Début juillet 2014, des comptables du casino Lumiere Place à Saint-Louis ont découvert que plusieurs de leurs machines à sous étaient devenues folles depuis quelques jours. Un logiciel approuvé par le gouvernement donne aux machines une longueur d'avance fixe par des méthodes mathématiques, de sorte que les casinos sont sûrs combien ils gagnent à long terme - par exemple, 7,129 cents par dollar. Mais les 2 et 3 juillet, plusieurs machines à sous du casino Lumière ont donné beaucoup plus d'argent qu'elles n'en ont accepté, malgré l'absence de jackpots spéciaux. Cet écart dans le jargon de l'industrie est appelé rétention négative. Et puisque le logiciel n'est pas sujet à des accès de folie, la seule explication était que quelqu'un trichait.
Les gardiens du casino ont levé les archives de la vidéosurveillance et ont trouvé le coupable, un homme aux cheveux noirs de 30 ans avec quelque chose dans un polo avec une fermeture éclair et un sac rectangulaire marron. Contrairement à la plupart des escrocs, il ne semble pas avoir d'effet sur les machines qu'il a choisies. Il n'a choisi que les anciens modèles fabriqués par la société australienne Aristocrat Leisure. Il a juste joué en appuyant sur les boutons de jeux comme Star Drifter ou Pelican Pete, tout en tenant furtivement son iPhone plus près de l'écran.
Quelques minutes plus tard, il quitta la machine, puis revint pour réessayer. Et puis il a eu de la chance. Il a misé de 20 $ à 60 $ et a gagné environ 1300 $, puis a encaissé les gains et est passé à la voiture suivante, où il a tout recommencé. En quelques jours, il a gagné environ 21 000 $. La seule chose qui semblait étrange dans son comportement était la façon dont il tenait son doigt sur le bouton Spin pendant de très longues périodes, puis cliquait dessus. Les joueurs ordinaires ne font pas de pause entre les parties.
Le 9 juin, Lumiere Place a partagé ses conclusions avec la Missouri Gambling Commission, qui a émis un avertissement dans tout l'État. Après cela, plusieurs casinos ont constaté qu'ils étaient trompés de la même manière, bien que dans certains cas, d'autres personnes les aient joués. Dans chaque cas, l'attaquant a tenu son téléphone portable plus près du fusil d'assaut Aristocrate du Mark VI, peu de temps avant d'avoir de la chance.
Après avoir examiné les données de la location de voiture, les autorités du Missouri ont identifié le fraudeur de Lumiere Place comme Murat Bliev, un Russe de 37 ans. Bliev est retourné à Moscou le 6 juin, mais une organisation basée à Saint-Pétersbourg, distribuant des dizaines de ses agents pour manipuler des machines à sous dans le monde, l'a rapidement renvoyé aux États-Unis pour travailler avec une autre équipe. La décision de renvoyer Bliev aux États-Unis sera une rare erreur de l'organisation, gagnant discrètement des millions de dollars sur les hacks des algorithmes les plus précieux pour l'industrie du jeu.
De la Russie avec tromperie
La Russie est devenue un foyer de criminalité liée aux machines à sous depuis 2009, lorsque le
jeu était pratiquement
interdit dans le pays. Vladimir Poutine, alors Premier ministre, aurait cru que cette décision réduirait les risques de criminalité organisée géorgienne. En raison de l'interdiction, tous les casinos ont dû vendre des machines à des prix très avantageux à tous les clients qu'ils pouvaient trouver. Certaines de ces machines
étaient aux mains d'arnaqueurs qui voulaient apprendre à télécharger de nouveaux jeux sur d'anciennes cartes. Certains, évidemment, sont venus aux propriétaires de Murat Bliev à Saint-Pétersbourg qui voulaient examiner le code source des machines pour détecter les vulnérabilités.
En 2011, les casinos d'Europe centrale et orientale ont commencé à enregistrer des incidents dans lesquels les machines de la société autrichienne Novomatic ont émis des quantités incroyablement élevées. Les ingénieurs de Novomatic n'ont pu trouver la preuve qu'ils avaient fait quelque chose avec leurs machines, et ils ont décidé que les escrocs avaient compris comment prédire le comportement des machines. "Grâce à une surveillance ciblée à long terme de la progression des jeux individuels, ainsi que, probablement, à des enregistrements de jeux individuels, il est possible de déterminer certains" modèles "de perte de résultats de jeu", a déclaré la société à ses clients en février 2011.
Reconnaître ces séquences coûte cher. Les résultats des jeux automatiques sont contrôlés par des générateurs de nombres pseudo-aléatoires (GPC), qui devraient produire des valeurs imprévisibles. Les régulateurs gouvernementaux confirment les performances de chaque algorithme avant que les casinos ne puissent l'appliquer.
Mais le préfixe «pseudo» car il fait allusion à un caractère aléatoire pas tout à fait complet des nombres. Parce que les gens les créent en utilisant des instructions dans le code, les HPP restent un peu déterministes. Un générateur de nombres vraiment aléatoires doit être utilisé avec un phénomène non créé par l'homme - par exemple, avec la
désintégration radioactive . Le HPP prend le nombre initial et le passe à travers diverses fonctions, en le mélangeant avec des variables telles que le temps informatique, afin de produire un résultat qui est, à première vue, imprévisible. Mais si les pirates peuvent déterminer les ingrédients de ce ragoût mathématique, ils sont potentiellement en mesure de prédire la conclusion du HPP. Le processus d'ingénierie inverse devient plus facile lorsque le pirate a accès à l'intérieur de la machine à sous.
Mais simplement trier l'arithmétique secrète utilisée par la machine pour générer des nombres pseudo-aléatoires est la moitié de la bataille. L'entrée du GPC dépend de l'état temporaire de la machine. Les valeurs initiales sont différentes à différents moments, car les données proviennent de l'horloge interne. Donc, même si vous comprenez le fonctionnement de la machine automatique GPC, les pirates informatiques doivent analyser son jeu afin de calculer des modèles. Cela prend du temps et de l'énergie informatique, et travailler sur votre ordinateur portable dans un casino est un excellent moyen d'attirer l'attention de la sécurité.
La tricherie à Lumiere Place a montré comment Murat Bliev et ses complices ont contourné cet obstacle. En apprenant ce qui s'est passé au Missouri, l'expert en sécurité de casino Darrin Hawke, alors directeur de la surveillance au Lyaberge du La Casino Resort à Lake Charles, en Louisiane, a décidé d'enquêter sur l'ampleur de l'opération de piratage. Après avoir discuté avec des collègues du comportement étrange des machines et analysé les photos des caméras de surveillance, il a identifié 25 agents potentiels travaillant dans les casinos du monde entier, de la Californie à la Roumanie et à Macao. Hawke a étudié les livres d’enregistrement des hôtels et a découvert que deux des complices de Bliev de St. Louis sont restés aux États-Unis et se sont dirigés vers l’ouest jusqu’au casino Pechanga de Temecula en Californie. Le 14 juillet 2014, des agents du ministère de la Justice de Californie ont arrêté l'un des agents de Pechanga et lui ont saisi quatre téléphones portables et une somme de 6 000 $. Aucune accusation n'a été portée contre le citoyen russe détenu et on ne sait pas où il se trouve actuellement.
Les téléphones portables de Pechanga, ainsi que les données d'enquête au Missouri et en Europe, ont fourni des détails clés sur l'affaire. Selon un conseiller en sécurité dans un casino de Las Vegas, Willie Ellison, qui traque les pirates russes depuis plusieurs années, les agents utilisent des téléphones pour enregistrer quelques dizaines de jeux qu'ils veulent tromper. Ils téléchargent la vidéo aux techniciens de Saint-Pétersbourg qui analysent la vidéo et calculent les modèles en fonction des données sur le fonctionnement du GPC de ce modèle de machine. Enfin, une équipe de Saint-Pétersbourg transmet une liste de marqueurs temporaires pour une application spécialement écrite sur le téléphone de l'agent. Des marqueurs pendant un quart de seconde avant que l'opérateur ne doive appuyer sur un bouton, lui transmettre un signal à travers les vibrations du téléphone.
"Le taux de réaction d'une personne est d'environ un quart de seconde, c'est ainsi que cela se déroule", explique Allison, fondatrice de la conférence internationale annuelle sur la protection des jeux. Les marqueurs temporaires ne sont pas toujours vrais, mais les résultats peuvent être obtenus beaucoup plus que d'habitude. Les escrocs individuels gagnent plus de 10 000 $ par jour. Allison note que les enquêteurs tentent de s'assurer que les gains d'une seule machine ne dépassent pas 1000 $, afin de ne pas attirer l'attention. Une équipe de quatre personnes, travaillant dans différents casinos, peut gagner jusqu'à 250 000 $ par semaine.
Entreprise réutilisable
Comme il n'y avait pas de fusils d'assaut dans le pays d'origine de Murat Bliev, il n'est pas resté en Russie après son retour de Saint-Louis. Il s'est envolé pour les États-Unis deux fois de plus en 2014, et sa deuxième visite a commencé le 3 décembre. De l'aéroport, il s'est immédiatement dirigé vers Saint-Charles, où il a rencontré trois autres personnes formées pour tromper les machines à sous Mark VI Aristocrat: Ivan Gudalov, Igor Larenov et Evgeny Nazarov. Le quatuor prévoyait de passer les prochains jours à attaquer divers casinos du Missouri et de l'ouest de l'Illinois.
Bliyev n'avait pas besoin de revenir. Le 10 décembre, peu de temps après avoir été repéré au Hollywood Casino de Saint-Louis, quatre escrocs ont été arrêtés. Parce que Bliev et ses complices travaillaient dans plusieurs États, les autorités fédérales les ont accusés de fraude. Les accusations formelles ont été le premier obstacle sérieux au travail de l'organisation de Saint-Pétersbourg. Avant cela, aucun de leurs agents n'avait été jugé.
Bliev, Gudanov et Larenov, citoyens de Russie, ont approuvé l'enquête et ont été condamnés à deux ans de prison avec déportation ultérieure. Nazarov, un citoyen kazakh qui a reçu l'asile religieux aux États-Unis en 2013 et réside maintenant en Floride, attend toujours sa condamnation - ce qui signifie qu'il collabore avec les autorités. Les représentants d'Aristocrate notent que l'un des quatre accusés n'a pas encore été condamné, car il "continue d'aider le FBI dans son enquête".
Les informations fournies par Nazarov peuvent être désespérément dépassées. Deux ans après les arrestations, les agents de l'organisation de Saint-Pétersbourg sont devenus plus prudents. Certaines astuces ont été révélées l'année dernière lorsque les autorités de Singapour ont attrapé et condamné l'équipe: l'un de ses membres, un citoyen tchèque Radoslav Skubnik, a donné des détails sur la structure financière de l'organisation (90% de ses revenus vont à Saint-Pétersbourg) et ses tactiques. «Ils mettent maintenant un téléphone portable dans leur poche de poitrine et le cachent derrière une grille pour qu'il ne soit pas tenu entre leurs mains», explique Allison. Darrin Hawke dit avoir reçu des messages concernant l'envoi de vidéos en Russie via Skype, de sorte qu'ils n'ont pas à quitter les machines pour télécharger la vidéo.
Apparemment, les fraudeurs n'ont été condamnés que dans deux cas, au Missouri et à Singapour, mais certains ont également été arrêtés et expulsés de casinos distincts. L'organisation de Saint-Pétersbourg envoie ses agents plus loin. Au cours des derniers mois, au moins trois casinos au Pérou ont déclaré avoir été trompés par des joueurs russes qui jouaient pour de vieilles machines Novomatic Coolfire.
La réalité économique de l'industrie du jeu est telle qu'une organisation de Saint-Pétersbourg est assurée de prospérer davantage. Il n'y a pas de moyen facile de réparer les machines à sous. Selon Hawke, les fabricants d'Aristocrat, Novomatic et tous ceux dont le HPC a été piraté devront "retirer toutes les machines et les remplacer par autre chose, mais ils ne le feront pas". Aristocrat a déclaré qu'il n'était pas en mesure de «détecter les défauts des jeux attaqués» et que les machines étaient «construites et approuvées selon des normes techniques strictes». Dans le même temps, la plupart des casinos ne peuvent pas se permettre d'acheter des machines à sous mises à jour qui utilisent le cryptage GPC pour protéger les secrets mathématiques. Et tandis que les vieilles machines piratées sont toujours populaires auprès des clients, le casino sera plus rentable de les utiliser davantage, en subissant des pertes périodiques au profit des escrocs.
Les services de sécurité des casinos doivent donc surveiller les signes indirects de fraude. Un doigt qui plane trop longtemps sur un bouton peut être le seul signe que les pirates de Saint-Pétersbourg se préparent pour la prochaine victoire.