• Гость, Мы проводим небольшой творческий конкурс на лучшую историю, связанную с казино. Просто поделитесь ею с нами и выиграйте халявный промокод!
  • Еженедельные призы на Telegtam-канале https://t.me/Casinoz. Получай халяву каждый день, не напрягаясь.

Как русский хакер Алекс банкротил игровые автоматы

CasinoUpdate

Активный
Предлагаю вашему внимаю увлекательнейший рассказ с LongRead.com о теме, о которой мечтает каждый лудоман))

0.jpg


В конце прошлой осени русский математик и программист по имени Алекс решил, что он выжал максимум из своего бизнеса, которым он занимался восемь лет. Он устал от необходимости решения вопросов связанных с зарплатой, наймом и головными болями, несмотря на то, что его фирма, расположенная в Санкт-Петербурге, процветала. Он был полностью счастлив в те моменты, когда мог полностью посвятить себя работе с кодом - его главной страстью. Поэтому Алекс твердо решил, что время для стратегии выхода пришло.

Однако, Алекс не имел возможности просто вывести деньги, как в случае если бы у него был обычный стартап. Всё потому, что дело, которым он занимался, находилось в довольно размытом правовом поле. Ставка была сделана на талант Алекса в сфере обратной инженерии алгоритмов, известных как генераторы псевдослучайных чисел (PRNG), которые предопределяют ход игры в игровых автоматах. Вооруженный этими знаниями, он научился предсказывать момент, когда определенные автоматы с большей долей вероятности будут показывать выигрышные комбинации и, соответственно, выдавать деньги. Алекс разделяет вырученные суммы с командой полевых агентов, которые делают всю работу непосредственно внутри целевой организации.

Эти агенты занимаются поиском казино по всем уголкам мира, от Польши до Макао и Перу с наличием игровых автоматов, чьи PRNG были расшифрованы Алексом. Они записывают видео на телефон, где видна работа уязвимой машины в действии, а затем передают кадры в офис в Санкт-Петербурге. Там Алекс и его помощники анализируют видео и определяют время, когда автомат генерирует наибольшее количество выигрышей. Затем они отправляют синхронизированные данные в приложение на телефоне агента. При получении этих данных телефоны вибрируют долю секунды. В течении нескольких мгновений после этого сигнала агент должен нажать кнопку «Спин». Команда из четырех человек может заработать более 250 000 долларов в неделю, используя эти сигналы для взлома слотов в нескольких казино.
Алекс настаивает на том, что его хакерство не нарушает российское законодательство и считает себя чем-то вроде Робин Гуда - решением проблем для простого человека против жадной индустрии казино. «Производители игр заявляют, что они предоставляют «развлечения». Но мы все прекрасно понимаем природу этого «развлечения», - говорит он в интервью по электронной почте. «Выкачивание денег это все, что они с нами делают. Задача таких производителей - помочь казино присваивать деньги игроков, а моя задача - помочь самому себе и другим людям вернуть деньги из казино. Считайте это просто небольшим противовесом глобальной игровой системе, где заведение привыкло всегда побеждать».

Команда Алекса также в курсе, что написанная ими «система взимания» считается преступной в нескольких странах, включая Соединенные Штаты. В 2014 году четверо агентов Алекса получили обвинения в мошенничестве на федеральном уровне после того, как они смогли провернуть свою схему в нескольких казино в штатах Миссури, Иллинойса и Калифорнии.

Прежде чем закрыть свое предприятие по взлому, Алекс был преисполнен решимости найти способ сорвать напоследок еще один куш. Он обратился к австралийскому производителю игровых автоматов Aristocrat Leisure, чьи уязвимые машины были главными целями русского хакера. В ноябре 2016 года Алекс по электронной почте обратился к Трейси Элкертон, начальнику отдела по регулированию и соблюдению качества продуктов. Он предложил предоставить услуги своих агентов, чтобы «отменить воздействие его чит-программ на автоматы Aristocrat и прекратить компрометацию вашего товарного знака», а также «помочь вашим разработчикам устранить все недостатки дизайна». Он не назвал сумму, которую он ожидал получить за эти услуги, однако отметил, что хотел «извлечь максимальную прибыль из разработок».

Алекс также намекнул, что если Aristocrat предпочтет игнорировать его предложение, то столкнется с серьезными последствиями. «Положение дел может ухудшиться, если технические детали вашего производства станут доступными для ваших конкурентов или будут выложены в открытый Интернет-доступ, а также в средствах массовой информации», - предупредил он. Чтобы подчеркнуть тот факт, что его нужно воспринимать всерьез, хакер закончил письмо демонстрацией своего технического мастерства: математический взлом предположительно секретного PRNG, который управляет такими играми Aristocrat, как 50 Lions и Heart of Gold.

Естественно, Элкертон не была уверена в своем желании сотрудничать с Алексом, но всё же предложила ему встретиться на нейтральной территории в США. «Если бы мы договорились о встрече, наша цель состояла в том, чтобы понять разработанный вами метод, который используется в разных странах для вывода большего количества денег, чем запрограммировано игровыми автоматами Aristocrat», - написала Трейси в своем ответе.

Не трудно догадаться, что Алекс не мог согласиться на такую встречу, потому что ступив хотя бы одной ногой на территорию США, он рисковал своим арестом. Хакер был разочарован тем, что он воспринимался компанией Aristocrat как обманщик или жулик. В связи с этим Алекс решил показать Элкертон сколько хаоса и проблем он мог доставить ее работодателю.

Диалог между мной и Алексом завязался в феврале этого года, после того, как он прочитал рассказ, который я написал о подвигах его агентов в США. («Я слежу за той информацией в отношении моего бизнеса, которая становится общедоступной», - объяснил он по электронной почте.) В ходе моей отчетности его имя упоминалось уже дважды. Первый раз информация поступила от кого-то близкого к расследованию мошенничества в Миссури и второй раз в разговоре с Вилли Эллисоном, консультантом по безопасности казино, который годами отслеживает деятельность организации из Санкт-Петербурге.

После долгих попыток договориться о встрече, Алекс согласился дать масштабное интервью на условиях, что его фамилия не будет раскрыта, а также что он будет иметь возможность игнорировать вопросы о своей личной жизни, которые он считает слишком назойливыми. Чтобы подкрепить достоверность информации, Алекс предоставил подтверждающие доказательства в виде электронных писем, программных кодов и различного рода аудиозаписей. Я смог проверить несколько его заявлений, сопоставив эти сведения с юридическими документами, а также обратился к людям, которые знакомы с работой его организации.
 

CasinoUpdate

Активный
Несколько моментов из истории Алекса не могут быть подтверждены по тем или иным причинам, однако, давайте начнем с его образования. Он утверждает, что после углубленного изучения математики и программирования в одном из лучших российских университетов он провел два года в Академии ФСБ - государственной школе, которая готовит будущих сотрудников разведывательного аппарата страны. Он также упомянул, что когда-то работал в Санкт-Петербургском военном университете, который специализируется на обучении основам криптографии и аппаратных взломов. В годы своего профессионального и личностного становления Алекс ни разу не интересовался игровыми автоматами: «Обладая математическим складом ума от рождения, уже в раннем возрасте я понимал, как работают коэффициенты. В целом, азартные игры показались мне не чем иным, как налогообложением по глупости».

Около десяти лет назад Алекс сделал для себя открытие, которое кардинально изменила его жизнь. Это произошло во времена, когда он работал фриланс-хакером и познакомился с таким явлением, как игровой автомат. Одно российское казино наняло Алекса, чтобы он помог настроить машины, произведенные австралийской компанией Novomatic. Настроить автоматы следовало таким образом, чтобы скорректировать их коэффициенты выплат в меньшую сторону для выгоды. Игровой автомат был запрограммирован выплачивать 90 процентов денежных средств, которые он взял, а клиент Алекса хотел, чтобы количество денег было уменьшено до 50 процентов.

Алекс столкнулся с первым PRNG в ходе обратного проектирования программного обеспечения Novomatic. Он был очарован элегантностью такого алгоритма, который генерировал бесконечную серию результатов. А самое главное, что их невозможно было бы спрогнозировать. Процесс заключается в выборе начального числа, известного как зерно (seed), а затем соединении его с различными скрытыми и меняющимися вводными данными (например, время внутренних часов игрового автомата). Написание таких алгоритмов требует огромного математического мастерства, поскольку они должны генерировать числа настолько непредсказуемо, чтобы иметь возможность бросить вызов человеческому пониманию и превзойти его. В идеале, возможности генерации PRNG должны приблизиться к эффекту полной непредсказуемости, как, например, радиоактивный распад.

Получив необходимый опыт работы с автоматами в казино, Алекс шесть месяцев изучал всевозможные механики PRNG. Он искренне восхищался своеобразной красотой этой системы, а также понимал, что такие знания могут оказаться весьма прибыльным. «Я отточил знания о данной механики до такой степени, что смог самостоятельно создавать алгоритмы для игровых автоматов, которых еще не встречал», - уверенно говорит Алекс. «Это у меня в крови. Я чувствую цифры. Я понимаю, как они меняются».

В 2008 году Алекс решил в полной мере реализовать свое мастерство в мире азартных игр, наняв небольшую группу сотрудников. Их задачей было вытягивать деньги из автоматов Novomatic по всей Восточной Европе. (Три года спустя Novomatic первым среди производителей игровых автоматов предупредил своих клиентов о том, что некоторые из его PRNG-алгоритмов были скомпрометированы).

Позднее, в 2009 году, Алекс смог обзавестись будкой игрового автомата Aristocrat Mark VI. Это стало возможным благодаря тому, что в этом же году Россия практически полностью объявила индустрию казино незаконной, что, в свою очередь, привело к массовой распродаже игрового оборудования. Русский хакер изменил алгоритмы работы PRNG систем, которые используются в работе многочисленных игр Mark VI, что затронуло и само функционирование игровых автоматов. К слову, более 100000 из них по-прежнему находятся в залах казино по всему миру, поэтому вскоре они стали любимой добычей растущей организации Алекса. К примеру, на протяжении 2014 года в штате Миссури каждый обвинительный акт имел в себе напоминание об выкачивании денег из автоматов Mark VI.

Алекс вербует своих полевых агентов в Интернете и лично встречается с некоторыми из них. Он делает это для того, чтобы удостовериться, что они не выдадут важной информации о их деятельности если их когда-либо поймают и допросят. Он почти не обращает внимания на образование или профессиональный опыт соискателей, поскольку работа требует минимальных умений и навыков. Общее время вступительного тренинга составляет всего два часа, во время которого потенциальных агентов учат использовать уже настроенное приложение для телефона. Оно подсказывает полевым сотрудникам Алекса тот момент, когда необходимо нажать на кнопку Spin.

Что же Алекс больше всего ценит в своих сотрудниках? Он ищет людей, которые «понимают важность скрытности своих действий и общего поведения». А также тех, которые «выглядят достаточно респектабельными, чтобы не вызывать лишних подозрений». Агентам предоставляется возможность приобрести «страховой полис», прежде чем они приступят к первому заданию. Он заключается в том, что в случае ареста организация Алекса будет оказывать юридическую помощь и финансовую поддержку семье агента.

Случаи таких арестов являются довольно редкими, поскольку система выкачивания денег технически не является незаконной во многих юрисдикциях. Поэтому когда охранники казино ловят агентов на совершении таких махинаций, последние обычно просто лишаются своего выигрыша и попадают в черный список заведения. Однако, на протяжении своей деятельности Алекс уже потерпел несколько серьезных неудач в юридическом смысле, которые привели к частичному раскрытию некоторых его секретов.
 

CasinoUpdate

Активный
Например, как в случае с множественными правонарушениями на этой почве в штате Миссури: один из обвиняемых, живший во Флориде гражданин Казахстана, решил сотрудничать с ФБР в обмен на их снисхождение к его персоне, чем и рассекретил деятельность команды Алекса. Вследствие этого, трое подсудимых, все из которых были гражданами России, признали себя виновными и получили короткие тюремные сроки. Кроме того, в 2016 году, один чех также раскрыл свое амплуа и сознался сингапурским властям после того, как ему, и еще двум российским сообщникам, было предъявлено обвинение в нарушении национального Закона о контроле казино. Эти два осведомителя рассказали гос. органам, как их коллеги-агенты записывают работу игровых автоматов на видео, не вызывая подозрений (они часто прячут телефоны в карманах рубашек). А также, эти пойманные бывшие агенты пролили свет на схему оборота всей выручки (90 процентов возвращается в Санкт-Петербург).

Помимо сопоставления себя с Робином Гудом, Алекс также оправдывает свою деятельность, называя ее хитроумной, но отнюдь не преступной. «По факту, мы не вмешиваемся в работу автомата, ведь в мире не существует способа реального взлома, - говорит он. - Мои агенты - это простые игроки, как и все остальные посетители казино. Единственное отличие состоит в том, что они способны делать лучшие прогнозы в своих ставках. Да, эта способность достигается благодаря использованию моей технологии, это правда. Но почему это должно противоречить закону? На базовом уровне это похоже на использование калькулятора для более быстрого и точного подсчета вместо того, чтобы полагаться на свои естественные способности». В этой логике четко просматривается параллель с российской культурой критического капитализма.

Незадолго до того, как в прошлом году Aristocrat закрылся на Австралийский рождественский перерыв, Трейси Элкертон получила неожиданный телефонный звонок от человека, который назвался просто именем Питер. «Я звоню Вам от имени Алекса», - объяснил он на английском языке с легким акцентом, не сообщив Элкертон, что тайно записывает звонок. (Алекс позволил интервьюеру послушать запись.) «Алекс - это парень из России, с которым вы обменялись электронной почтой. Он нанял меня в качестве переводчика, и он сейчас ожидает на второй линии со мной. Можете ли вы поговорить с ним несколько минут?» (Алекс знает английский, но предпочитает использовать переводчика при работе с важными деловыми вопросами.)

Элкертон изначально звучит на записи взволнованной из-за данной ситуации и, похоже, пытается свести разговор на нет, сказав, что у нее сейчас предстоит важная встреча. Но Питер уговаривает ее остаться на линии, чтобы он мог передать сообщение Алекса, а исполнительное лицо компании Aristocrat постепенно становится более уверенной в процессе проведения получасовой беседы.

«Он говорит о сделке с вами, которая может помочь нейтрализовать эксплойт и остановить появление непредвиденных ситуаций в казино, - говорит Питер, передавая слова Алекса. - Однако, Алекс хочет, чтобы эти услуги были оплачены должным образом, поэтому весь вопрос заключается в том, согласны ли вы вести переговоры в этом направлении?».

Ответ Элкертон звучал скептически. «Очень маловероятно, что Aristocrat будет платить за информацию, - отвечает она. - Это противоречит уставу и принципам работы нашей организации. Мы разработали план продвижения нашей продукции, который нас полностью устраивает. И мы будем придерживаться его».

Питер просчитал, что Алекс сомневается в понимании представителей компании Aristocrat, насколько большое количество их игровых автоматов подвержены риску. Затем он выдвигает новое потрясающее заявление: Алекс взломал систему PRNG для игр, которые работают на самых новых версиях игровых автоматов Aristocrat. Они называются Helix и являются на два поколения новее, чем Mark VI.

Элкертон не стала ставить под сомнения правдивость этого заявления. Она даже сказала, что это кажется, как минимум, правдоподобным. «Автоматы Helix пока не содержат в себе элементы решений, которые мы реализовали в компании». (Представитель Aristocrat подчеркивает, что «комментарий госпожи Элкертон всего лишь признает теоретический потенциал обвинений мошенника-вымогателя в отношении неопределенные игр на автоматах Helix»).

Чувствуя, что теперь у него есть преимущество, Алекс поручает Питеру потребовать, чтобы его предложение было передано самым высокопоставленным лицам компании Aristocrat. Хакер считает, что высшее руководство в обязательном порядке должно было согласиться на его предложение, зная, что стабильность их автоматов Helix находятся в опасности. Однако, Элкертон ссылается не только на приверженность компании Aristocrat «истинно этическому» решению спорных моментов, но и на ее опасения, что Алекс может оказаться далеко не тем человеком, который в полной мере отвечает за свои слова. «У меня нет гарантии, что Алекс завершит незаконную деятельность его команды после получения денег, вне зависимости от того, как это называть - откуп, плата за консультацию или еще что-то».

Прежде чем закончить телефонный разговор, Элкертон задает Алексу вопрос. Почему он теперь хочет заключить сделку с Aristocrat, после многих лет высасывания миллионов с помощью его системы? Почему ему не достаточно просто продолжать наращивать свое благосостояние, отправляя своих агентов по всему миру?

«Алекс знает, что в некоторых странах его система является незаконной, и это сильно влияет на его действия. Ведь он не хочет быть преступником, - отвечает Питер. - Он решил, что ему лучше завершить свою деятельность в пределах незаконного поля и просто получать определенную плату от компании за консультацию и патч их систем».

Элкертон разразилась мрачным смехом, когда услышала, что самое искреннее желание Алекса - это быть добропорядочным человеком.

Алекс ждал три недели, надеясь что Аристократ изменит свое мнение. После данного срока он отправил Элкертон длинное электронное письмо, в котором подробно описал все конкретные услуги, которые он мог предоставить в обмен на сумму, состоящую из восьми цифр. Он также изложил в письме некоторые шаги, которые мог бы предпринять, если бы Aristocrat продолжал бездействовать. Например, начать делиться с конкурентами компании информацией об уязвимостях, чтобы они могли обезопасить свои собственные машины, а также вмешиваться в дела клиентов компании Aristocrat.

Как и в его предыдущем электронном письме, он предложил математическое доказательство его добросовестности. В этом случае была раскрыта механика PRNG в игре под названием «50 Dragons», которая работает на машинах Helix. Кроме того, среди доказательств была фотография машины Helix в казино Sands Macau, на взлом которой якобы была нацелена организация Алекса. Сам русский хакер предложил Элкертон, чтобы один из инженеров компании проверил логи игрового автомата для подтверждения его слов.

Запрос о взломе Алексом системы PRNG игр Helix был отправлен также к представителям компании. Ответ не заставил себя долго ждать: «Aristocrat получил информацию от вымогателя, утверждающего, что он имеет доказательства наличия у него данных читов», - сообщила компания в письменном заявлении. «Однако мы не смогли проверить сам чит на основе предоставленной информации. Aristocrat напоминают, что у них нет никаких свидетельств какого-либо фактического или потенциального вторжения в системы игровых автоматов, кроме нескольких репортов о нарушении функционирования устаревшей версии автомата Mark VI, о которых сообщалось ранее». (Aristocrat сообщили своим клиентам, что тысячи скомпрометированных игр для Mark VI «больше не поддерживаются» и настоятельно призывает их «заменить эту старую, застрявшую в прошлом технологию новыми, более современными продуктами»).

Это кажется весьма неправдоподобным, что инженеры компании сразу вынесли вердикт о том что Алекс мог послать представителю Aristocrat фиктивные доказательства. Если бы он это сделал, у компании были бы веские причины проигнорировать его как обычного шарлатана, угрозы от которого беспочвенны. Но судя по реакции на мои различные запросы, компании, кажется, совсем небезразлична ситуация касательно Алекса. (В ответ на конкретный вопрос о том, содержит ли письмо Алекса доказательства о «50 Драконах», представитель компании сказал: «Aristocrat подтвердили эту попытку вымогательства, и это нарушение было передано соответствующим органам власти»).
 

CasinoUpdate

Активный
После того, как Алекс поделился со мной своим последним доказательством подлинных данных Aristocrat о PRNG, я показал их Дэвиду Экли, профессору компьютерных наук в Университете Нью-Мексико. Экли обнаружил, что алгоритм имеет своеобразную предысторию. Следуя своим догадкам, он взял некоторые из значений уравнения, которые были выражены в шестнадцатеричном формате и преобразовал их в десятичный формат. Когда профессор это сделал, он заметил, что полученные числа были довольно знакомы - одно было приближением числа Пи (31415926), второе было аббревиатурой от математической константы e (271828), а третье было слегка похожим на непристойную шутку (69069).

Отследив полученные отсылки в обратном направлении, Экли обнаружил, что эти точные числа также использовались в PRNG, представленном в SpaceOut - программе 1988 года для X Window System, которая имитировала путешествие через звездное поле. Когда я связался с автором SpaceOut, он вспомнил, что скопировал свой PRNG со второго тома книги «Искусство компьютерного программирования» под авторством Дональда Кнута. Данная серия книг является классикой дисциплины программирования. Я смог найти этот PRNG в издании книги, которая была опубликована в 1981 году. Хотя не исключено, что она также может существовать и в оригинальном издании, которое было выпущено еще порядка десяти лет раннее.

Это совпадение создает как минимум две перспективы. Первая заключается в том, что Алекс послал в Aristocrat поддельное доказательство, полное математических издевок, и заявил, что инженеры компании будут слишком глупыми, чтобы понять, что он их надул. Вторая предполагает, что компания Aristocrat создает некоторые из своих PRNG, по крайней мере частично, на алгоритме, которому не менее 36 лет. И, кроме того, который уже давно находится в общественном доступе.

Если второе утверждение правдиво, то Aristocrat, как и все производители игровых автоматов, имеет готовую защиту от любых предположений о том, что его PRNG слишком слабы. Все потому, что правительственные регуляторы должны проверять и одобрять все PRNG до того, как они будут использованы в казино. Эти регуляторы легко обвинить в некомпетентности или халатности, когда такие хакеры как Алекс обнаруживают недостатки в коде. «Каждая игра от компании Aristocrat была одобрена соответствующими регуляторами и полностью соответствует стандартам, которые действуют в момент ее размещения», - сказал мне представитель компании.

Aristocrat быстро поддержал отказ своего представителя от переговоров с Алексом. Смелости принять такое решение хватало далеко не у всех его корпоративных коллег, особенно при рассмотрении подобных переломных моментов. Практика показывает, что множество компаний, столкнувшись с хакерами, предпочитают передать запрошенные биткоины своему мучителю. «Возможно, вы сможете осилить стоимость погашения судебных исков и подобных вещей, но потенциальный репутационный ущерб может быть слишком сильным», - говорит Стив Стоун, руководитель подразделения X-Force IBM по реагированию на инциденты и разведке, которое консультирует клиентов, как вести себя в случаях кибер-вымогательства. Но Стив добавил, что эти компании часто делают свои решения, основываясь на долгосрочной перспективе. Поскольку, как заметила Трейси Элкертон в своем телефонном разговоре с Алексом - такие хакеры не бывают милосердными: «Это очень распространенная практика платить, после чего они возвращаются и говорят: ‘О, теперь у нас есть еще две лазейки’. А спустя еще некоторое время - ‘Теперь у нас есть три лазейки’».

Не сумев убедить Aristocrat заключить сделку, Алекс теперь старается приблизиться к IGT - еще одному производителю игровых автоматов. Он также утверждает, что недавно расшифровал PRNG для игр, которые запускаются на машинах, произведенных Atronic - австрийской компанией. Это предприятие теперь является дочерней компанией IGT. «Я должен сказать, что они немного более надежны (чем Aristocrat), и некоторые автоматы действительно мне очень понравились. Но они все еще довольно уязвимы в целом», - хвалится русский хакер. «Ум инженеров слишком линейный. Они не понимают психологию разбора на составляющие, поэтому они просто не могут знать, где и как хакер собирается нанести удар по системе. Таким образом они оставляют для меня несколько лазеек».

Алекс также утверждает, что занимается продажей своей системы высасывания денег заинтересованным сторонам. Одними из его клиентов, по его же словам, была нью-йоркская группа предположительно русских и грузинских мафиози. Однако, 33 из них были обвинены в рэкете, мошенничестве и других преступлениях в июне этого года. По словам секретных правительственных информаторов, в сентябре 2016 года эта группа, известная как Shulaya Enterprise, привезла игровой автомат Aristocrat’а Mark VI в апартаменты на Бруклине. Четыре месяца спустя группа начала обирать казино в Пенсильвании, используя «электронные устройства и программное обеспечение, предназначенные для прогнозирования поведения отдельных моделей электронных игровых автоматов».

Бывают моменты, когда в порыве озорства Алекс готов покинуть свою индустрию. Это случается, когда он неизбежно устает от постоянных рэкетов на игровые автоматы. «Иногда я мечтаю о том, чтобы просто размещать свою технику в залах казино для общего пользования», - говорит он. Это привело бы к тому, что он назвал своим сценарием «зомби-апокалипсиса» - любой человек, у кого есть смартфон, оснащенный информацией и программным обеспечением Алекса, сможет превратить уязвимый игровой автомат в безмятежно украшенный банкомат.

«Можешь себе представить что-то подобное?» - спрашивает Алекс. - «Это может искоренить всю отрасль игровых автоматов. И мир может стать немного лучше. Ну, для большинства людей, по крайней мере.» Если это все-таки произойдет, то проигравшим остается винить лишь свою математическую несовершенность.
 
Верх Низ