфон.
Тому підозрілі гравці завжди тримали руку над кнопкою ігрового автомата і натискали на неї дуже різко в певні моменти.
Як вдалося зловити злочинців?
Після аналізу поведінки підозрілих гравців у декількох казино, вивчення даних їхньої реєстрації, бронювання готелів, авіаквитків і мобільного зв’язку, правоохоронці затримали Блієва і кількох його спільників.
Трьох злочинців із пітерського угруповання засудили до двох років позбавлення волі і подальшої депортації з країни.
А четвертий член кримінальної організації — громадянин Казахстану Євген Назаров — ще кілька років чекав свого вироку і співпрацював з американською владою, оскільки раніше він отримав притулок у США через переконання і релігійні мотиви.
