توصل الروس إلى طريقة رائعة لخداع ماكينات القمار ، والتي لا تستطيع الكازينوهات الدفاع عنها

في أوائل يوليو 2014 ، اكتشف المحاسبون في كازينو Lumiere Place في سانت لويس أن العديد من ماكينات القمار الخاصة بهم قد أصيبوا بالجنون لبضعة أيام. البرامج المعتمدة من قبل الحكومة تعطي الماكينات بداية ثابتة من خلال الطرق الرياضية ، بحيث تكون الكازينوهات متأكدة من كم تكسب على المدى الطويل - على سبيل المثال ، 7.129 سنتًا لكل دولار. ولكن في 2 و 3 يوليو ، أعطت العديد من ماكينات القمار من كازينو Lumiere أموالًا أكثر بكثير مما قبلوه ، على الرغم من عدم وجود أي جوائز خاصة. يسمى هذا الانحراف في المصطلحات الصناعية الاحتفاظ السلبي. وبما أن البرنامج ليس عرضة لنوبات من الجنون ، فإن التفسير الوحيد هو أن شخصًا ما كان يغش.

رفع حراس الكازينو محفوظات المراقبة بالفيديو ووجدوا الجاني ، رجل ذو شعر داكن عمره 30 عامًا مع شيء في قميص بولو بسحاب وحقيبة مستطيلة بنية. على عكس معظم المحتالين ، لم يكن له أي تأثير على الآلات التي اختارها. اختار فقط النماذج القديمة التي صنعتها الشركة الأسترالية Aristocrat Leisure. لعب فقط بالضغط على الأزرار في ألعاب مثل Star Drifter أو Pelican Pete ، بينما يحمل جهاز iPhone الخاص به بشكل أقرب من الشاشة.

بعد بضع دقائق ترك الجهاز ، ثم عاد مرة أخرى لإعادة المحاولة. ثم كان محظوظا. راهن من 20 دولارًا إلى 60 دولارًا وفاز بحوالي 1300 دولارًا ، ثم صرف الأرباح وانتقل إلى السيارة التالية ، حيث بدأ من جديد. في غضون يومين ، فاز بحوالي 21000 دولار. الشيء الوحيد الذي بدا غريباً في سلوكه هو كيف أمسك إصبعه على زر Spin لفترات طويلة جدًا من الوقت ، ثم نقر عليه بحدة. لا يتوقف اللاعبون العاديون بين المباريات.

في 9 يونيو ، شاركت Lumiere Place النتائج التي توصلت إليها مع لجنة المقامرة في ميزوري ، التي أصدرت تحذيرًا في جميع أنحاء الولاية. بعد ذلك ، وجدت العديد من الكازينوهات أنها خدعت بنفس الطريقة ، على الرغم من أنه في بعض الحالات لعبها أشخاص آخرون. في كل حالة ، قام المهاجم بإمساك هاتفه الخلوي بالقرب من بندقية مارك السادس الأرستقراطية ، قبل وقت قصير من أن كان محظوظًا.

بعد فحص بيانات تأجير السيارات ، حددت سلطات ميسوري المحتال من Lumiere Place باسم Murat Bliev ، وهو روسي يبلغ من العمر 37 عامًا. عاد بلييف إلى موسكو في 6 يونيو ، لكن منظمة مقرها في سانت بطرسبرغ ، وزعت العشرات من نشطاءه للتعامل مع ماكينات القمار حول العالم ، أعادته بسرعة إلى الولايات المتحدة للعمل مع فريق آخر. سيكون قرار إعادة إرسال Bliev إلى الولايات المتحدة خطأً نادرًا للمنظمة ، حيث يكسب الملايين بهدوء من اختراق الخوارزميات الأكثر قيمة لصناعة الألعاب.

من روسيا بالخداع

أصبحت روسيا مرتعا للجرائم المتعلقة بآلات القمار منذ عام 2009 ، عندما تم حظر القمار عمليا في البلاد. ويقال أن فلاديمير بوتين ، رئيس الوزراء آنذاك ، يعتقد أن هذه الخطوة ستقلل من احتمال الجريمة المنظمة الجورجية. بسبب الحظر ، كان على جميع الكازينوهات بيع آلات بخصومات كبيرة لأي عملاء يمكنهم العثور عليها. بعض هذه الأجهزة كانت في أيدي المحتالين الذين أرادوا تعلم كيفية تنزيل ألعاب جديدة على اللوحات القديمة. ومن الواضح أن البعض أتوا إلى أصحاب Murat Bliev في سان بطرسبرغ الذين أرادوا فحص شفرة مصدر الأجهزة بحثًا عن نقاط الضعف.

بحلول عام 2011 ، بدأت الكازينوهات في وسط وشرق أوروبا في تسجيل الحوادث التي أصدرت فيها آلات شركة Novomatic النمساوية كميات كبيرة بشكل لا يصدق. لم يتمكن مهندسو Novomatic من العثور على أدلة على أنهم قد فعلوا شيئًا باستخدام أجهزتهم ، وقرروا أن المحتالين اكتشفوا كيفية التنبؤ بسلوك الآلات. وقالت الشركة لعملائها في فبراير 2011: "من خلال المراقبة طويلة المدى المستهدفة لتقدم الألعاب الفردية ، وربما تسجيلات الألعاب الفردية ، من الممكن تحديد" أنماط "معينة في فقدان نتائج الألعاب".

التعرف على هذه التسلسلات أمر مكلف. يتم التحكم في نتائج الألعاب التلقائية من خلال مولدات الأرقام العشوائية (GPC) ، والتي يجب أن تنتج قيمًا غير متوقعة. يؤكد المنظمون الحكوميون أداء كل خوارزمية قبل أن تتمكن الكازينوهات من تطبيقها.

لكن البادئة "الزائفة" لأنها تشير إلى عشوائية غير كاملة من الأرقام. نظرًا لأن الأشخاص يقومون بإنشائها باستخدام الإرشادات الموجودة في التعليمات البرمجية ، تظل HPPs حتمية قليلاً. يحتاج مولد الأرقام العشوائية حقًا إلى استخدامه مع بعض الظاهرة التي لم يخلقها الإنسان - على سبيل المثال ، مع الاضمحلال الإشعاعي . يأخذ HPP الرقم الأولي ، ويمرره من خلال وظائف مختلفة ، ويمزجه مع متغيرات مثل وقت الكمبيوتر ، من أجل إنتاج نتيجة غير متوقعة للوهلة الأولى. ولكن إذا تمكن القراصنة من تحديد مكونات هذا الحساء الرياضي ، فمن المحتمل أن يكونوا قادرين على التنبؤ بنتيجة HPP. تصبح عملية الهندسة العكسية أسهل عندما يتمكن القراصنة من الوصول إلى داخل آلة القمار.

لكن مجرد فرز الحساب السري الذي تستخدمه الآلة لتوليد أرقام عشوائية زائفة هو نصف المعركة. يعتمد إدخال GPC على الحالة المؤقتة للجهاز. تختلف القيم الأولية في أوقات مختلفة ، لأن البيانات تأتي من الساعة الداخلية. لذا ، حتى إذا كنت تفهم تشغيل آلة GPC الأوتوماتيكية ، يحتاج المتسللون إلى تحليل لعبته من أجل حساب الأنماط. يستغرق الأمر وقتًا وطاقة كمبيوتر ، والعمل على الكمبيوتر المحمول في كازينو طريقة رائعة لجذب انتباه الأمان.

أظهر الغش في Lumiere Place كيف تجاوز مراد بليف وشركاؤه هذه العقبة. عند معرفة ما حدث في ولاية ميسوري ، قررت خبيرة أمن الكازينو دارين هوك ، ثم مدير المراقبة في منتجع Lyaberge du La Casino في بحيرة تشارلز ، لويزيانا ، التحقيق في حجم عملية القرصنة. بعد التحدث مع الزملاء الذين أبلغوا عن السلوك الغريب للآلات وتحليل الصور من كاميرات المراقبة ، حدد 25 عاملاً محتملاً يعملون في الكازينوهات في جميع أنحاء العالم ، من كاليفورنيا إلى رومانيا وماكاو. درس هوك سجلات تسجيل الفنادق واكتشف أن اثنين من شركائه في بليف من سانت لويس ظلوا في الولايات المتحدة واتجهوا غربًا إلى منتجع كازينو Pechanga في تيميكولا ، كاليفورنيا. في 14 يوليو 2014 ، احتجز عملاء من وزارة العدل بولاية كاليفورنيا أحد النشطاء في Pechanga وصادروا أربعة هواتف محمولة ومبلغ 6000 دولار منه. لم توجه أي اتهامات ضد المواطن الروسي المحتجز ، ومكان وجوده الحالي غير معروف.

قدمت الهواتف المحمولة من Pechanga ، إلى جانب بيانات التحقيق في ميزوري وأوروبا ، تفاصيل رئيسية عن القضية. وفقًا لمستشار أمني في كازينو لاس فيجاس ، ويلي إليسون ، الذي كان يتعقب المتسللين الروس منذ عدة سنوات ، يستخدم العملاء الهواتف لتسجيل بضع عشرات من جولات اللعبة التي يريدون خداعها. يحمّلون الفيديو إلى الفنيين في سانت بطرسبرغ الذين يحللون الفيديو ويحسبون الأنماط بناءً على البيانات المتعلقة بتشغيل GPC لنموذج الجهاز هذا. أخيرًا ، يرسل فريق من سانت بطرسبرغ قائمة بالعلامات المؤقتة لتطبيق مكتوب خصيصًا على هاتف العامل. علامات لمدة ربع ثانية قبل أن يضغط العامل على زر ، ينقله إشارة من خلال اهتزاز الهاتف.

يقول أليسون ، مؤسس المؤتمر الدولي السنوي لحماية الألعاب: "يبلغ معدل رد فعل الشخص حوالي ربع ثانية ، لذلك يتم إعداده". العلامات المؤقتة ليست صحيحة دائمًا ، ولكن يمكن تحقيق النتائج أكثر من المعتاد. يربح المحتالون الأفراد أكثر من 10000 دولار يوميًا. يلاحظ أليسون أن المحققين يحاولون التأكد من أن المكاسب من جهاز واحد لا تتجاوز 1000 دولار ، حتى لا تجذب الانتباه. يمكن لفريق من أربعة أشخاص يعملون في كازينوهات مختلفة أن يكسبوا ما يصل إلى 250 ألف دولار في الأسبوع.

الأعمال القابلة لإعادة الاستخدام

نظرًا لعدم وجود بنادق هجومية في موطن مراد بليف ، لم يبق في روسيا بعد عودته من سانت لويس. سافر إلى الولايات المتحدة مرتين في عام 2014 ، وبدأت زيارته الثانية في 3 ديسمبر. من المطار ، توجه على الفور إلى سانت تشارلز ، حيث التقى بثلاثة أشخاص آخرين تم تدريبهم على خداع ماكينات القمار مارك السادس الأرستقراطي: إيفان جودالوف ، إيغور لارينوف وإيفجيني نازاروف. خططت اللجنة الرباعية لقضاء الأيام القليلة القادمة في مهاجمة الكازينوهات المختلفة في ميزوري وغرب إلينوي.

لم يكن بلييف بحاجة للعودة. في 10 ديسمبر ، بعد فترة وجيزة من اكتشافه في كازينو هوليوود في سانت لويس ، تم القبض على أربعة مخادعين. نظرًا لأن بليف وشركائه عملوا في عدة ولايات ، فقد اتهمتهم السلطات الفيدرالية بالاحتيال. كانت الاتهامات الرسمية أول عقبة خطيرة أمام عمل منظمة سان بطرسبرج. قبل ذلك ، لم تتم محاكمة أي من عملائهم.

ووافق بليفي وجودانوف ولارينوف ، مواطنو روسيا ، على التحقيق وحُكم عليهم بالسجن لمدة عامين مع الترحيل اللاحق. نازاروف ، مواطن قازاقي حصل على حق اللجوء الديني في الولايات المتحدة في عام 2013 وهو الآن مقيم في فلوريدا ، لا يزال بانتظار صدور الحكم - مما يعني أنه يتعاون مع السلطات. ويشير ممثلو الأرستقراطيون إلى أن أحد المتهمين الأربعة لم يحكم عليه بعد ، لأنه "يواصل مساعدة مكتب التحقيقات الفدرالي في التحقيق".

قد تكون المعلومات التي يوفرها نزاروف قديمة بشكل يائس. بعد عامين من الاعتقالات ، أصبح نشطاء منظمة سانت بطرسبرغ أكثر حذراً. تم الكشف عن بعض الحيل العام الماضي عندما ألقت السلطات السنغافورية القبض على الفريق وأدانته: قدم أحد أعضائه ، وهو مواطن تشيكي رادوسلاف سكوبنيك ، تفاصيل الهيكل المالي للمنظمة (90 ٪ من دخلها يذهب إلى سان بطرسبرج) والتكتيكات. تقول أليسون: "لقد وضعوا هاتفًا محمولًا في جيب صدرهم الآن وأخفوه خلف شبكة بحيث لا يلزم الإمساك بهم بأيديهم". يقول دارين هوك إنه تلقى رسائل حول إرسال مقاطع فيديو إلى روسيا عبر سكايب ، لذا لا يتعين عليهم مغادرة الأجهزة لتنزيل الفيديو.

على ما يبدو ، تمت إدانة المحتالين في حالتين فقط ، في ميزوري وسنغافورة ، ولكن تم أيضًا القبض على بعضهم وطردهم من كازينوهات منفصلة. ترسل منظمة سانت بطرسبرغ عملاءها إلى أبعد من ذلك. في الأشهر الأخيرة ، ذكرت ثلاثة كازينوهات على الأقل في بيرو أنهم تعرضوا للخداع من قبل اللاعبين الروس الذين لعبوا في آلات Novomatic Coolfire القديمة.

الواقع الاقتصادي لصناعة الألعاب هو أن منظمة من سانت بطرسبرغ مضمونة لتزدهر أكثر. لا توجد طريقة سهلة لإصلاح ماكينات القمار. وفقًا لـ Hawke ، سيتعين على مصنعي Aristocrat و Novomatic وكل الأشخاص الذين تم اختراق HPC ، "سحب جميع الأجهزة واستبدالها بشيء آخر ، لكنهم لن يفعلوا ذلك." قال أريستوكرات إنه غير قادر على "الكشف عن العيوب في الألعاب التي تعرضت للهجوم" ، وأن الآلات "تم تصنيعها واعتمادها وفقًا لمعايير فنية صارمة". في الوقت نفسه ، لا تستطيع معظم الكازينوهات شراء ماكينات القمار المحدثة التي تستخدم تشفير GPC لحماية الأسرار الرياضية. وبينما لا تزال الآلات القديمة التي تم اختراقها شائعة بين العملاء ، فإن الكازينو سيكون أكثر ربحية لاستخدامها أكثر ، مما يؤدي إلى خسائر دورية لصالح المخادعين.

لذا ، يتعين على خدمات أمن الكازينو مراقبة العلامات غير المباشرة للاحتيال. قد يكون إصبع يحوم فوق زر لفترة طويلة هو العلامة الوحيدة التي يستعد لها المتسللون من سانت بطرسبرغ للفوز التالي.