Anfang Juli 2014 stellten Buchhalter im Lumiere Place Casino in St. Louis fest, dass einige ihrer Spielautomaten seit einigen Tagen verrückt geworden waren. Von der Regierung genehmigte Software verschafft Maschinen einen festen Vorsprung durch mathematische Methoden, sodass Casinos sicher sind, wie viel sie langfristig verdienen - zum Beispiel 7,129 Cent pro Dollar. Aber am 2. und 3. Juli gaben mehrere Spielautomaten des Lumiere-Casinos viel mehr Geld aus, als sie akzeptierten, obwohl es keine speziellen Jackpots gab. Diese Abweichung im Fachjargon wird als negative Retention bezeichnet. Und da die Software nicht anfällig für Wahnsinn ist, war die einzige Erklärung, dass jemand betrogen hat.
Die Wachen des Casinos hoben die Videoüberwachungsarchive auf und fanden den Täter, einen dunkelhaarigen Mann von 30 Jahren mit etwas in einem Poloshirt mit Reißverschluss und einer braunen rechteckigen Tasche. Im Gegensatz zu den meisten Betrügern schien er keine Auswirkungen auf die von ihm ausgewählten Maschinen zu haben. Er wählte nur die alten Modelle der australischen Firma Aristocrat Leisure. Er spielte nur, indem er bei Spielen wie Star Drifter oder Pelican Pete Knöpfe drückte, während er sein iPhone heimlich näher an den Bildschirm hielt.
Ein paar Minuten später verließ er die Maschine und kehrte erneut zurück, um es erneut zu versuchen. Und dann hatte er Glück. Er setzte zwischen 20 und 60 Dollar und gewann ungefähr 1300 Dollar, zahlte dann die Gewinne aus und ging zum nächsten Auto über, wo er von vorne anfing. In ein paar Tagen gewann er ungefähr 21.000 Dollar. Das einzige, was an seinem Verhalten seltsam schien, war, wie er seinen Finger ziemlich lange über den Drehknopf hielt und dann scharf darauf klickte. Normale Spieler machen keine Pause zwischen den Spielen.
Am 9. Juni teilte Lumiere Place ihre Ergebnisse der Missouri Gambling Commission mit, die im gesamten Bundesstaat eine Warnung herausgab. Danach stellten mehrere Casinos fest, dass sie auf die gleiche Weise getäuscht wurden, obwohl in einigen Fällen andere Leute sie spielten. In jedem Fall hielt der Angreifer sein Handy kurz vor seinem Glück näher an das Aristocrat-Sturmgewehr von Mark VI.
Nach Prüfung der Daten der Autovermietung identifizierten die Behörden von Missouri den Betrüger vom Lumiere Place als Murat Bliev, einen 37-jährigen Russen. Bliev kehrte am 6. Juni nach Moskau zurück, aber eine in St. Petersburg ansässige Organisation, die Dutzende seiner Mitarbeiter verteilte, um Spielautomaten auf der ganzen Welt zu manipulieren, schickte ihn schnell in die USA zurück, um mit einem anderen Team zusammenzuarbeiten. Die Entscheidung, Bliev erneut in die USA zu schicken, wird ein seltener Fehler der Organisation sein, die stillschweigend Millionen von Hacks der wertvollsten Algorithmen für die Spielebranche verdient.
Aus Russland mit Betrug
Russland ist seit 2009, als das
Glücksspiel im Land praktisch
verboten war, zu einer Brutstätte für Verbrechen im Zusammenhang mit Spielautomaten geworden. Der damalige Premierminister Wladimir Putin soll geglaubt haben, dass dieser Schritt die Möglichkeit eines georgischen organisierten Verbrechens verringern würde. Aufgrund des Verbots mussten alle Casinos Maschinen mit großen Rabatten an alle Kunden verkaufen, die sie finden konnten. Einige dieser Maschinen
befanden sich in den Händen von Betrügern , die lernen wollten, wie man neue Spiele auf alte Bretter herunterlädt. Einige kamen offensichtlich zu den Besitzern von Murat Bliev in St. Petersburg, die den Quellcode der Maschinen auf Schwachstellen untersuchen wollten.
Ab 2011 verzeichneten Casinos in Mittel- und Osteuropa Vorfälle, bei denen die Maschinen des österreichischen Novomatic-Unternehmens unglaublich große Mengen ausgaben. Novomatic-Ingenieure konnten keine Beweise dafür finden, dass sie etwas mit ihren Maschinen gemacht hatten, und sie entschieden, dass die Betrüger herausgefunden hatten, wie sie das Verhalten der Maschinen vorhersagen konnten. "Durch gezielte Langzeitüberwachung des Fortschritts einzelner Spiele sowie wahrscheinlich durch Aufzeichnungen einzelner Spiele ist es möglich, bestimmte" Muster "für den Verlust von Spielergebnissen zu bestimmen", sagte das Unternehmen seinen Kunden im Februar 2011.
Das Erkennen dieser Sequenzen ist teuer. Die Ergebnisse automatischer Spiele werden von Pseudozufallszahlengeneratoren (GPC) gesteuert, die unvorhersehbare Werte erzeugen sollten. Die staatlichen Regulierungsbehörden bestätigen die Leistung jedes Algorithmus, bevor die Casinos ihn anwenden können.
Aber das Präfix "Pseudo", da es auf eine nicht ganz vollständige Zufälligkeit von Zahlen anspielt. Da die Benutzer sie mithilfe von Anweisungen im Code erstellen, bleiben HPPs ein wenig deterministisch. Ein wirklich zufälliger Zahlengenerator muss zusammen mit einem Phänomen verwendet werden, das nicht vom Menschen erzeugt wurde - zum Beispiel mit
radioaktivem Zerfall . Der HPP nimmt die Anfangsnummer und durchläuft sie durch verschiedene Funktionen, wobei er sie mit Variablen wie der Computerzeit mischt, um ein unvorhersehbares Ergebnis zu erzielen. Wenn Hacker jedoch die Inhaltsstoffe dieses mathematischen Eintopfs bestimmen können, können sie möglicherweise die Schlussfolgerung des HPP vorhersagen. Der Reverse Engineering-Prozess wird einfacher, wenn der Hacker Zugriff auf die Innenseiten des Spielautomaten hat.
Aber nur die geheime Arithmetik zu sortieren, mit der die Maschine Pseudozufallszahlen generiert, ist die halbe Miete. Die Eingabe der GPC hängt vom temporären Zustand der Maschine ab. Die Anfangswerte sind zu unterschiedlichen Zeiten unterschiedlich, da die Daten von der internen Uhr stammen. Selbst wenn Sie die Funktionsweise des GPC-Automaten verstehen, müssen Hacker sein Spiel analysieren, um Muster zu berechnen. Es braucht Zeit und Computerleistung, und die Arbeit an Ihrem Laptop in einem Casino ist eine großartige Möglichkeit, die Aufmerksamkeit der Sicherheit auf sich zu ziehen.
Betrug am Lumiere Place zeigte, wie Murat Bliev und seine Komplizen dieses Hindernis umgingen. Als der Casino-Sicherheitsexperte Darrin Hawke, damals Überwachungsdirektor im Lyaberge du La Casino Resort in Lake Charles, Louisiana, erfuhr, was in Missouri passiert war, beschloss er, das Ausmaß der Hacking-Operation zu untersuchen. Nachdem er mit Kollegen gesprochen hatte, die über das seltsame Verhalten der Maschinen berichteten und Fotos von Überwachungskameras analysierten, identifizierte er 25 potenzielle Mitarbeiter, die in Casinos auf der ganzen Welt von Kalifornien bis Rumänien und Macau arbeiten. Hawke studierte die Hotelregistrierungsunterlagen und fand heraus, dass zwei von Blievs Komplizen aus St. Louis in den USA blieben und nach Westen zum Pechanga Casino Resort in Temecula, Kalifornien, fuhren. Am 14. Juli 2014 nahmen Agenten des kalifornischen Justizministeriums einen der Mitarbeiter in Pechanga fest und beschlagnahmten vier Mobiltelefone und eine Summe von 6.000 US-Dollar von ihm. Gegen den inhaftierten russischen Staatsbürger wurden keine Anklagen erhoben, und sein derzeitiger Aufenthaltsort ist nicht bekannt.
Mobiltelefone aus Pechanga sowie Ermittlungsdaten in Missouri und Europa lieferten wichtige Details des Falls. Laut einem Sicherheitsberater in einem Casino in Las Vegas, Willie Ellison, der seit mehreren Jahren russische Hacker aufspürt, verwenden Mitarbeiter Telefone, um ein paar Dutzend Läufe des Spiels aufzuzeichnen, das sie zum Narren halten möchten. Sie laden Videos zu Technikern in St. Petersburg hoch, die das Video analysieren und die Muster basierend auf den Daten zum Betrieb der GPC dieses Maschinenmodells berechnen. Schließlich sendet ein Team aus St. Petersburg eine Liste temporärer Markierungen für eine speziell geschriebene Bewerbung auf dem Telefon des Mitarbeiters. Markierungen für eine Viertelsekunde, bevor der Bediener einen Knopf drücken muss, senden ihm ein Signal durch die Vibration des Telefons.
"Die Reaktionsrate einer Person beträgt ungefähr eine Viertelsekunde. So wird sie eingerichtet", sagt Ellison, Gründer der jährlichen internationalen Spielschutzkonferenz. Temporäre Marker sind nicht immer wahr, aber die Ergebnisse können viel mehr als gewöhnlich erzielt werden. Einzelne Betrüger gewinnen mehr als 10.000 US-Dollar pro Tag. Allison merkt an, dass die Ermittler versuchen sicherzustellen, dass die Gewinne einer einzelnen Maschine 1000 US-Dollar nicht überschreiten, um nicht die Aufmerksamkeit auf sich zu ziehen. Ein vierköpfiges Team, das in verschiedenen Casinos arbeitet, kann bis zu 250.000 US-Dollar pro Woche verdienen.
Wiederverwendbares Geschäft
Da es in Murat Blievs Heimatland keine Sturmgewehre gab, blieb er nach seiner Rückkehr aus St. Louis nicht in Russland. 2014 flog er noch zweimal in die USA und sein zweiter Besuch begann am 3. Dezember. Vom Flughafen aus fuhr er sofort nach St. Charles, wo er drei weitere Personen traf, die darauf trainiert waren, Spielautomaten der Mark VI Aristocrat zu betrügen: Ivan Gudalov, Igor Larenov und Evgeny Nazarov. Das Quartett plante, die nächsten Tage damit zu verbringen, verschiedene Casinos in Missouri und im Westen von Illinois anzugreifen.
Bliyev musste nicht zurückkehren. Am 10. Dezember, kurz nachdem er im Hollywood Casino in St. Louis entdeckt worden war, wurden vier Betrüger festgenommen. Da Bliev und seine Komplizen in mehreren Bundesländern arbeiteten, warfen die Bundesbehörden ihnen Betrug vor. Formelle Anschuldigungen waren das erste ernsthafte Hindernis für die Arbeit der St. Petersburger Organisation. Zuvor war keiner ihrer Mitarbeiter vor Gericht gestellt worden.
Bliev, Gudanov und Larenov, Bürger Russlands, stimmten der Untersuchung zu und wurden mit anschließender Abschiebung zu zwei Jahren Gefängnis verurteilt. Nazarov, ein kasachischer Staatsbürger, der 2013 in den USA religiöses Asyl erhalten hat und jetzt in Florida lebt, wartet noch auf die Verurteilung - was bedeutet, dass er mit den Behörden zusammenarbeitet. Vertreter der Aristokraten stellen fest, dass einer der vier Angeklagten noch nicht verurteilt wurde, da er "dem FBI weiterhin bei seinen Ermittlungen hilft".
Die Informationen, die Nazarov zur Verfügung stellt, sind möglicherweise hoffnungslos veraltet. Zwei Jahre nach den Festnahmen wurden die Mitarbeiter der St. Petersburger Organisation vorsichtiger. Einige Tricks wurden letztes Jahr enthüllt, als die Behörden von Singapur das Team fingen und verurteilten: Eines seiner Mitglieder, ein tschechischer Staatsbürger, Radoslav Skubnik, gab Einzelheiten zur Finanzstruktur der Organisation (90% ihres Einkommens geht nach St. Petersburg) und zur Taktik bekannt. "Sie stecken jetzt ein Handy in ihre Brusttasche und verstecken es hinter einem Gitter, damit es nicht in ihren Händen gehalten werden muss", sagt Allison. Darrin Hawke sagt, er habe Nachrichten über das Senden von Videos über Skype nach Russland erhalten, damit diese die Maschinen nicht verlassen müssen, um das Video herunterzuladen.
Anscheinend wurden Betrüger nur in zwei Fällen verurteilt, in Missouri und Singapur, aber einige wurden auch gefasst und aus separaten Casinos ausgewiesen. Die Organisation aus St. Petersburg schickt ihre Mitarbeiter weiter. In den letzten Monaten gaben mindestens drei Casinos in Peru an, von russischen Spielern ausgetrickst worden zu sein, die für alte Novomatic Coolfire-Maschinen spielten.
Die wirtschaftliche Realität der Glücksspielbranche sieht so aus, dass eine Organisation aus St. Petersburg garantiert weiter gedeihen wird. Es gibt keine einfache Möglichkeit, Spielautomaten zu reparieren. Laut Hawke müssen Hersteller von Aristocrat, Novomatic und alle anderen, deren HPC gehackt wurde, "alle Maschinen zurückziehen und durch etwas anderes ersetzen, aber sie werden es nicht tun". Aristocrat sagte, es sei nicht möglich, "Fehler in den angegriffenen Spielen zu erkennen", und die Maschinen seien "nach strengen technischen Standards gebaut und zugelassen". Gleichzeitig können es sich die meisten Casinos nicht leisten, aktualisierte Spielautomaten zu kaufen, die GPC-Verschlüsselung verwenden, um mathematische Geheimnisse zu schützen. Und während die alten, gehackten Maschinen bei Kunden immer noch beliebt sind, wird das Casino rentabler sein, sie weiter zu nutzen, und periodische Verluste zugunsten von Betrügern hinnehmen.
Daher müssen die Sicherheitsdienste des Casinos indirekte Anzeichen von Betrug überwachen. Ein Finger, der zu lange über einem Knopf schwebt, ist möglicherweise das einzige Zeichen dafür, dass sich Hacker aus St. Petersburg auf den nächsten Sieg vorbereiten.