В Санкт-Петербурге придумали, как обмануть слот-машины и не попасться… Ну или почти не попасться
Русские математики смогли взломать игровые автоматы производства австралийских компаний Aristocrat Leisure of Australia и Novomatic. Слот-машины этих фирм работают в казино во всем мире. Штаб-квартира организации, которая отправляет агентов в разные страны за почти гарантированными выигрышами, находится в Санкт-Петербурге. Несмотря на то, что схему махинаторов разоблачили, организаторам бизнеса ничего не угрожает, и только их агенты попадают за решетку. Да и то в исключительных случаях.
Подозрительных «счастливчиков» вычислили случайно. Чтобы азарт превратился в выигрыш, на этот раз охотникам за деньгами не надо было ждать, пока старуха-графиня назовет три карты. Оказалось достаточно команды математиков, которые помогают игрокам в казино в режиме реального времени. Эту историю рассказал австралийский сайт ABC News вслед за журналом Wired.
Чисто научное любопытство
Все началось в 2009 году, когда в России игровые автоматы попали под запрет. Тогда казино начали распродавать «одноруких бандитов» по бросовым ценам всем желающим. Так, вероятно, некоторое количество слот-машин оказались в руках людей, которые захотели понять: как работают эти автоматы.
Известно, что в основе слот-машин лежит генератор случайных чисел (ГСЧ). Но это всего лишь условность, речь идет о псевдо-случайности. В физике есть ряд макроскопических процессов (например, радиоактивный распад), предсказать ход которых в теории невозможно никогда. Именно на них основана работа аппаратных генераторов истинно случайных чисел. Но устройства, которые выдают случайные значения на основании таких сложных, масштабных и медленных процессов, не могут работать достаточно быстро, чтобы выполнять некоторые прикладные функции. Поэтому для игровых автоматов используют генераторы псевдослучайных чисел (ГПСЧ) — алгоритмы, которые порождают последовательность подчиненных распределению, но почти независимых друг от друга чисел.
Короткая инструкция для взломщика
Алгоритм ГПСЧ всегда имеет «семя» — число, которое лежит в основе действий. Его машина постоянно умножает на разные переменные, которые постоянно меняются. Например, семя может быть десятизначным числом, первые пять цифр которого умножаются на вторые пять, в результате получается другое число, которое тоже умножает одну свою часть на другую и т.д. Чтобы «взломать» игровой автомат, нужно не только узнать заданное «семя» и принцип работы алгоритма, но и временнЫе переменные, которые устанавливаются для каждой отдельной машины. Грубо говоря, нужно понять, через какие промежутки времени алгоритм выполняет действия. Для этого нужны вычислительные мощности и время для наблюдения за работой слот-машины.
Новые владельцы автоматов разобрались в принципах работы австралийских машин. Единственное, чего математики не могли предусмотреть — временных переменных, то есть когда именно алгоритм будет, например, перемножать ключевое число и как часто. Но хакеры придумали план, как проанализировать работу каждого конкретного автомата и при этом обойтись без ноутбуков и подозрительных действий в игровом зале. И начали отправлять агентов за границу.
Развод казино по науке
В июне 2014 года в казино Lumiere Place Casino в Сент-Луисе (Миссури, США) работники столкнулись с подозрительным фактом: автоматы модели Aristocrat’s Mark VI выдавали гостям слишком много денег. Вообще, все слот-машины запрограммированы так, чтобы казино имело гарантированную прибыль. Например, с каждого сыгранного доллара хозяева автомата в Lumiere Place Casino обязательно должны были получить 7, 129 цента. То есть автомат всегда «съедает» больше денег, чем выдает посетителям. Такие условия одобрены правительственной службой, которая контролирует работу игорных домов в США. Однако 2 и 3 июня владельцы казино в Сент-Луисе неожиданно ушли в минус, хотя в эти дни никто не сорвал джекпот.
В июне 2014 года в казино Lumiere Place Casino в Сент-Луисе (Миссури, США) работники столкнулись с подозрительным фактом: автоматы модели Aristocrat’s Mark VI выдавали гостям слишком много денег. Вообще, все слот-машины запрограммированы так, чтобы казино имело гарантированную прибыль. Например, с каждого сыгранного доллара хозяева автомата в Lumiere Place Casino обязательно должны были получить 7, 129 цента. То есть автомат всегда «съедает» больше денег, чем выдает посетителям. Такие условия одобрены правительственной службой, которая контролирует работу игорных домов в США. Однако 2 и 3 июня владельцы казино в Сент-Луисе неожиданно ушли в минус, хотя в эти дни никто не сорвал джекпот.
Служба безопасности решила проверить записи видеокамер, на которых заметили подозрительного темноволосого мужчину. В зале он неизменно занимал место у старых автоматов производства австралийской фирмы Aristocrat Leisure и методично играл некоторое время, делая минимальную ставку. При этом мужчина старался незаметно держать свой IPhone максимально близко к экрану слот-машины. Через некоторое время игрок отходил от автомата, чтобы потом снова вернуться и сделать ставку от $20 до $60. Игрок неприменно выигрывал около $1300, сразу обналичивал приз и переходил к следующей машине, чтобы проделать то же самое. За два дня брюнет выкачал из автоматов около $21 тыс. От заядлых игроков его отличала странная манера подолгу держать палец над кнопкой и потом неожиданно резко нажимать на нее.
Владельцы казино обратились в Комиссию азартных игр штата, которая сделала официальное предупреждение для игорных домов Миссури. Тогда сотрудники других казино тоже проверили видеозаписи, и на некоторых из них обнаружили мужчину, который постоянно выбирал Mark VI — одну и ту же модель слот-машины компании Aristocrat Leisure — и в точности повторял все описанные в предупреждении действия. Мужчина выигрывал — казино терпело убытки.
Технология больших выигрышей в деталях
Вскоре власти штата выяснили, что брюнета зовут Мурат Блиев, ему 37 лет и он из России. Еще через некоторое время стало известно, что подобные инциденты происходили в казино по всему миру. Еще 25 человек попали под подозрение при аналогичных обстоятельствах в разных странах: от США до Румынии и Китая. Они действовали так же, как и Блиев, но их схему работы эксперты не понимали. Пока один из игроков не попался.
14 июля 2014 года сотрудники Калифорнийского департамента юстиции задержали в Pechanga Resort & Casino в городе Темекула (Калифорния) некого мужчину из России. У него забрали 4 сотовых телефона и $6000. Впрочем, больше об этом человеке ничего неизвестно — ему не предъявили обвинений, и никто не знает, где он теперь. Можно предположить, что мужчина пошел на сделку со следствием и попал под программу защиты свидетелей.
После изучения телефонов, изъятых у задержанного, дело стало проясняться. Выяснилось, что смартфоны помогали математикам дистанционно анализировать временные интервалы автоматов. Игрок в зале некоторое время делал минимальные ставки и держал смартфон так, чтобы можно было снимать на видео экран слот-машины. Кадры он тут же отправлял в Санкт-Петербург, где команда техников вычисляла, по какому шаблону работает автомат. Всю базовую информацию о возможных вариантах ГПСЧ эти люди уже знали, изучив австралийские машины заранее. Чтобы выслать файл и дождаться ответа, игрок отходил от того автомата, работу которого снимал.
Техники в Санкт-Петербурге получали видео и анализировали действия «однорукого бандита». Они не только устанавливали принцип ГПСЧ и «семя» конкретного автомата, но и достаточно быстро вычисляли временные интервалы действий машины. Список этих интервалов они отправляли игроку в казино. Человек в игровом зале загружал файл в специально разработанное приложение смартфона и возвращался к автомату, чтобы сделать «счастливую» ставку. IPhone вибрировал, когда игроку нужно было нажимать на кнопку.
Техники предусмотрели все, даже тот факт, что реакция человека всегда немного отстает: телефон подавал сигнал за 0,25 секунды до нужного момента. В большинстве случаев человек успевал вовремя ткнуть в кнопку и срывал небольшой выигрыш. Именно поэтому палец игрока постоянно зависал над кнопкой, а движения подозрительных людей были очень резкими.
С одного автомата игроки специально старались получать меньше $1 тыс. чтобы не привлекать к себе внимания. Но за вечер агент мог обойти с десяток автоматов в зале. Простая арифметика и расследование вычислили: за одну неделю отряд из 4 человек, работающих по питерской схеме в разных казино, мог получить более $250 000.
Питерские математики как апгрейд русских хакеров
К концу 2014 года федеральным агентам США удалось задержать в Hollywood Casino в Сент-Луисе (Миссури) Мурата Блиева и нескольких его соратников — Ивана Гудалова, Игоря Ларенова и Евгения Назарова. Россияне Блиев, Ларенов и Гудалов признали вину и вскоре оказались за решеткой: каждый получил два года тюрьмы, с последующей депортацией. Евгений Назаров оказался резидентом Флориды, приговор ему пока не вынесен — мужчина до сих пор сотрудничает со следствием. Впрочем, нельзя сказать, что этот факт угрожает математикам в Санкт-Петербурге. А именно в штаб-квартиру уходит 90% прибыли от выигрышей агентов.
За время, прошедшее с поимки игроков в США, схема работы была усовершенствована. Известно, что теперь агенты не сидят перед слот-машинами с телефонами в руках. Смартфон прячут в нагрудный карман рубашки, и он в режиме реального времени транслирует видео по Skype в центр. Игроку больше не нужно даже отходить от автомата — можно непрерывно играть на минимальной ставке и ждать сообщения с временными интервалами. Единственное, что может выдать хитрецов — палец, зависающий над кнопкой. Но такой приметы недостаточно для эффективной борьбы с расчетливыми игроками. К тому же агенты работают сразу во многих странах. Например, уже в 2017 году, как минимум, 3 казино в Перу сообщили, что были обмануты по питерской схеме.
Может показаться, что проблему легко решить: нужно только заменить старые автоматы в казино на новые, которые используют шифрование математических алгоритмов. Но кто будет это делать? Для казино переоборудование залов влетит в копеечку, к тому же к старым автоматам привыкли завсегдатаи. Пока слот-машины работают, менять их выходит себе дороже. Фирмы-производители автоматов тем более не захотят отзывать старые модели и предоставлять взамен новые. Де-юре производители правы: их слот-машины исправны, а то, что алгоритмы разгадали пресловутые русские хакеры — уж точно не гарантийный случай. К тому же автоматов слишком много: только в США работают около 100 тыс. Aristocrat Mark VI, а есть и другие взломанные модели. Выходит, в ближайшие годы петербургская схема будет работать, владельцам казино придется смириться с вероятными убытками, а следователям разных стран предстоит еще долго гоняться за теми, кто благодаря знаниям математики сумел приручить удачу.