Россияне изобрели блестящий способ для обмана игорных автоматов — и казино нечего им противопоставить

2

В начале июня 2014 года бухгалтер из казино Lumiere Place в Сент-Луисе заметил, что некоторые игорные автоматы всего за пару дней словно сошли с ума. Утвержденное государством программное обеспечение, на основе которого эти автоматы работают, дает казино фиксированное математическое преимущество, а поэтому игорные заведения знают, сколько они в итоге заработают: скажем, 7,129 цента на каждый потраченный игроками доллар. Но 2 и 3 июня некоторые автоматы в Lumiere Place начали выбрасывать гораздо больше денег, чем они получали, хотя никаких крупных джекпотов не было. Такое отклонение на жаргоне игровой индустрии называется негативным удержанием. А поскольку программы не подвержены внезапным приступам безумия, единственно возможное объяснение состояло в том, что кто-то мухлюет.

Служба безопасности казино просмотрела видеозаписи и через какое-то время вычислила злоумышленника. Им оказался черноволосый мужчина за тридцать в тенниске и с квадратным коричневым бумажником. В отличие от большинства игровых мошенников, он как будто ничего не делал с выбранными им игровыми автоматами. Все эти автоматы были довольно старых моделей производства австралийской компании Aristocrat Leisure. Этот человек просто нажимал кнопки, играя в «Звездного бродягу» и «Пеликана Пита», а сам в это время украдкой прикладывал свой айфон к экрану автомата.

Поиграв несколько минут, он уходил, а потом возвращался, чтобы вновь попытать счастья. И тут ему начинало бешено везти. На 20-60 потраченных долларов он получал целых 1 300, после чего заканчивал игру и переходил к другому автомату, где все начинал заново. За два дня его выигрыш составил более 21 тысячи долларов. Единственная странность в его поведении заключалась в том, что он долго держал палец над кнопкой «Старт», а потом нажимал ее резко и поспешно. Обычно игроки не делают такие долгие паузы между ходами.

9 июня казино поделилось своими наблюдениями с комиссией по азартным играм штата Миссури, которая объявила тревогу по всему штату. Некоторые казино вскоре обнаружили, что их тоже обманули аналогичным способом, хотя туда приходили другие люди, не похожие на человека, который жульничал в Lumiere Place. В каждом случае злоумышленник прикладывал сотовый телефон к автомату модели Aristocrat Mark VI, а потом нажимал наудачу кнопку.

Проанализировав данные по аренде автомобилей, власти Миссури вычислили, что мошенничеством в казино Lumiere Place занимался 37-летний россиянин Мурат Блиев. 6 июня Блиев улетел в Москву, однако санкт-петербургская организация, в которой он работал (у нее — десятки сотрудников, которые обманывают «одноруких бандитов» по всему миру), быстро отправила его обратно в США, где он присоединился к другой группе мошенников. Решение снова направить Блиева в США стало редкой оплошностью этого предприятия, которое тихо ворует миллионы, взламывая самые сложные и ценные алгоритмы игровой индустрии.

Из России с обманом

Россия является одним из главных центров мошенничества с игровыми автоматами с 2009 года, когда страна объявила вне закона практически все азартные игры. Владимир Путин, занимавший в то время должность главы правительства, якобы считал, что такими мерами удастся снизить влияние грузинской организованной преступности. Из-за запрета тысячи казино были вынуждены по бросовым ценам распродать свои игровые автоматы тем покупателям, которых они могли найти. Некоторые дешевые «однорукие бандиты» оказались в руках мошенников, которые очень хотели узнать, как загружать новые игры в старые платы. Другие автоматы оказались в руках боссов Блиева в Санкт-Петербурге, и те постарались взломать программные коды этих машин в поисках уязвимостей.

К началу 2011 года во многих казино Центральной и Восточной Европы стали регистрировать случаи, когда игровые автоматы производства австрийской компании Novomatic выплачивали невероятно крупные выигрыши. Инженеры Novomatic не могли найти ничего, что указывало бы на взлом. Поэтому они предположили, что мошенники вычислили, как можно предсказать поведение игровых автоматов. «Путем целенаправленного и длительного наблюдения за индивидуальными последовательностями игры предположительно можно найти некую „закономерность» в ее результатах», — уведомила Novomatic своих клиентов в феврале 2011 года.

Чтобы выявить эти закономерности, необходимы огромные усилия. Игрой слот-машин управляют программы под названием «генераторы псевдослучайных чисел» (ГПСЧ). Они преднамеренно выдают совершенно непонятные и озадачивающие результаты. Государственные регулирующие органы типа комиссии по азартным играм штата Миссури проверяют каждый такой алгоритм на техническое состояние и безупречность, и только после этого дают разрешение казино на их использование.

Однако, как подсказывает приставка «псевдо», эти числа не совсем случайны. Поскольку люди создают ГПСЧ с использованием закодированных инструкций, они изначально в некоторой степени детерминированы. (Настоящий генератор случайных чисел должен быть основан на явлении нерукотворного происхождения, таком как радиоактивный распад.) ГПСЧ берет начальное число, а затем смешивает его с различными скрытыми и меняющимися значениями и параметрами (например, со временем встроенных в автомат часов). В итоге появляется результат, предсказать который по всей видимости невозможно. Но если хакеры могут определить ингредиенты этой математической путаницы, то по идее они в состоянии спрогнозировать выходные данные ГПСЧ. Такой процесс обратного проектирования существенно упрощается, если хакер получает физический доступ к внутренностям игрового автомата.

Но знаний тайной арифметики, используемой в слот-машине для создания псевдослучайного результаты игры, для хакеров недостаточно. Все дело в том, что исходные данные, вводимые в ГПСЧ, разнятся в зависимости от временного состояния каждого автомата. Например, начальные числа в разные моменты времени разные, как и данные из внутренних часов. Поэтому, даже если хакер понимает, как функционирует генератор псевдослучайных чисел, ему надо проанализировать игровой процесс, дабы разобраться в его закономерностях. А для этого требуется время и значительная вычислительная мощность. Но если поставить ноутбук перед экраном автомата, играя в «Пеликана Пита», это наверняка привлечет внимание службы безопасности казино.

Афера в Lumiere Place показала, как Мурат Блиев с подельниками решал эту проблему. Услышав о произошедшем в Миссури, эксперт по безопасности казино Даррин Хоук (Darrin Hoke), работавший в то время директором службы наблюдения в казино L’Auberge du Lac в Луизиане, решил самостоятельно расследовать размах этой хакерской операции. Опросив коллег, сообщивших ему о подозрительных моментах в работе игровых автоматов, и изучив записи видеонаблюдения, он сумел выявить 25 предполагаемых мошенников, работавших в казино от Калифорнии до Румынии и Макао. Изучив регистрационные записи в отелях, Хоук обнаружил, что два сообщника Блиева по афере в Сент-Луисе не покидали территорию США, а переехали на запад страны в калифорнийский город Темекула, где есть казино Pechanga. 14 июля 2014 года агенты из калифорнийского департамента юстиции задержали одного из сообщников в казино Pechanga и изъяли у него четыре сотовых телефона, а также шесть тысяч долларов. (Мужчина оказался россиянином, обвинение ему не предъявили, и его сегодняшнее местонахождение неизвестно.)

Изъятые в казино телефоны, а также данные расследований в Миссури и Европе позволили выяснить несколько важнейших деталей. По словам консультанта по безопасности казино из Лас-Вегаса Вилли Эллисона (Willy Allison), который на протяжении нескольких лет отслеживал российскую мошенническую схему, злоумышленники при помощи телефонов записывали около двух десятков оборотов в игре, которую они намеревались взломать. Они передавали эти данные техническому персоналу в Санкт-Петербург, где видеозапись анализировалась, а специалисты высчитывали закономерности в работе автомата на основании того, что им было известно о ГПСЧ данной модели. В конце команда из Санкт-Петербурга передавала на приложение в телефоне игрока временные маркеры. Эти маркеры заставляли телефон вибрировать в течение 0,25 секунды, после чего игрок должен был резко нажать на кнопку.

«Обычное время реакции человека около четверти секунды, из-за чего они поступали именно так», — говорит Эллисон, являющийся учредителем ежегодной международной конференции по защите игр. Нажать кнопку вовремя получается не всегда, но в результате злоумышленник все равно получает гораздо больше обычного. Мошенники как правило выигрывают более 10 тысяч долларов в день. (Эллисон отмечает, что эти игроки стараются ограничить свой выигрыш на каждом автомате суммой менее тысячи долларов, дабы не вызывать подозрений.) Команда из четырех человек, работая в нескольких казино, за одну неделю может выиграть более 250 тысяч долларов.


Повторы

Поскольку в России нет «одноруких бандитов», чтобы выкачивать из них деньги, Мурат Блиев не задержался в России после возвращения из Сент-Луиса. В 2014 году он еще два раза побывал в США. Вторая поездка началась 3 декабря. Прямо из чикагского аэропорта он направился в Миссури в Сент-Чарльз, где встретился с тремя сообщниками, которые хорошо научились обыгрывать автоматы модели Mark VI. Это Иван Гудалов, Игорь Лавренов и Евгений Назаров. Квартет шулеров намеревался провести несколько дней в Миссури и западном Иллинойсе, играя в различных казино.

Не надо было Блиеву возвращаться. 10 декабря, вскоре после того, как служба безопасности засекла его в Сент-Луисе в казино Hollywood, все четверо аферистов были арестованы. Поскольку Блиев с сообщниками работал в нескольких штатах, федеральные власти обвинили их в сговоре с целью мошенничества. Эти обвинения стали первой серьезной неудачей для санкт-петербургской организации. До этого ни один из ее игроков не подвергался уголовному преследованию.

Блиев, Гудалов и Лавренов, у которых российское гражданство, в итоге заключили сделку со следствием о признании своей вины, и их приговорили к двум годам лишения свободы в федеральной тюрьме с последующей депортацией. Казах Назаров, который в 2013 году получил в США религиозное убежище и является жителем Флориды, до сих пор ожидает приговора. Это указывает на то, что он сотрудничает с властями. В заявлении для WIRED компания Aristocrat Leisure отметила, что одному из четырех обвиняемых приговор пока не вынесен, поскольку он «продолжает помогать ФБР в проведении расследования».

Какую бы информацию ни предоставил Назаров, она наверняка окажется устаревшей, и не будет представлять особой ценности. За два года после арестов в Миссури работающие «в поле» санкт-петербургские мошенники стали намного осторожнее и осмотрительнее. Некоторые из их новых уловок были разоблачены в прошлом году, когда власти Сингапура поймали и предъявили обвинение группе злоумышленников. Один из ее членов, чех по имени Радослав Скубник (Radoslav Skubnik), поделился подробностями о финансовой структуре этой организации (90% всех прибылей уходят в Санкт-Петербург), а также о тактике ее действий. «Теперь они будут класть свои сотовые в нагрудные карманы рубашек, пряча их за маленькой сеточкой, — говорит Эллисон. — Во время записи им необязательно держать телефон в руке». А эксперт по безопасности Хоук отмечает, что получает информацию о том, как мошенники намереваются передавать в Россию видео через Skype, чтобы не нужно было отходить от игрового автомата для загрузки кадров.

Заведенные в Миссури и Сингапуре дела — это единственные случаи, когда шулеров привлекли к ответственности, хотя некоторых ловили и выгоняли из отдельных казино. В то же время, санкт-петербургская организация засылает своих агентов все дальше и дальше. Например, в последние месяцы как минимум три казино в Перу сообщили об аферах российских игроков, которые играли на устаревших автоматах Coolfire компании Novomatic.

Экономические реалии игровой индустрии — это гарантия того, что санкт-петербургская организация будет и дальше процветать. Технически сделать автоматы неуязвимыми для взлома очень трудно. Как отмечает Хоук, Aristocrat, Novomatic и прочие производители игровых автоматов со взломанными ГПСЧ «будут вынуждены вывести из эксплуатации все свои машины, поставив вместо них нечто другое». Но они явно не намерены это делать. (В своем заявлении для WIRED Aristocrat подчеркнула, что она не в состоянии «выявить дефекты во взломанных играх», и что ее автоматы «изготовлены в соответствии со строжайшими техническими стандартами».) В то же время, большинству казино не по карману затраты на новейшие образцы «одноруких бандитов», где в ГПСЧ используется кодирование с целью защиты математических секретов. А старые, дискредитировавшие себя машины по-прежнему популярны среди посетителей, в связи с чем с финансовой точки зрения целесообразнее смириться с периодическими потерями от действий мошенников и продолжать их использовать.

Так что вся нагрузка ляжет на сотрудников службы безопасности казино, которые будут вынуждены внимательно следить за происходящим, выявляя малейшие признаки мошенничества. И палец, зависший над кнопкой, в такой ситуации может оказаться единственной подсказкой, указывающей на то, что санкт-петербургские хакеры вот-вот выиграют очередной куш.