Российские хакеры научились обыгрывать казино

Обновлено 28/10/2021

Запрет на азартные игры и массовое закрытие казино в России в 2009 году спровоцировало волну нового вида мошенничества.

В 2009 году, когда законодательство об азартных играх в России ужесточилось, игорные заведения были вынуждены продавать уже ненужное оборудование с огромными скидками. Этим «выгодным» предложением воспользовалась группа петербургских хакеров. Они за бесценок скупали игровые автоматы с целью найти уязвимые места в работе техники и использовать полученный опыт для получения выигрыша с аналогичных устройств.

К началу 2011 года хакеры активно начали применять полученные технические навыки. В казино по всей Центральной и Восточной Европы были зафиксированы случаи «чрезмерного» выигрыша. Инженеры Novomatic – австрийской компании, занимающейся производством «одноруких бандитов», – не смогли обнаружить следы подмены или вскрытия устройств. Это натолкнуло их на мысль, что мошенники научились распознавать выигрышные последовательности, что и спровоцировало такую щедрость устройств. «Благодаря целенаправленной работе и длительному наблюдению за отдельными последовательностями можно определить своего рода «шаблон» действий таких устройств», – резюмировали представители компании.

Дело в том, что компьютеры не умеют создавать по-настоящему случайные числа. Результаты игровых автоматов управляются с помощью программ, которые генерируют числа на основе заложенных алгоритмов. Поэтому и «случайное» число они могут выдать только в результате сложной, но предсказуемой цепочки вычислений. Для обычного игрока большой разницы нет — ему просто не под силу разгадать сложнейшую цепочку вычислений компьютера, другое дело профессиональный программист и математик. Получив возможность при помощи старых автоматов разобрать код игровых устройств, он может использовать псевдослучайность для получения стабильного выигрыша. Тем не менее каждая машина регулярно меняет изначальные цифры для вычисления, поэтому для взлома конкретного игрового автомата нужно проследить за несколькими десятками игр, чтобы понять откуда он ведет свои исчисления.

Так, в 2014 году, сотрудники казино Lumiere Place в Сент-Луисе заметили, что некоторые игровые автоматы в течение нескольких дней «проигрывали» гораздо больше денег, чем было запрограммировано. Утвержденное правительством программное обеспечение позволяет установить определенный максимальный расход, благодаря чему казино может быть уверено, что автомат в течение длительного времени обеспечит предприятию прибыль. Чрезмерная щедрость автоматов вынудила сотрудников игорного заведения инициировать расследование, в ходе которого и была выявлена схема обмана. Так, злоумышленники записывали видео нескольких десятков игр на определённых старых моделях одноруких бандитов и передавали данные техническим сотрудникам в Санкт-Петербург. Информацию анализировали и выявляли, на какой именно стадии находится алгоритм по созданию псевдослучайных чисел. В итоге с помощью специального мобильного приложения взломщик «на месте» получал вибросигнал, когда именно нужно остановить автомат, чтобы получилась выигрышная комбинация.

В конце 2014 года полиции удалось задержать троих взломщиков, которыми оказались граждане России. Они согласились на сотрудничество с правоохранительными органами США и передали достаточно информации об устройстве петербургской организации. Следователи выяснили, что 25 пособников хакерской группировки работали в казино по всему миру: от Калифорнии до Макао через Румынию. Несмотря на результаты расследования, организация продолжает функционировать. Хакеры модифицировали свои трюки и стали более скрытными. Кроме того, компаниям-производителям игровых автоматов так и не удалось найти достаточно простого технического решения этой проблемы, а у большинства казино в мире нет средств на то, чтобы заменить торговых автоматы старого образца на новые.