Хакер из России годами взламывал алгоритмы игровых автоматов

Топ-2 честных онлайн казино за 2020 год:

Как мошенники из России взламывают казино по всему миру Материал редакции

История об удаленных ограблениях

Издание Wired опубликовало статью о том, как уже несколько лет сеть мошенников из Санкт-Петербурга, оставаясь практически незамеченной, взламывает старые игровые автоматы и обманывает казино по всему миру. Редакция vc.ru публикует перевод текста.

В начале июня 2020 года счетоводы в сент-луисском казино Lumiere Place заметили, что некоторые из их игровых автоматов странно себя вели, — но всего несколько дней. Одобренная государством программная начинка этих машин обеспечивает казино математически выверенную пропорцию выручки, чтобы в заведении знали, сколько денег они получат в долгосрочной перспективе, — например, 7,129 центов с каждого доллара.

Но 2 и 3 июня некоторые автоматы в Lumiere выдавали больше денег, чем принимали, при этом джекпотов на их счету не было. На жаргоне такая проблема называется «отрицательной выдачей», и поскольку код не подвержен внезапным приступам безумия, единственным логичным объяснением было то, что кто-то играл нечестно.

Сотрудники службы безопасности казино просмотрели записи с камер наблюдения и в конце концов заметили черноволосого мужчину старше тридцати лет с квадратной коричневой сумкой в руках, одетого в куртку поло на молнии. В отличие от большинства таких мошенников, он ничего не делал с выбранными им автоматами, каждый из которых был старой моделью, произведенной австралийской компанией Aristocrat Leisure. Вместо этого он просто играл на них — как и все, жал на кнопки в играх вроде Star Drifter или Pelican Pete, но при этом украдкой держал свой iPhone подозрительно близко к экрану.

Через несколько минут он уходил, чтобы вернуться к игре немного позже. И тогда ему везло. Мужчина отдавал машине от $20 до $60, потом получал сумму вплоть до $1300, после чего уходил к другому автомату, где цикл повторялся. За два дня его общий выигрыш превысил $21 тысячу. Единственной странностью в поведении мужчины было то, что во время своих выигрышных сессий он долго водил пальцем над клавишей Spin, прежде чем резко нажать на нее; типичные игроки на автоматах не делают такие паузы.

9 июня руководство Lumiere Place поделилось своими наблюдениями с Комиссией по азартным играм штата Миссури, после чего та предупредила все казино в штате. Вскоре некоторые заведения выяснили, что их точно так же обманули, хотя внешне мужчины отличались от мошенника из Lumiere Place. Во всех случаях злоумышленники держали смартфон рядом с игровым автоматом модели Aristocrat Mark VI, вскоре после чего у них начиналась череда выигрышей.

Изучив информацию о том, кто арендовал машины, власти Миссури выяснили личность мошенника из Lumiere Palace — им оказался 37-летний Мурат Блиев, русский по национальности. Он улетел назад в Москву 6 июня, но вскоре петербургская организация, сотни оперативников которой взламывают игровые автоматы по всему миру, послала его обратно в США, чтобы он присоединился к другой команде мошенников. Решение вернуть Блиева в США стало редкой ошибкой в работе организации, которая тихо зарабатывает миллионы на взломах самых потаенных алгоритмов индустрии игровых автоматов.

Из России с обманом

Россия с 2009 года является рассадником таких мошенников — тогда практически весь игорный бизнес в стране оказался вне закона. (Судя по всему, Владимир Путин, который тогда был премьер-министром, считал, что так получится снизить влияние грузинских преступных группировок). После запрета тысячи казино стали распродавать игровые автоматы по дешевке любому, кто был готов заплатить. Часть из них оказалась в руках мошенников, которые очень хотели научиться загружать новые игры на старое железо. А другие, судя по всему, попали к боссам Мурата Блиева из Санкт-Петербурга, где те стали искать уязвимости в коде автоматов.

В начале 2020 года по казино центральной и восточной Европы прокатилась волна инцидентов — игровые автоматы австрийской компании Novomatic выдавали невероятно большие суммы. Инженеры Novomatic заключили, что никто не вносил изменения в работу автоматов, следовательно, мошенники научились предугадывать поведение машины. «С помощью длительного наблюдения за сериями игр на конкретном автомате было возможно выявить взаимосвязи между результатами», — признала компания в извещении, разосланном клиентам в феврале 2020 года.

Лучшие онлайн казино на русском языке:

Обнаружение этих взаимосвязей стоило невероятных усилий. Результаты игровых автоматов определяются так называемыми генераторами псевдослучайных чисел, которые запрограммированы путать последовательности результатов. Правительственные инстанции вроде Комиссии по азартным играм штата Миссури изучают целостность каждого алгоритма, прежде чем разрешить его применение в казино.

Но как видно из названия этих программ, числа не являются действительно случайными. Поскольку люди создают их, используя кодированные инструкции, результаты генераторов псевдослучайных чисел не могут не быть немного предопределенными. Генератор действительно случайных чисел должен основываться на чем-то, что создал не человек, например, на радиоактивном распаде.

Генераторы псевдослучайных чисел берут число, называемое начальным, а затем соединяют его с различными скрытыми меняющимися показателями, — например, с внутренними часами машины, — чтобы результат невозможно было предугадать. Но если хакеры смогут разгадать ингредиенты этой математической каши, то они потенциально будут в состоянии предугадать результат, выдаваемый генератором псевдослучайных чисел. Разумеется, этот процесс обратного инжиниринга проводить гораздо легче, если имеется физический доступ к внутренностям игрового автомата.

Однако одного лишь знания арифметических секретов, которые игровой автомат использует, чтобы выдавать псевдослучайные результаты, недостаточно. Все дело в том, что исходные данные генераторов псевдослучайных чисел в каждой машине меняются в зависимости от времени. В разное время используются разные начальные числа, вроде тех же данных внутренних часов. Так что даже если хакеры понимают, как работает генератор в конкретной машине, им все равно приходится анализировать работу автомата, чтобы выявить ее ключевые взаимосвязи. Для этого нужно время и серьезные вычислительные мощности, а охрана сразу же отреагирует, если увидит, что кто-то сидит у Pelican Pete с ноутбуком в руках.

Действия Мурата Блиева и его соучастников в Lumiere Place показали, как им удалось решить эту проблему. Когда Даррин Хок, который тогда был директором службы наблюдения в L’Auberge du Lac Casino Resort в городе Лейк Чарльз, штат Луизиана, узнал о произошедшем в Миссури, он решил лично расследовать действия хакеров. Побеседовав с коллегами, сообщавшими о подозрительных результатах игровых автоматов, и изучив предоставленные ими снимки с камер наблюдения, Хок смог идентифицировать 25 предполагаемых мошенников, действовавших в казино от Калифорнии до Румынии и Макао.

Информация с телефонов из Pechanga вместе с данными, полученными в ходе расследований в Миссури и Европе, дала ключ для понимания действий мошенников. По словам Уилли Эллисона, консультанта по безопасности из Лас-Вегаса, который годами следил за деятельностью российских мошенников, они с помощью своих телефонов записывали примерно два десятка спинов (смена пиктограмм на экране игрового автомата, положение которых определяет выигрыш — прим. переводчика) в игре, которую намеревались обмануть.

Затем они отправляли данные техникам в Санкт-Петербург, которые анализировали видео и находили взаимосвязи в работе машины, основываясь на имеющейся у них информации о генераторе псевдослучайных чисел этой модели игрового автомата. После чего техники высылали оперативнику список временных маркеров через специальное приложение; благодаря этим маркерам его телефон вибрировал примерно за 0,25 секунды до того, как надо было нажимать клавишу Spin.

«Такое время они выбрали, потому что скорость реакции обычного человека как раз составляет примерно четверть секунды», — объясняет Эллисон, который основал ежегодную Всемирную конференцию по защите азартных игр. Выдержанные по времени спины не всегда удачны, но в результате игровой автомат все равно гораздо чаще присуждает выигрыш: обычно один мошенник выигрывал более $10 тысяч в день. (Эллисон отметил, что обычно они стараются выигрывать на каждой машине не более $1000, чтобы не вызывать подозрений.) Команда из четырех человек, действующая в нескольких казино, может зарабатывать до $250 тысяч в неделю.

Повторяющаяся выгода

Поскольку на родине Мурата Блиева игровых автоматов нет, после возвращения из Сейнт-Луиса он в России задержался ненадолго. В 2020 году он дважды ездил в США, второй раз — третьего декабря. Из чикагского аэропорта О’Хара он сразу же поехал в Сейнт-Чарльз, штат Миссури, где встретился с еще тремя мужчинами, умеющими взламывать игровые автоматы Aristocrat’s Mark VI: Игорем Гудаловым, Игорем Лариновым и Евгением Назаровым. Четверка намеревалась посетить несколько казино в Миссури и западном Иллинойсе в следующие несколько дней.

Блиеву не стоило возвращаться. Десятого декабря, вскоре после того, как сотрудники службы безопасности заметили его внутри Hollywood Casino в Сейнт-Луисе, всех четверых мошенников арестовали. Поскольку Блиев и компания совершали преступления в нескольких штатах, федеральные власти обвинили их в сговоре с целью совершения мошенничества. Это стало важной вехой в истории существования петербургской организации — до этого ни один из её оперативников не представал перед судом.

Блиев, Гудалов и Ларинов, все — граждане России, в конце концов признали вину и были приговорены к двухлетнему тюремному заключению в федеральных тюрьмах, после чего их должны были депортировать. Назаров, гражданин Казахстана и житель Флориды, которому в 2020 году было предоставлено религиозное убежище в США, все еще ожидает суда. Это означает, что он сотрудничает с властями: в ответ на запрос Wired представители компании Aristocrat заметили, что одному из четверых подсудимых суд еще только предстоит, поскольку он «продолжает помогать ФБР с их расследованиями».

Какую бы информацию ни предоставил Назаров, она может оказаться устаревшей. За два года, прошедших с арестов в Миссури, оперативники петербургской организации стали гораздо осторожнее. Некоторые из их новых приемов были преданы огласке в прошлом году, когда власти Сингапура поймали еще одну команду: один из ее членов, чех по имени Радослав Скубник, выдал информацию о финансовой структуре организации (90% всей прибыли идет в Санкт-Петербург) и ее тактике.

«Они теперь кладут телефон в нагрудный карман рубашки, прикрыв его небольшим куском ткани. Так их руки остаются свободными, а запись все равно ведется», — объясняет Эллисон. А Даррин Хок упоминал сообщения о том, что мошенники могут вести прямые трансляции в Россию через Skype, так что у них отпадает необходимость отходить от игровых автоматов, чтобы пересылать запись аналитикам.

Судя по всему, мошенников судили только в Миссури и Сингапуре, хотя некоторых ловила охрана отдельных казино, после чего им запрещали там снова появляться. В то же время петербургская организация стала отправлять ее оперативников все дальше. Например, за последние несколько месяцев как минимум три перуанских казино сообщили о том, что у них действовали российские мошенники, которые играли на старых автоматах Novomatic Coolfire.

Экономические реалии индустрии азартных игр гарантируют процветание петербургской организации. Чинить игровые автоматы нелегко. Как отмечает Хок, Aristocrat, Novomatic и другим производителям автоматов, генераторы псевдослучайных чисел которых были взломаны, «пришлось бы отозвать все машины и выпустить на рынок что-то еще, а они это делать не собираются». (В ответе на запрос Wired представители Aristocrat заявили, что компания «не выявила дефекты в играх», а также что ее автоматы «создаются в соответствии с жесткими техническими стандартами»).

В то же время у большинства казино нет денег на покупку новых игровых автоматов, генераторы псевдослучайных чисел которых защищены шифрованием. Пока старые уязвимые автоматы популярны у посетителей, казино проще продолжать использовать их и смириться с редкими убытками от действий мошенников.

Так что сотрудникам служб безопасности остается только быть настороже. Палец, слишком надолго задержавшийся над кнопкой Spin, может быть единственным знаком того, что хакеры из Санкт-Петербурга снова остались в выигрыше.

Российский хакер утверждает, что придумал, как взломать игровой автомат

Last updated on 22 июня 2020 by Tanya Farrell

Хакер с ником «Алекс», проживающий в Санкт-Петербурге, утверждает, что нашел способ обыграть игровой автомат. Он говорит, что обыграть игровые автоматы в Интернете и в реальных игорных залах действительно можно, и что ему они приносят 250 тысяч долларов в неделю. Также Алекс утверждает, что знает, как взломать игровой автомат одной конкретной фирмы девелопера Aristocrat Leisure Limited, и даже планирует продать им за миллионы свой алгоритм взлома. Однако компания очень спокойно отнеслась к его заявлению.

Российский хакер все это рассказал в интервью американскому техническому журналу Wired. Он смело заявляет, что в течение 8 лет выигрывал деньги в разных онлайн казино, превратив их для себя в бездонные банкоматы. Непонятно только, почему имея такой колоссальный источник дохода, он решил от него избавиться. Больше похоже на то, что он не знает, как обыграть игровые автоматы системно, а пытается хитростью давить на разработчика, чтобы выманить деньги.

Давайте разбираться, если ли способ обыграть игровой автомат, может ли на это рассчитывать каждый, и что же конкретно придумал Алекс.

Как обыграть игровые автоматы по теории Алекса?

Начнем с того, что личность Алекса не установлена. Сам он называет себя программистом, математиком и выпускником Академии ФСБ России, естественно, не предоставляя этому подтверждений. Хакер также говорит, что когда-то работал в военном университете в Санкт-Петербурге, специализирующемся на обучении криптографии и аппаратных взломах.

Американскому изданию Wired хакер рассказал о собственном уникальном методе обратной инженерии ГСЧ. Если упростить, он говорит, что раскрыл способ генерации случайных чисел в игровых слотах Aristocrat и знает, как они будут вести. Причем его открытие и способ обыграть автомат относится не только к виртуальным слотам, но и слот машинам разработчика в реальных казино.

Чтобы обыграть автомат, Алексу нужна агентурная сеть

Также Алекс рассказал о собственной сети агентов, которых якобы «легион», и которые работают по всеми миру, снимая на видео с помощью мобильных гаджетов работу разнообразных слотов. Примечательно, что у него действительно есть «агенты», и четверо людей из этого списка в США уже имеют судимости за мошенничество.

Видео из разных игорных уголков планеты собирались и сразу же анализировались в России. Хакер утверждает, что его наблюдения позволили выявить, когда выплаты в играх будут максимальными. Фактически, он уверен, что нашел метод, как взломать игровой автомат.

Результаты анализа видео сразу же отправлялись «агенту» через специальное приложение вместе с выигрышной стратегией игры. И якобы в итоге, «агенты» выигрывали, собирая общий банк по 250 тысяч долларов в неделю.

Наилучшие успехи показывали те «агенты», которые вели съемку автоматов максимально незаметно. Для этой работы специально отбирались люди, которые понимали важность действовать скрытно, умели себя правильно вести, чтобы не вызывать подозрений. Большая часть «агентов» хакера выглядит уверенно и респектабельно. Но даже в случае ареста за неразрешенную съемку в казино хакер гарантируем им протекцию и юридическую поддержку.

Тем не менее, Алекс решил свернуть столь налаженный и прибыльный бизнес, который приносил ему доходы в течение 8 лет. Но если уж закрывать, то с апломбом. Хакер потребовал от австралийского создателя игровых автоматов Aristocrat несколько миллионов за свой метод обыграть автомат. Это связано с тем, что именно их разработки наиболее уязвимы.

Aristocrat: обыграть игровые автоматы в Интернете или казино невозможно

Компания Aristocrat Leisure Limited, более 60 лет работающая в игорном бизнесе, разрабатывающая и обслуживающая наземные и виртуальные казино, подтвердила, что получила письмо от хакера. В нем Алекс сообщает, что знает, как обыграть игровые автоматы девелопера, в связи с чем требует денег за неразглашение этой информации.

Хакер предлагает не просто отдать свой способ обыграть игровой автомат, но и обещает свернуть агентурную сеть, которая на данный момент якобы методично обыгрывает слоты Aristocrat, выкачивая из них гораздо больше положенного.

Сам Алекс называет свое предложение сделкой, которая позволит перестать компрометировать товарный знак Aristocrat. Как он считает, эта услуга оценивается в восьмизначную сумму. В качестве жеста доброй воли он не только расскажет, как обыграть игровые автоматы, но и поможет разработчикам устранить слабые места, чтобы сделать продукт недоступным взлому.

Чтобы подтвердить серьезность своих знаний, хакер выслал девелоперу разбивку своего псевдогенератора, который может обыграть автомат 50 Lions компании или Heart of Gold. Чтобы скорее склонить Aristocrat Leisure Limited к решению в свою пользу, Алекс угрожает сдать информацию конкурентам или просто выложить свои наработки в сеть. Такой ход, по его мнению, приведет к тому, что каждый сможет обыграть игровые автоматы в Интернете и казино, и данное направление бизнеса станет невыгодным для разработчиков.

Способ обыграть игровой автомат Aristocrat – это миф

Осенью 2020 года Алекс связался с представителем Aristocrat Leisure Limited. Глава отдела регулирования и соответствия требованиям компании Трейси Элкертон беседовала с хакером по телефону.

Она выразила заинтересованность в методе, который позволяет Алексу выигрывать несколько большее количество денег, чем ожидается от автоматов Aristocrat. Но не больше.

«Очень маловероятно, что Aristocrat будет платить за информацию,» – говорит Трейси. –«Это просто не то, как мы работаем. Мы разработали решение для продвижения наших продуктов, и нам удобно с этим решением».

Пресс-секретарь компании заявил, что Aristocrat Leisure Limited имеет нулевую терпимость к неэтичному поведению. А это значит, что миллионы за «помощь в устранении слабых мест автоматов» никто вымогателю платить не будет. Тем более что Алекс не предоставил ни одного фактического доказательства того, что его способ обыграть игровой автомат работает.

Отношение Алекса к онлайн казино и игрокам

Алекс достаточно цинично относится к казино и к культуре азартной игры. Азартных игроков и вовсе считает глупыми. Себя же он называет Робин Гудом, который отнимает деньги у богатых (имеется в виду казино). Правда, ни слово не сказано о том, как сетевой Робин Гуд помогает бедным. Вот несколько цитат из его интервью Wired.

«Моя задача – просто помочь себе и людям взять деньги у казино. Просто небольшой противовес глобальной игровой системе, где казино всегда побеждает».

«Главным образом азартные игры казались мне не более чем налогообложением на глупость».

«Мои агенты – просто геймеры, как и все остальные. Только они способны делать лучшие прогнозы в ставках. Да, эта способность достигается благодаря моей технологии, это правда. Но почему это должно быть незаконно? На базовом уровне это похоже на использование калькулятора, чтобы считать быстрее и точнее, вместо того, чтобы делать все в уме».

«Иногда я фантазирую о том, чтобы просто отдать свой способ обыграть игровой автомат людям. Это привело бы к «зомби-апокалипсису»: оснащенный информацией и программным обеспечением игрок с помощью простого смартфона сможет превратить уязвимый игровой автомат в банкомат».

Вывод: нечестно обыграть автомат невозможно

История Алекса и его способа обыграть игровые автоматы в Интернете и в залах казино наделала много шума. Но она не затронула, казалось бы, самое уязвимое звено цепи – компанию Aristocrat Leisure Limited, слоты которой якобы научился обыгрывать хакер.

При этом представители разработчика признали, что найдена методика, несколько увеличивающая преимущество игрока. Но очевидно не настолько сильно, чтобы волноваться по этому поводу и скрывать способ от общественности.

Далее Алекс планирует обратиться с аналогичным предложением к IGT, так как утверждает, что понял алгоритм работы ГСЧ их автоматов Atronic. Однако, как и в случае с Aristocrat, у хакера нет никаких доказательств системных крупных выигрышей.

Вся эта история приводит к естественному выводу: алгоритм работы ГСЧ лицензионных автоматов предугадать невозможно. К тому же в каждом новом слоте разработчики совершенствуют генератор и его защиту. Все громкие заявления хакеров и псевдоученых в итоге не говорят, как взломать игровой автомат, а лишь дают теоретические выкладки, объясняющие возможные преимущества, часто весьма незначительные.

Хакер из Академии ФСБ вычислил принцип работы игровых автоматов

Хакер из России требует деньги у производителей игровых автоматов за неразглашение алгоритма работы устройств.

Математик и программист из , носящий псевдоним «Алекс», вычислил алгоритм, по которому работают игровые автоматы. За свое молчание он требует деньги у производителей.

С помощью своих агентов хакер снимал работу игровых автоматов в казино на видео, после чего изучал моменты, когда ставки были не в пользу заведения. На основе полученных сведений с помощью генератора случайных чисел Алекс научился предсказывать, в какие моменты работы определенные автоматы с наибольшей вероятностью позволят клиенту выиграть. С помощью этой системы он и его команда могут выигрывать до 250 тысяч долларов в месяц, сообщает издание Wired. Хакеры уже обчистили таким образом несколько игровых заведений в США и теперь обвиняются в этой стране в мошенничестве.

Сам Алекс считает себя вроде Робин Гуда. Свою деятельность он называет «скромным противодействием мировой индустрии азартных игр». У австралийского производителя игровых автоматов Aristocrat Leisure хакер уже потребовал деньги в обмен на обязательство не распространять алгоритм выигрыша в СМИ и в Интернет.

Издание отмечает, что Алекс — выпускник одного из престижных российских вузов. Также он два года учился в Академии ФСБ.

Рейтинг казино по бонусам и размеру Джекпотов:
Добавить комментарий