Американское издание Wired опубликовало прямо-таки умопомрачительную историю о том как российским мошенникам с помощью специально написанного приложения для смартфонов удается обманывать игровые автоматы в казино США, причём суммы выходят постоянно далеко не мелкие.
Казино Люмьер Плейс в Сент-Луисе, именно там, летом 2014 г. впервые заметили, что что-то не так с их игровыми машинами. Это конечно, легальное казино и в игровых автоматах стоит ПО, которое одобрило правительство штата и оно позволяет зарабатывать казино около 7 долл. на каждый потраченный 1 долл. Но тут вдруг бухгалтеры казино осознали, что за определенный срок никаких джек-потов у них в заведении не было, а машины стабильно опустошаются, т.е. прибыль казино падает.
Тогда за дело взялась служба безопасности и проанализировав массу видеозаписей, их подозрение пало на мужчину лет 35, который почему всегда играл только на автоматах старой модели от компании Aristocrat Leisure (Австралия). Играл он в основном такие игры как Star Drifter или Pelican Pete, но при этом держал в руке свой айфон рядом с экраном слот-машины. За 2 дня он "выиграл" около 21 тыс. долл. США. Безопасники отметили также одну деталь - мужчина довольно долго ожидал момента, чтобы нажать на автомате кнопку "Spin", держа при этом палец над ней всегда наготове - это было нетипичное поведение игроков.
Сведения о том, что это казино подозревает, что его обманывают были тут же переданы в комиссию по контролю за азартными играми штата Миссури и комиссия известила об этом остальные казино. Несколько казино откликнулись на это оповещение и сообщили, что их тоже обманывают и почерк один и тот же - мошенники играя, держат в руках айфоны близко к экрану автомата Aristocrat модели Mark VI. В итоге безопасники казино Люмьер Плейс вычислили личность "гения" опустошавшего их автоматы - им оказался некто Мурат Блиев, россиянин, 37 лет от роду.
Также издание Wired пишет, что еще зимой 2011 г. австрийская компания производитель игровых автоматов Novomatic провела собственное расследование, после того как владельцы казино в Европе стали массово ей жаловаться, что её автоматы перестали давать им былую прибыль и выдавали игрокам слишком большие выигрыши. Однако Novomatic убедившись, что с её игровыми автоматами всё в порядке, на основе своего анализа заявила, что вероятней всего, мошенники вычислили как можно предсказывать ход игры на машине и для этого нужно просто долго наблюдать за какой-то определенной игрой и установить некую закономерность в её результате.
Такой вот простой вывод на словах от производителя машины, однако в реальности распознать такую последовательность стоит немалых трудов. Генератор псевдослучайных чисел - это мозг такого игрового автомата и по всей логике он должен всегда выдавать непрогнозируемые значения выпадаемых чисел. Однако о "псевдослучайность" оказывается можно часто и больно спотыкаться. На самом деле "случайные числа" пишут в ПО сами люди, опираясь на инструкции в полученном ими коде и вот это дает возможность мошенникам в дальнейшем скажем так, в некотором роде "спрогнозировать" работу генератора псевдослучайных чисел (ГПЧ). В идеале обычно ГПЧ смешивает изначальное число с разными переменными, однако, опытные хакеры зачастую могут установить все ингредиенты такого арифметического рагу, а значит в теории могут спрогнозировать окончательное число ГПЧ, тем более если они хорошо знают внутренности автомата (см. выше - мошенники всегда садилась за старые автоматы, которые кстати, несложно где-то приобрести и хорошо изучить).
И это еще не всё. Дело в том, что изначальное число ГПЧ зависит от временного состояния самой машины. Изначальные значения чисел идут от внутренних часов машины и они всегда разные. Так что даже с успехом справившись с ГПЧ машины, хакеры должны еще какое-то время анализировать игру самой слот-машины, чтобы вычислить закономерности, а для этого нужен хороший компьютер.
События в казино Люмьер Плейс показали, что Блиев и остальные члены этой группы сумели обойти все описанные препятствия. По состоянию на середину лета 2014 г. выяснилось, что по миру работает 25 мошенников подобного рода и руководят ими из Питера. И в июле 2014 г. сотрудники Министерства юстиции штата Калифорния произвели задержание одного из членов этой группы. Где сейчас этот гражданин России не сообщается - обвинения ему так не были предъявлены. Примечательно, что во время ареста у него было изъято 4 дорогих смартфона, которые окончательно и пролили свет на технологию обмана казино.
Оказывается садясь за автомат, мошенник сначала не менее 20 раз "гоняет" ту игру, которую он хочет обмануть и при этом пишет всё на смартфон. Далее (скорее всего по имейл) перегоняют запись в Питер и ассистенты на другом краю света, с помощью мощного компьютера считают закономерность на основании информации по работе ГПЧ данной слот-машины. Закончив вычисления, питерцы скидывают перечень временных маркеров в уже вышеупомянутое приложение на смартфон члена этой группы, который ждёт в казино. Тому остается только вовремя среагировать на сигнал временного маркера во время вибрации смартфона (так запрограммировано в приложении) и быстро нажать кнопку на слот-машине. Реакция должна быть моментальной, иначе можно не успеть.
Службы безопасности казино, которых таким вот образом опустошала именно эта группа, утверждают, что 4 человека, работая в разных казино могут в спокойном режиме за неделю "заработать" в них до 250 000 долл. США. Также сообщается, что Блиева и его нескольких сообщников ФБР всё же арестовала 10 декабря 2014 г. и предъявила им обвинения в сговоре с целью мошенничества. Но Блиев и члены его группы пошли на сотрудничество со следствием и поэтому им дали по 2 года каждому и теперь они уже по всей вероятности уже в России (после отсидки). Этот арест подорвал работу питерской ОПГ, но не нарушил её окончательно.
Организация так и продолжает работать, а всё потому что производители автоматов не хотят отзывать их у владельцев и вместо них поставлять новые, более защищенные. Они считают что их автоматы здесь не при чем - они соответствуют техническим нормам. Большинство казино тоже не могут себе позволить просто взять и убрать все старые автоматы - это слишком дорого. Поэтому им остается "молиться" лишь на свою службу безопасности, которая не подвела в прошлый раз, и может не подведет и в следующий...
Специально для MMGP.COM