Kako prevariti casino?

Kopanje izvornog koda automata za igru ​​pomoglo je sindikatu sa sjedištem u Sankt Peterburgu zaraditi milijune.

POČETKOM LIPNJA 2014. računovođe u kockarnici Lumiere Place u St. Louisu primijetili su da je nekoliko njihovih automata u samo nekoliko dana „podivljalo“. Softver koji pokreće takve automate i odobren je  od strane vlade, daje kući fiksnu matematičku prednost, tako da kockarnice mogu biti sigurne koliko će zaraditi na duge staze-recimo, 7.129 centi za svaki odigrani dolar. No 2. i 3. lipnja brojni Lumiereovi strojevi izbacili su daleko više novca nego što su zaradili, unatoč tome što nisu dodijelili veće jackpotove. Budući da kod softvera nije sklon iznenadnim napadima ludila, jedino je vjerojatno objašnjenje bilo da je netko varao.

Osiguranje kasina pregledalo je nadzorne kamere i na kraju uočilo krivca, crnokosog muškarca u tridesetima koji je nosio četvrtastu smeđu torbicu. Za razliku od većine varalica na automatima, izgleda da nije previše petljao s aparatima koje je ciljao, a svi su to bili stariji modeli koje je proizveo australski Aristocrat Leisure. Umjesto toga, jednostavno bi se igrao, pritiskujući gumbe na igri kao što je Star Drifter ili Pelican Pete, a kriomice držeći svoj iPhone blizu zaslona.

Otišao bi nakon nekoliko minuta, a zatim se vratio nešto kasnije kako bi igri dao drugu priliku. Tada bi mu se posrećilo. Čovjek bi od uloga od 20 do 60 dolara došao do čak 1300 dolara prije nego što ih unovči i pređe na drugi automat, gdje bi iznova započeo ciklus. Tijekom dva dana, njegov dobitak iznosio je nešto više od 21.000 dolara. Jedina čudna stvar u njegovom ponašanju tijekom igre bio je način na koji bi dugo držao prst iznad gumba Spin prije nego što bi ga na kraju stisnuo; tipični igrači na slot aparatima ne pauziraju između takvih okretaja.

Lumiere Place je 9. lipnja podijelila svoje nalaze s Komisijom za igre na sreću u Missouriju, koja je zauzvrat izdala upozorenje za cijelu državu. Nekoliko kockarnica ubrzo je otkrilo da su ih na isti način prevarili, iako često različiti muškarci od onog koji je prevario Lumiere Place. U svakom slučaju, počinitelj je držao mobitel blizu automata modela Aristokrat Mark VI malo prije nego bi mu se sreća osmjehnula.

Proučavajući evidenciju o iznajmljenim automobilima, vlasti Missourija identificirale su prevaranta iz Lumiere Place-a kao Murata Blieva, 37-godišnjeg ruskog državljanina. Bliev je 6. lipnja odletio natrag u Moskvu, ali organizacija iz Sankt Peterburga za koju je radio, koja zapošljava desetke operativaca koji manipuliraju automatima diljem svijeta, brzo ga je poslala natrag u Sjedinjene Države kako bi se pridružio još jednoj varalici. Odluka o premještanju Blieva u SAD pokazala se nevjerojatnom greškom za ekipu koja potiho zarađuje milijune hakirajući neke od najcjenjenijih algoritama u industriji igara.

From Russia With Cheats

Rusija je žarište zloupotreba povezanih sa slot igrama od 2009. godine, kada je ta zemlja zabranila gotovo sve kockanje. (Vladimir Putin, koji je u to vrijeme bio premijer, navodno je vjerovao da će se tim potezom smanjiti moć gruzijskog organiziranog kriminala.) Zabrana je prisilila tisuće kockarnica da prodaju svoje automate uz velike popuste svim kupcima koje nađu. Neki od tih slot aparata završili su u rukama krivotvoritelja željnih naučiti kako učitati nove igre na stare matične ploče. Drugi su očito otišli kod šefova Murata Blieva u Sankt Peterburgu, koji su željeli ispitati izvorni kod automata zbog ranjivosti.

Do početka 2011. godine, kockarnice diljem srednje i istočne Europe bilježile su incidente u kojima su slotovi austrijske tvrtke Novomatic isplaćivali nevjerojatno velike iznose. Novomaticovi inženjeri nisu mogli pronaći dokaze da su dotični automati bili promijenjeni, što ih je navelo na teoriju da su varalice smislile kako predvidjeti ponašanje automata. “Kroz ciljano i dugotrajno promatranje pojedinačnih sekvenci igara, kao i moguće snimanje pojedinačnih igara, moglo bi biti moguće navodno identificirati svojevrsni” obrazac “u rezultatima igre”, priznala je tvrtka u obavijesti svojim kupcima u veljači 2011. godine.

Prepoznavanje tih obrazaca zahtijevalo bi izuzetan napor. Ishodima automata upravljaju programi nazvani generatori pseudoslučajnih brojeva koji su dizajnirani da proizvode zbunjujuće ishode. Državni regulatori, kao što je Missouri Gaming Commission, provjeravaju integritet svakog algoritma prije nego što ga kockarnice mogu primijeniti. No, kako “pseudo” u nazivu sugerira, brojke nisu doista slučajne. Budući da ih ljudska bića stvaraju pomoću kodiranih uputa, PRNG -ovi ne mogu a da ne budu pomalo deterministički. (Pravi generator slučajnih brojeva mora biti ukorijenjen u fenomenu koji nije izazvao čovjek, kao što je radioaktivno raspadanje.) PRNG-i uzimaju početni broj, poznat kao sjeme, a zatim ga „miješaju“ zajedno s različitim skrivenim i promjenjivim ulazima — vrijeme s unutarnjeg sata stroja, na primjer — kako bi se proizveo rezultat koji se čini nemoguće predvidjeti. No, ako hakeri mogu identificirati različite sastojke tog matematičkog gulaša, mogu potencijalno predvidjeti izlaz PRNG -a. Taj proces obrnutog inženjeringa postaje mnogo lakši, naravno, kada haker ima fizički pristup unutrašnjosti automata.

Poznavanje tajne aritmetike koju automat koristi za stvaranje pseudoslučajnih rezultata ipak nije dovoljno za pomoć hakerima. To je zato što se ulazi za PRNG razlikuju ovisno o vremenskom stanju svakog automata. „Sjemenke“ (seeds) su različite u različitim vremenima, na primjer, kao i podaci iz unutrašnjih satova. Dakle, čak i ako razumiju kako funkcionira PRNG stroja, hakeri bi također morali analizirati igranje stroja kako bi uočili njegov obrazac. To zahtijeva i vrijeme i značajnu računalnu snagu, a korištenje laptopa ispred casino automata dobar je način za privlačenje pozornosti osiguranja iz kasina.

Prijevara u Lumiere Place-u pokazala je kako su Murat Bliev i njegova ekipa zaobišla taj izazov. Nakon što je čuo što se dogodilo u Missouriju, stručnjaki za sigurnost casina po imenu Darrin Hoke, koji je tada bio direktor nadzora u odmaralištu L’Auberge du Lac u Lake Charlesu u Louisiani, preuzeo je na sebe da istraži opseg hakerske operacije. Intervjuirajući kolege koji su prijavili sumnjive aktivnosti na automatima i pregledavajući njihove nadzorne fotografije, uspio je identificirati 25 navodnih operativaca koji su radili u kockarnicama od Kalifornije i Rumunjske pa sve do Makaa. Hoke je također koristio zapise o registraciji hotela kako bi otkrio da su dvojica Blievovih suučesnika iz St. Louisa ostali u SAD -u i otputovali na zapad do Pechanga Resort & Casina u Temeculi u Kaliforniji. 14. srpnja 2014. agenti kalifornijskog Ministarstva pravosuđa priveli su jednog od tih operativaca u Pechangi i oduzeli mu četiri mobitela, kao i 6000 dolara. (Muškarac, državljanin Rusije, nije optužen; njegovo trenutno boravište je nepoznato.)

 

Mobiteli iz Pechange, u kombinaciji s obavještajnim podacima iz istraga u Missouriju i Europi, otkrili su ključne detalje. Prema Willyju Allisonu, konzultantu za sigurnost casina iz Las Vegasa koji već godinama prati ruske prevarante, operativci svojim telefonima snimaju dvadesetak okretaja u igri koju namjeravaju prevariti. Oni šalju te snimke tehničkom osoblju u Sankt Peterburgu, koje analizira video i izračunava uzorak automata na temelju onoga što znaju o modelu generatora pseudoslučajnih brojeva. Konačno, tim iz Sankt Peterburga prenosi popis vremenskih oznaka u prilagođenu aplikaciju na telefonu operativca; ti markeri uzrokuju da slušalica vibrira otprilike 0,25 sekundi prije nego što operativac pritisne okretnu tipku.

“Uobičajeno vrijeme reakcije za čovjeka je oko četvrtine sekunde, zbog čega to i rade”, kaže Allison. Ograničeni okretaji nisu uvijek uspješni, ali rezultiraju daleko većim isplatama nego što ih stroj obično dodjeljuje: Pojedinačni prevaranti obično osvoje više od 10.000 USD dnevno. (Allison napominje da ti operativci pokušavaju zadržati svoj dobitak na svakom automatu na manje od 1.000 USD, kako bi izbjegli izazivanje sumnje.) Tim od četiri osobe koji radi u više kockarnica može zaraditi više od 250.000 USD u jednom tjednu.

Budući da u njegovoj rodnoj zemlji nema automata za prevaru, Murat Bliev nije se dugo zadržao u Rusiji nakon povratka iz St. Louis-a. Napravio je još dva putovanja u SAD 2014., od kojih je drugo počelo 3. prosinca. Išao je ravno iz zračne luke Chicago O’Hare u St. Charles u Missouri, gdje se susreo s još trojicom muškaraca koji su bili obučeni za prijevaru na Aristokratovim automatima marke Mark VI: Ivan Gudalov, Igor Larenov i Yevgeniy Nazarov. Kvartet je sljedećih nekoliko dana planirao provesti u raznim kockarnicama u Missouriju i zapadnom Illinoisu.

 Bliev se nikada nije trebao vratiti. Dana 10. prosinca, nedugo nakon što je osoblje osiguranja ugledalo Blieva u Hollywood Casinu u St. Louisu, četiri su prevaranta uhićena. Budući da su Bliev i njegova ekipa svoje prijevare radili u više saveznih država, savezne vlasti optužile su ih za udruživanje radi prijevare. Optužnice su predstavljale prve značajne preobleme za organizaciju iz Sankt Peterburga; nikad prije nitko od njegovih operativaca nije bio suočen s kaznenim progonom.

Čini se da su slučajevi Missourija i Singapura jedini slučajevi u kojima su prevaranti procesuirani, iako su neki od njih također uhvaćeni i dobili zabranu ulaska od strane pojedinačnih kockarnica. Istodobno, organizacija iz Sankt Peterburga slala je svoje operativce sve dalje i dalje. Posljednjih mjeseci, na primjer, najmanje tri kockarnice u Peruu izvijestile su da su ih ruski kockari prevarili i igrali na starim automatima Novomatic Coolfire.

Čini se da gospodarska realnost industrije igara na sreću jamči da će organizacija iz Sankt Peterburga nastaviti cvjetati. Strojevi nemaju lako tehničko rješenje. Kako primjećuje Hoke, Aristocrat, Novomatic i svi drugi proizvođači čiji su PRNG -i razbijeni “morali bi povući sve automate iz pogona i staviti nešto drugo, a oni to neće učiniti”. (U Aristokratovoj izjavi, tvrtka je naglasila da nije uspjela „identificirati nedostatke u ciljanim igrama“ te da su njezini strojevi „izrađeni i odobreni prema strogim regulatornim tehničkim standardima“.) Istodobno, većina kockarnica ne može si priuštiti ulaganje u najnovije automate za igru, čiji PRNG -ovi koriste naprednu enkripciju) sve dok su stariji, kompromitirani strojevi i dalje popularni među igračima, pametan financijski potez za kockarnice je njihovo korištenje i prihvaćanje povremenih gubitaka u korist prevaranata.