Офтоп
Artyom Slobodchikov

Как мошенники из России взламывают казино по всему миру Статьи редакции

История об удаленных ограблениях

Издание Wired опубликовало статью о том, как уже несколько лет сеть мошенников из Санкт-Петербурга, оставаясь практически незамеченной, взламывает старые игровые автоматы и обманывает казино по всему миру. Редакция vc.ru публикует перевод текста.

В начале июня 2014 года счетоводы в сент-луисском казино Lumiere Place заметили, что некоторые из их игровых автоматов странно себя вели, — но всего несколько дней. Одобренная государством программная начинка этих машин обеспечивает казино математически выверенную пропорцию выручки, чтобы в заведении знали, сколько денег они получат в долгосрочной перспективе, — например, 7,129 центов с каждого доллара.

Но 2 и 3 июня некоторые автоматы в Lumiere выдавали больше денег, чем принимали, при этом джекпотов на их счету не было. На жаргоне такая проблема называется «отрицательной выдачей», и поскольку код не подвержен внезапным приступам безумия, единственным логичным объяснением было то, что кто-то играл нечестно.

Сотрудники службы безопасности казино просмотрели записи с камер наблюдения и в конце концов заметили черноволосого мужчину старше тридцати лет с квадратной коричневой сумкой в руках, одетого в куртку поло на молнии. В отличие от большинства таких мошенников, он ничего не делал с выбранными им автоматами, каждый из которых был старой моделью, произведенной австралийской компанией Aristocrat Leisure. Вместо этого он просто играл на них — как и все, жал на кнопки в играх вроде Star Drifter или Pelican Pete, но при этом украдкой держал свой iPhone подозрительно близко к экрану.

Через несколько минут он уходил, чтобы вернуться к игре немного позже. И тогда ему везло. Мужчина отдавал машине от $20 до $60, потом получал сумму вплоть до $1300, после чего уходил к другому автомату, где цикл повторялся. За два дня его общий выигрыш превысил $21 тысячу. Единственной странностью в поведении мужчины было то, что во время своих выигрышных сессий он долго водил пальцем над клавишей Spin, прежде чем резко нажать на нее; типичные игроки на автоматах не делают такие паузы.

9 июня руководство Lumiere Place поделилось своими наблюдениями с Комиссией по азартным играм штата Миссури, после чего та предупредила все казино в штате. Вскоре некоторые заведения выяснили, что их точно так же обманули, хотя внешне мужчины отличались от мошенника из Lumiere Place. Во всех случаях злоумышленники держали смартфон рядом с игровым автоматом модели Aristocrat Mark VI, вскоре после чего у них начиналась череда выигрышей.

Изучив информацию о том, кто арендовал машины, власти Миссури выяснили личность мошенника из Lumiere Palace — им оказался 37-летний Мурат Блиев, русский по национальности. Он улетел назад в Москву 6 июня, но вскоре петербургская организация, сотни оперативников которой взламывают игровые автоматы по всему миру, послала его обратно в США, чтобы он присоединился к другой команде мошенников. Решение вернуть Блиева в США стало редкой ошибкой в работе организации, которая тихо зарабатывает миллионы на взломах самых потаенных алгоритмов индустрии игровых автоматов.

Из России с обманом

Россия с 2009 года является рассадником таких мошенников — тогда практически весь игорный бизнес в стране оказался вне закона. (Судя по всему, Владимир Путин, который тогда был премьер-министром, считал, что так получится снизить влияние грузинских преступных группировок). После запрета тысячи казино стали распродавать игровые автоматы по дешевке любому, кто был готов заплатить. Часть из них оказалась в руках мошенников, которые очень хотели научиться загружать новые игры на старое железо. А другие, судя по всему, попали к боссам Мурата Блиева из Санкт-Петербурга, где те стали искать уязвимости в коде автоматов.

В начале 2011 года по казино центральной и восточной Европы прокатилась волна инцидентов — игровые автоматы австрийской компании Novomatic выдавали невероятно большие суммы. Инженеры Novomatic заключили, что никто не вносил изменения в работу автоматов, следовательно, мошенники научились предугадывать поведение машины. «С помощью длительного наблюдения за сериями игр на конкретном автомате было возможно выявить взаимосвязи между результатами», — признала компания в извещении, разосланном клиентам в феврале 2011 года.

Обнаружение этих взаимосвязей стоило невероятных усилий. Результаты игровых автоматов определяются так называемыми генераторами псевдослучайных чисел, которые запрограммированы путать последовательности результатов. Правительственные инстанции вроде Комиссии по азартным играм штата Миссури изучают целостность каждого алгоритма, прежде чем разрешить его применение в казино.

Но как видно из названия этих программ, числа не являются действительно случайными. Поскольку люди создают их, используя кодированные инструкции, результаты генераторов псевдослучайных чисел не могут не быть немного предопределенными. Генератор действительно случайных чисел должен основываться на чем-то, что создал не человек, например, на радиоактивном распаде.

Генераторы псевдослучайных чисел берут число, называемое начальным, а затем соединяют его с различными скрытыми меняющимися показателями, — например, с внутренними часами машины, — чтобы результат невозможно было предугадать. Но если хакеры смогут разгадать ингредиенты этой математической каши, то они потенциально будут в состоянии предугадать результат, выдаваемый генератором псевдослучайных чисел. Разумеется, этот процесс обратного инжиниринга проводить гораздо легче, если имеется физический доступ к внутренностям игрового автомата.

Однако одного лишь знания арифметических секретов, которые игровой автомат использует, чтобы выдавать псевдослучайные результаты, недостаточно. Все дело в том, что исходные данные генераторов псевдослучайных чисел в каждой машине меняются в зависимости от времени. В разное время используются разные начальные числа, вроде тех же данных внутренних часов. Так что даже если хакеры понимают, как работает генератор в конкретной машине, им все равно приходится анализировать работу автомата, чтобы выявить ее ключевые взаимосвязи. Для этого нужно время и серьезные вычислительные мощности, а охрана сразу же отреагирует, если увидит, что кто-то сидит у Pelican Pete с ноутбуком в руках.

Действия Мурата Блиева и его соучастников в Lumiere Place показали, как им удалось решить эту проблему. Когда Даррин Хок, который тогда был директором службы наблюдения в L'Auberge du Lac Casino Resort в городе Лейк Чарльз, штат Луизиана, узнал о произошедшем в Миссури, он решил лично расследовать действия хакеров. Побеседовав с коллегами, сообщавшими о подозрительных результатах игровых автоматов, и изучив предоставленные ими снимки с камер наблюдения, Хок смог идентифицировать 25 предполагаемых мошенников, действовавших в казино от Калифорнии до Румынии и Макао.

С помощью записей из отелей он также выяснил, что двое из соучастников Блиева остались в США и отправились на запад — в Pechanga Resort & Casino, находящийся в городе Темекула, штат Калифорния. Одного из них 14 июля 2014 года арестовали сотрудники министерства юстиции Калифорнии, которые конфисковали у него четыре мобильных телефона и $6 тысяч. (Мужчине, русскому по национальности, не были предъявлены обвинения; его текущее местонахождение неизвестно).

Информация с телефонов из Pechanga вместе с данными, полученными в ходе расследований в Миссури и Европе, дала ключ для понимания действий мошенников. По словам Уилли Эллисона, консультанта по безопасности из Лас-Вегаса, который годами следил за деятельностью российских мошенников, они с помощью своих телефонов записывали примерно два десятка спинов (смена пиктограмм на экране игрового автомата, положение которых определяет выигрыш — прим. переводчика) в игре, которую намеревались обмануть.

Затем они отправляли данные техникам в Санкт-Петербург, которые анализировали видео и находили взаимосвязи в работе машины, основываясь на имеющейся у них информации о генераторе псевдослучайных чисел этой модели игрового автомата. После чего техники высылали оперативнику список временных маркеров через специальное приложение; благодаря этим маркерам его телефон вибрировал примерно за 0,25 секунды до того, как надо было нажимать клавишу Spin.

«Такое время они выбрали, потому что скорость реакции обычного человека как раз составляет примерно четверть секунды», — объясняет Эллисон, который основал ежегодную Всемирную конференцию по защите азартных игр. Выдержанные по времени спины не всегда удачны, но в результате игровой автомат все равно гораздо чаще присуждает выигрыш: обычно один мошенник выигрывал более $10 тысяч в день. (Эллисон отметил, что обычно они стараются выигрывать на каждой машине не более $1000, чтобы не вызывать подозрений.) Команда из четырех человек, действующая в нескольких казино, может зарабатывать до $250 тысяч в неделю.

Повторяющаяся выгода

Поскольку на родине Мурата Блиева игровых автоматов нет, после возвращения из Сейнт-Луиса он в России задержался ненадолго. В 2014 году он дважды ездил в США, второй раз — третьего декабря. Из чикагского аэропорта О'Хара он сразу же поехал в Сейнт-Чарльз, штат Миссури, где встретился с еще тремя мужчинами, умеющими взламывать игровые автоматы Aristocrat's Mark VI: Игорем Гудаловым, Игорем Лариновым и Евгением Назаровым. Четверка намеревалась посетить несколько казино в Миссури и западном Иллинойсе в следующие несколько дней.

Блиеву не стоило возвращаться. Десятого декабря, вскоре после того, как сотрудники службы безопасности заметили его внутри Hollywood Casino в Сейнт-Луисе, всех четверых мошенников арестовали. Поскольку Блиев и компания совершали преступления в нескольких штатах, федеральные власти обвинили их в сговоре с целью совершения мошенничества. Это стало важной вехой в истории существования петербургской организации — до этого ни один из её оперативников не представал перед судом.

Блиев, Гудалов и Ларинов, все — граждане России, в конце концов признали вину и были приговорены к двухлетнему тюремному заключению в федеральных тюрьмах, после чего их должны были депортировать. Назаров, гражданин Казахстана и житель Флориды, которому в 2013 году было предоставлено религиозное убежище в США, все еще ожидает суда. Это означает, что он сотрудничает с властями: в ответ на запрос Wired представители компании Aristocrat заметили, что одному из четверых подсудимых суд еще только предстоит, поскольку он «продолжает помогать ФБР с их расследованиями».

Какую бы информацию ни предоставил Назаров, она может оказаться устаревшей. За два года, прошедших с арестов в Миссури, оперативники петербургской организации стали гораздо осторожнее. Некоторые из их новых приемов были преданы огласке в прошлом году, когда власти Сингапура поймали еще одну команду: один из ее членов, чех по имени Радослав Скубник, выдал информацию о финансовой структуре организации (90% всей прибыли идет в Санкт-Петербург) и ее тактике.

«Они теперь кладут телефон в нагрудный карман рубашки, прикрыв его небольшим куском ткани. Так их руки остаются свободными, а запись все равно ведется», — объясняет Эллисон. А Даррин Хок упоминал сообщения о том, что мошенники могут вести прямые трансляции в Россию через Skype, так что у них отпадает необходимость отходить от игровых автоматов, чтобы пересылать запись аналитикам.

Судя по всему, мошенников судили только в Миссури и Сингапуре, хотя некоторых ловила охрана отдельных казино, после чего им запрещали там снова появляться. В то же время петербургская организация стала отправлять ее оперативников все дальше. Например, за последние несколько месяцев как минимум три перуанских казино сообщили о том, что у них действовали российские мошенники, которые играли на старых автоматах Novomatic Coolfire.

Экономические реалии индустрии азартных игр гарантируют процветание петербургской организации. Чинить игровые автоматы нелегко. Как отмечает Хок, Aristocrat, Novomatic и другим производителям автоматов, генераторы псевдослучайных чисел которых были взломаны, «пришлось бы отозвать все машины и выпустить на рынок что-то еще, а они это делать не собираются». (В ответе на запрос Wired представители Aristocrat заявили, что компания «не выявила дефекты в играх», а также что ее автоматы «создаются в соответствии с жесткими техническими стандартами»).

В то же время у большинства казино нет денег на покупку новых игровых автоматов, генераторы псевдослучайных чисел которых защищены шифрованием. Пока старые уязвимые автоматы популярны у посетителей, казино проще продолжать использовать их и смириться с редкими убытками от действий мошенников.

Так что сотрудникам служб безопасности остается только быть настороже. Палец, слишком надолго задержавшийся над кнопкой Spin, может быть единственным знаком того, что хакеры из Санкт-Петербурга снова остались в выигрыше.

0
31 комментарий
Популярные
По порядку
Написать комментарий...

Если ребята не ломали внутренности автомата, то как приписывается факт мошенничества?
В государственном праве череда побед фактически является мошенничеством?)

21

Вот это тоже не ясно. В чем состав преступления? Исходный код не взламывался, игроки грубо говоря изучили поведение автомата и играли согласно определенным, собственно выработанным правилам.
Счетоводов, игроков в карты ведь под статьями о мошенничестве не проводят, просто запрещают вход в казино, но не более. Так и тут должно быть, судя по всему поэтому и дали только два года задержанным русским.

15

Это примерно из той же оперы что и "нельзя считать карты", за что банят в казино. Капитализм, товарищи!

7

> Если ребята не ломали внутренности автомата, то как приписывается факт мошенничества?

Возможно, они не стали заморачиваться с адвокатами и пошли на сделку со следствием. Похожее было с продажей биткоинов. Полисмены по своему поняли суть закона и начали проводить рейды на барыг BTC. Одного поймали - он пошёл на сделку со следствием: получил 2 года и обязательство проводить лекции по технологиям сотрудникам полиции. Второго поймали - тот нанял адвоката, который не только доказал незаконность действий полиции, но ещё и компенсацию вытребовал.

2

Был похожий случай где игроки нашли ошибку в игре 21.
Но в законодательстве, как раз, предусмотрена ответственность за !!искуственное повышение вероятности выигрыша!!
Это к данной ситуации и относится

1

Да и вся статья прописана, на фоне густого тумана, что ничего абсолютно не понятно. Поэтому после прочтения складывается мнение, что это какая-то ерунда.

1

принципиальная разница в использовании оборудования для получения выгоды. Если бы человек делал все тоже самое на глаз, ему бы просто запретили играть. Но так как для этого использовалась вычислительная техника это становится мошенничеством.

0

Молодцы ребята! Отличная история для нового фильма с ДиКаприо в главной роли ))

26

и называться будет "Выигрышный" ))

0

Комментарий удален по просьбе пользователя

29

Странно делать предсказуемые автоматы, а потом судить тех, кто смог определить время выигрыша. Как если бы стало известно что ровно в 7 часов автомат выдает выигрыш в $1000, а потом удивляться, что народ этим пользуется. Но, как известно, лох должен платить. В США на законодательном уровне.

14

Странно делать сейфы, которые легко можно открыть набором инструментов, а потом судить тех, кто их открыл ;-)

5

Это вроде как оставить вещи на скамейке и потом сказать "а, украли – молодцы, это не кража, я ведь сам оставил на 2 минуты".

0

у большинства казино нет денег на покупку новых игровых автоматов

что? у казино нет денег?

2

В начале статьи указан процент выигрыша казино: 7,129. У нас бизнес с накруткой меньше 50% считается нерентабельным.

0

"... а дальше ваши рыжие кудри примелькаются, и вас просто начнут бить"(с)

2

То есть, парни, который пишут "Привет! Я расскажу как обмануть казино..." действительно существуют? Прям растрогался...

0

Парни, которые знают, как обмануть казино, не будут тебе писать ;)

5

Переводчик видимо не знает, что Russian national переводится как «гражданин России» или «россиянин». national - это гражданство. Национальность в русском языке

0

Национальность в русском языке - это другое. national - это обычный «ложный друг переводчика»

2

хахах парни красавцы) На самом деле, не представляю каким макаром они подсчитывают эти миллионые псевдокомбинации.

1

очень интересно. Сюжет для фильма, правильно подметили.

1

Вот это парни постарались:metal:
Ждем фильм

1

чёт везде эти жойказино начали рекламировать.
к чему бы это.

0

Любишь сериалы в озвучке – люби и джойказино.

1

Забавный оксюморон - мошенничество в отношении лохотронщиков.

0

Называть казино лохотронщиками, это тоже самое, что ныть, что водка вредит организму.

1

Производители качественного алкоголя во всяком случае имеют основную прибыль не с хронических алкоголиков.

А производители бурды, конечно, типичные наркоторговцы, зарабатывают на зависимости, так же как и основу дохода казино составляют лудоманы, разрущающие свою жизнь. Этот бизнес изначально неконструктивен, поэтому и "мошенничество" относительно него звучит нелепо.

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Отличный лонгрид, ЦП! Больше такого

0

Ха, Оушен в деле.

0

джойказино.com просто добавьте цифру 7, чтобы было джойказино7.com

–1
Читать все 31 комментарий
Питч-дейтинг выпуск третий: комбайнеры

Рассказываем историю продакта «Яндекса», который решил помочь фермерам, а также составляем свой словарик стартапера.

Маркировка молочной продукции

В 2021 году в России начала действовать маркировка молочной продукции. У нее есть особенности: в процессе участвуют типографии и предприятия общепита. Разбираемся, что нужно знать о работе по новым правилам и кого они затронут.

AWS анонсировала платформу Amplify Studio для разработки приложений с минимальным написанием кода Статьи редакции

Платформа подключена к онлайн-сервису Figma.

«Он как из 2008-го»: браузер Edge от Microsoft начал «отговаривать» пользователей перед установкой Chrome Статьи редакции

Компания предупреждает, что браузер работает по тем же технологиям, но Edge безопаснее.

The Verge
Запустить игру и не прогореть: зачем нужны маркетинговые исследования в гейминге и как их проводить

Маркетинговое исследование помогает экономить сотни тысяч долларов и выпускать продукты, которые приносят миллионы.

Удаленное трудоустройство - плюсы и минусы. Юридический взгляд
Наводим порядок и изучаем rocket sience. Доклады Go meetup

На прошедшем Go meetup спикеры из Evrone, «Ситимобил» и «Авито» учили правильной организации кода микросервиса, рассказывали, как вырастить MVP в полноценную масштабируемую архитектуру, и разобраться с мусором и алгоритмами управления памятью. Все доклады записаны в студии и доступны для просмотра.

Google запланировала выпустить «умные» часы Pixel Watch в 2022 году — Insider Статьи редакции

Компания предложила сотрудникам протестировать устройства и дать обратную связь.

Как я всё бросил и стал Тиктокером

От учёбы в топовом вузе и сеньорской позиции в IT до кривляния на камеру и заработка на рекламе.

«Альфа-банк» доставляет карту, самостоятельно вскрывая конверт, в котором видно все данные

Заказываю новую карту взамен кончившейся. Сотрудник привозит конверт с картой и документом и получении внутри, предлагает подписать. При этом конверт уже вскрытый, карта у него в руках. На вопрос - почему так - отвечает,: какая разница, я же их и запаковываю.

null