No início de julho de 2014, os contadores do cassino Lumiere Place em St. Louis descobriram que várias máquinas caça-níqueis haviam enlouquecido por alguns dias. O software aprovado pelo governo dá às máquinas um avanço fixo por métodos matemáticos, para que os cassinos tenham certeza de quanto ganham a longo prazo - por exemplo, 7,129 centavos de dólar por dólar. Mas nos dias 2 e 3 de julho, várias máquinas caça-níqueis do cassino Lumiere distribuíram muito mais dinheiro do que aceitavam, apesar da ausência de jackpots especiais. Esse desvio no jargão da indústria é chamado de retenção negativa. E como o software não é propenso a surtos de insanidade, a única explicação é que alguém estava trapaceando.
Os guardas do cassino levantaram os arquivos de videovigilância e encontraram o culpado, um homem moreno de 30 anos com algo em uma camisa polo com zíper e uma bolsa retangular marrom. Ao contrário da maioria dos golpistas, ele não parecia ter nenhum efeito nas máquinas que escolheu. Ele escolheu apenas os modelos antigos fabricados pela empresa australiana Aristocrat Leisure. Ele apenas jogou pressionando botões em jogos como Star Drifter ou Pelican Pete, enquanto furtivamente mantinha seu iPhone mais perto da tela.
Alguns minutos depois, ele saiu da máquina e voltou a tentar novamente. E então ele teve sorte. Ele apostou de $ 20 a $ 60 e ganhou cerca de $ 1300, depois sacou os ganhos e passou para o próximo carro, onde começou tudo de novo. Em alguns dias, ele ganhou cerca de US $ 21.000. A única coisa que parecia estranha em seu comportamento foi como ele manteve o dedo sobre o botão Girar por longos períodos de tempo e depois clicou com força. Jogadores comuns não param entre os jogos.
Em 9 de junho, Lumiere Place compartilhou suas descobertas com a Comissão de Jogos do Missouri, que emitiu um aviso em todo o estado. Depois disso, vários cassinos descobriram que foram enganados da mesma maneira, embora em alguns casos outras pessoas os tenham jogado. Em cada caso, o atacante segurou seu telefone celular mais perto do rifle de assalto Aristocrata do Mark VI, pouco antes de ter sorte.
Depois de examinar os dados do aluguel de carros, as autoridades do Missouri identificaram o fraudador da Lumiere Place como Murat Bliev, um russo de 37 anos. Bliev voltou a Moscou em 6 de junho, mas uma organização com sede em São Petersburgo, que distribuiu dezenas de seus agentes para manipular máquinas caça-níqueis em todo o mundo, rapidamente o enviou de volta aos Estados Unidos para trabalhar com outra equipe. A decisão de reenviar Bliev para os Estados Unidos será um erro raro da organização, ganhando silenciosamente milhões em hacks dos algoritmos mais valiosos para a indústria de jogos.
Da Rússia com engano
A Rússia se tornou um foco de crimes relacionados às máquinas caça-níqueis desde 2009, quando o
jogo foi praticamente
proibido no país. Dizem que Vladimir Putin, então primeiro-ministro, acreditava que essa medida reduziria a possibilidade de crime organizado na Geórgia. Devido à proibição, todos os cassinos tiveram que vender máquinas com grandes descontos para qualquer cliente que pudessem encontrar. Algumas dessas máquinas
estavam nas mãos de golpistas que queriam aprender como baixar novos jogos para quadros antigos. Obviamente, alguns procuraram os proprietários de Murat Bliev, em São Petersburgo, que queriam examinar o código-fonte das máquinas em busca de vulnerabilidades.
Em 2011, os cassinos na Europa Central e Oriental começaram a registrar incidentes em que as máquinas da empresa austríaca Novomatic emitiam quantidades incrivelmente grandes. Os engenheiros da Novomatic não conseguiram encontrar evidências de que haviam feito algo com suas máquinas e decidiram que os golpistas haviam descoberto como prever o comportamento das máquinas. "Através do monitoramento direcionado a longo prazo do progresso de jogos individuais, bem como, provavelmente, gravações de jogos individuais, é possível determinar certos" padrões "na perda de resultados de jogos", disse a empresa a seus clientes em fevereiro de 2011.
Reconhecer essas seqüências é caro. Os resultados dos jogos automáticos são controlados por geradores de números pseudo-aleatórios (GPC), que devem produzir valores imprevisíveis. Os reguladores do governo confirmam o desempenho de cada algoritmo antes que os cassinos possam aplicá-lo.
Mas o prefixo "pseudo", pois alude a uma aleatoriedade não muito completa de números. Como as pessoas os criam usando instruções no código, as HPPs permanecem um pouco determinísticas. Um gerador de números verdadeiramente aleatório precisa ser usado junto com algum fenômeno não criado pelo homem - por exemplo, com
decaimento radioativo . O HPP pega o número inicial e o passa por várias funções, misturando-o com variáveis como o tempo do computador, para produzir um resultado imprevisível. Mas se os hackers puderem determinar os ingredientes desse ensopado matemático, eles poderão prever a conclusão do HPP. O processo de engenharia reversa fica mais fácil quando o hacker tem acesso ao interior da máquina caça-níqueis.
Mas apenas separar a aritmética secreta usada pela máquina para gerar números pseudo-aleatórios é metade da batalha. A entrada do GPC depende do estado temporário da máquina. Os valores iniciais são diferentes em momentos diferentes, porque os dados são provenientes do relógio interno. Portanto, mesmo que você entenda o funcionamento da máquina automática GPC, os hackers precisam analisar seu jogo para calcular padrões. Leva tempo e energia do computador, e trabalhar no laptop em um cassino é uma ótima maneira de atrair a atenção da segurança.
Trair na Lumiere Place mostrou como Murat Bliev e seus cúmplices contornaram esse obstáculo. Ao saber o que aconteceu no Missouri, o especialista em segurança de cassinos Darrin Hawke, então diretor de vigilância do Lyaberge du La Casino Resort em Lake Charles, Louisiana, decidiu investigar a escala da operação de hackers. Depois de conversar com colegas relatando o estranho comportamento das máquinas e analisando fotos de câmeras de vigilância, ele identificou 25 agentes em potencial trabalhando em cassinos em todo o mundo, da Califórnia à Romênia e Macau. Hawke estudou os livros de registro de hotéis e descobriu que dois dos cúmplices de Bliev de St. Louis permaneciam nos Estados Unidos e seguiam para o oeste, até o cassino Pechanga, em Temecula, Califórnia. Em 14 de julho de 2014, agentes do Departamento de Justiça da Califórnia prenderam um dos agentes em Pechanga e apreenderam quatro telefones celulares e uma quantia de US $ 6.000 dele. Nenhuma acusação foi feita contra o cidadão russo detido e seu paradeiro atual é desconhecido.
Telefones celulares de Pechanga, juntamente com dados investigativos no Missouri e na Europa, forneceram detalhes importantes do caso. De acordo com um consultor de segurança de um cassino de Las Vegas, Willie Ellison, que acompanha hackers russos há vários anos, os operadores usam telefones para gravar algumas dezenas de execuções do jogo que eles querem enganar. Eles carregam o vídeo para técnicos em São Petersburgo que analisam o vídeo e calculam os padrões com base nos dados sobre a operação do GPC deste modelo de máquina. Por fim, uma equipe de São Petersburgo transmite uma lista de marcadores temporários para um aplicativo especialmente escrito no telefone da operadora. Marcadores por um quarto de segundo antes que o agente precise pressionar um botão, transmite-lhe um sinal através da vibração do telefone.
"A taxa de reação de uma pessoa é de cerca de um quarto de segundo, então é assim que é configurada", diz Ellison, fundador da conferência internacional anual de proteção de jogos. Marcadores temporários nem sempre são verdadeiros, mas os resultados podem ser alcançados muito mais que o normal. Os golpistas individuais ganham mais de US $ 10.000 por dia. Allison observa que os investigadores estão tentando garantir que os ganhos de uma única máquina não excedam US $ 1000, para não atrair atenção. Uma equipe de quatro pessoas, trabalhando em diferentes cassinos, pode ganhar até US $ 250.000 por semana.
Negócios reutilizáveis
Como não havia rifles de assalto no país de origem de Murat Bliev, ele não ficou na Rússia depois de voltar de St. Louis. Ele voou para os EUA mais duas vezes em 2014 e sua segunda visita começou em 3 de dezembro. Do aeroporto, ele foi imediatamente para St. Charles, onde se encontrou com outras três pessoas treinadas para trapacear nas máquinas caça-níqueis Mark VI Aristocrat: Ivan Gudalov, Igor Larenov e Evgeny Nazarov. O quarteto planejava passar os próximos dias atacando vários cassinos no Missouri e no oeste de Illinois.
Bliyev não precisou voltar. Em 10 de dezembro, pouco depois de ser visto no Hollywood Casino em St. Louis, quatro golpistas foram presos. Como Bliev e seus cúmplices trabalhavam em vários estados, as autoridades federais os acusaram de fraude. As acusações formais foram o primeiro obstáculo sério ao trabalho da organização de São Petersburgo. Antes disso, nenhum de seus agentes havia sido julgado.
Bliev, Gudanov e Larenov, cidadãos da Rússia, concordaram com a investigação e foram condenados a dois anos de prisão com subsequente deportação. Nazarov, cidadão cazaque que recebeu asilo religioso nos Estados Unidos em 2013 e agora é morador da Flórida, ainda aguarda sentença - o que significa que ele está colaborando com as autoridades. Os representantes aristocratas observam que um dos quatro réus ainda não foi condenado, pois "continua ajudando o FBI em sua investigação".
As informações que Nazarov fornece podem estar irremediavelmente desatualizadas. Dois anos após as prisões, os agentes da organização de São Petersburgo se tornaram mais cautelosos. Alguns truques foram revelados no ano passado, quando as autoridades de Cingapura capturaram e condenaram a equipe: um de seus membros, um cidadão tcheco Radoslav Skubnik, deu detalhes da estrutura financeira da organização (90% de sua receita vai para São Petersburgo) e táticas. “Eles agora colocam um telefone celular no bolso e o escondem atrás de uma grade para que não precise ser segurado nas mãos”, diz Allison. Darrin Hawke diz que recebeu mensagens sobre o envio de vídeos para a Rússia via Skype, para que eles não precisem sair das máquinas para baixar o vídeo.
Aparentemente, os fraudadores foram condenados em apenas dois casos, no Missouri e Cingapura, mas alguns também foram pegos e expulsos de cassinos separados. A organização de São Petersburgo envia seus agentes ainda mais. Nos últimos meses, pelo menos três cassinos no Peru relataram ter sido enganados por jogadores russos que jogavam em máquinas antigas da Novomatic Coolfire.
A realidade econômica da indústria de jogos é tal que é garantido que uma organização de São Petersburgo prospere ainda mais. Não há uma maneira fácil de consertar máquinas caça-níqueis. Segundo Hawke, os fabricantes de Aristocrat, Novomatic e todos os outros cujo HPC foi hackeado, terão que "retirar todas as máquinas e substituí-las por outra, mas elas não o farão". Aristocrata disse que era incapaz de "detectar defeitos nos jogos que foram atacados" e que as máquinas foram "construídas e aprovadas de acordo com rígidos padrões técnicos". Ao mesmo tempo, a maioria dos cassinos não pode comprar máquinas caça-níqueis atualizadas que usam criptografia GPC para proteger segredos matemáticos. E enquanto as antigas máquinas hackeadas ainda são populares entre os clientes, o cassino será mais lucrativo para usá-las ainda mais, sofrendo perdas periódicas a favor dos golpistas.
Portanto, os serviços de segurança do cassino precisam monitorar sinais indiretos de fraude. Um dedo pairando sobre um botão por muito tempo pode ser o único sinal de que hackers de São Petersburgo estão se preparando para a próxima vitória.