Группа петербургских хакеров с 2011 года взламывает игровые автоматы по всему миру и никто не знает, как их остановить.
С тех пор как законодательство об азартных играх в России ужесточилось в 2009 году, российские хакеры имели доступ к уникальному ресурсу, который позволил им достичь больших высот в технике взлома игровых автоматов. После жесткого запрета на азартные игры, казино начали за бесценок сбывать автоматы первым попавшимся покупателям. Часто этими первыми покупателями становились мошенники, которые учились на этих “одноруких бандитах” взламывать уязвимые места игровых автоматов. Wired рассказывает о том, как эта практика помогла российским хакерам стать грозой казино по всему миру.
Первыми под удар “прокачанных” мошенников попали страны Центральной и Восточной Европы в 2011 году. Казино в странах, в которых работали игровые автоматы австрийской компании Novomatic, начали выплачивать подозрительно большие выигрыши посетителям, и долго не могли разобраться, в чем дело. Инженеры Novomatic на местах не смогли выявить следы постороннего вмешательства в неожиданно ставшие чрезвычайно щедрыми автоматы. Тогда компания пришла к выводу, что мошенники научились предугадывать поведение автомата и распознавать в нем выигрышные последовательности.
Дело в том, что компьютеры не умеют создавать по-настоящему случайные числа. Вся их работа строится на вычислительных алгоритмах, поэтому и “случайное” число они могут выдать только в результате сложной, но предсказуемой цепочки вычислений. Подобные алгоритмы для создания “псевдослучайных” чисел обычно проходят процесс сертификации государственными агентствами перед тем, как их разрешается использовать в игровых машинах или онлайн-казино. Для обычного игрока большой разницы нет — разгадать сложнейшую цепочку вычислений компьютера он не сможет, а числа, которые будут получены в результате этих вычислений, будут достаточно разнообразными, чтобы показаться случайными.
А вот для профессиональных программистов и математиков, у которых есть возможность разобрать код игровых автоматов на части, псевдослучайность может стать ключом к стабильным выигрышам. Однако просто знать программу игрового автомата недостаточно: каждая из машин регулярно меняет изначальные цифры, которые она берет для вычисления, поэтому для того, чтобы взломать конкретный аппарат, вам нужно проследить за несколькими десятками игр на нем и понять, откуда он ведет свои вычисления.
Многие увлекательные детали о том, как именно группа российских хакеров проворачивала взлом автоматов, стали известны в ходе расследования полиции штата Миссури и местного казино Lumiere Place, которое стало одной из жертв неуловимых взломщиков в 2014 году. Расследование показало, что 25 пособников хакерской группировки работали в казино по всему миру: от Калифорнии до Макао через Румынию. Они записывали на телефон видео нескольких десятков игр на том автомате, который впоследствии планировали “обмануть”. Данные переводились техническим сотрудникам в Санкт-Петербурге, которые анализировали видео и высчитывали, на какой стадии находится алгоритм игрового автомата по созданию псевдослучайных чисел. Это позволяло им понять, в какой момент нужно останавливать вращение “однорукого бандита”, чтобы получить выигрышную комбинацию. Специально созданное для этой операции приложение в телефоне злоумышленников в казино заставляло телефон вибрировать за долю секунды до появления правильной комбинации на экране игрового автомата.
Даже несмотря на то, что мошенникам не всегда удавалось вовремя среагировать на выигрышную комбинацию, в день каждый из них мог заработать в одном казино более $10 тысяч. Команда мошенников из четырех человек, обрабатывающая несколько казино, могла заработать за неделю до $250 тысяч.
В конце 2014 года полиции наконец удалось задержать троих российских взломщиков, один из которых, Мурат Блиев, уже неоднократно возвращался в США с преступными намерениями. Блиев и несколько его подельников согласились на сотрудничество с полицией и передали ей много информации об устройстве петербургской организации, но тем не менее два года спустя она продолжает функционировать как ни в чем не бывало. После первых задержаний она стала более скрытной и освоила много новых трюков, часть из которых стала известна правоохранительным органам после задержания в Сингапуре в прошлом году. Компаниям-производителям игровых автоматов так и не удалось найти достаточно простого технического решения этой проблемы, а у большинства казино в мире нет средств на то, чтобы заменить весь арсенал торговых автоматов на новые модели, к алгоритмам которых у злоумышленников не будет доступа. Так что пока казино куда проще терпеть редкие поражения от мошенников и честно выплачивать им выигрыш.
Подпишитесь на нас!