俄罗斯人想出了一种欺骗老虎机的绝妙方法，赌场无法通过这种方法自卫

2014年7月上旬，圣路易斯Lumiere Place赌场的会计师发现他们的几台老虎机已经疯了几天。政府批准的软件可以通过数学方法使机器有一个固定的起点，这样赌场就可以确定它们从长远来看会赚多少钱，例如，每美元赚7.129美分。但是在7月2日和3日，尽管没有任何特殊的头奖，来自Lumiere赌场的几台老虎机却分发了比他们接受的多得多的钱。行业行话中的这种偏差称为负保留率。而且由于该软件不容易发疯，因此唯一的解释是有人在作弊。

赌场的守卫们抬起视频监控档案，找到了罪魁祸首，一个三十岁的黑发男子，穿着一件带拉链和一个棕色矩形袋子的polo衫，里面有东西。与大多数诈骗者不同，他似乎对他选择的机器没有任何影响。他只选择了澳大利亚公司Aristocrat Leisure生产的旧款。他只是通过按《星际漂流者》或《鹈鹕皮特》等游戏的按钮进行游戏，同时偷偷地将他的iPhone靠近屏幕。

几分钟后，他离开了机器，然后再次返回以再次尝试。然后他很幸运。他下注从20美元到60美元不等，并赢得了约1300美元，然后兑现了奖金并转到了下一辆车，在那里他又重新开始了比赛。在几天之内，他赢了大约21,000美元。在他的行为上唯一看起来很奇怪的事情是，他将手指在旋转按钮上保持了很长一段时间，然后猛然单击了它。普通玩家不会在游戏之间暂停。

6月9日，卢米埃尔广场（Lumiere Place）与密苏里州赌博委员会分享了她的发现，该委员会在全州范围内发出了警告。在那之后，尽管有些人在玩这些游戏，但一些赌场发现它们以相同的方式被欺骗。在每种情况下，攻击者在幸运之前不久就将手机靠近Mark VI的Aristocrat突击步枪。

在检查了租车数据之后，密苏里州当局将卢米埃尔广场的骗子确定为37岁的俄罗斯人Murat Bliev。Bliev于6月6日返回莫斯科，但总部设在圣彼得堡的一个组织派遣了他的数十名特工在世界各地操纵老虎机，迅速将他送回美国与另一支团队合作。重新发送Bliev到美国的决定将是该组织一个罕见的错误，它会悄悄地赚取数以百万计的针对游戏行业最有价值算法的黑客攻击而赚取的收入。

来自俄罗斯的欺骗

自2009年开始赌博以来，俄罗斯已成为与老虎机相关的犯罪温床。据说当时的总理弗拉基米尔·普京（Vladimir Putin）相信此举将减少格鲁吉亚有组织犯罪的可能性。由于禁令，所有赌场都必须以折扣价出售机器给他们能找到的任何顾客。这些机器中的一些是在骗子手中，他们想学习如何将新游戏下载到旧板上。显然，有一些人来到了圣彼得堡的Murat Bliev的所有者，他们想检查机器的源代码是否存在漏洞。

到2011年，中欧和东欧的赌场开始记录事件，其中奥地利Novomatic公司的机器发行了令人难以置信的大量资金。 Novomatic工程师无法找到证明他们对机器做了某些事情的证据，因此他们决定骗子已经弄清楚了如何预测机器的行为。该公司在2011年2月告诉客户：“通过对单个游戏的进度进行有针对性的长期监控，以及可能对单个游戏的录制进行监控，可以确定游戏结果损失的某些”模式”。

识别这些序列是昂贵的。自动游戏的结果由伪随机数发生器（GPC）控制，伪随机数发生器应产生不可预测的值。政府监管机构在赌场可以应用每种算法之前，先确认每种算法的性能。

但是，前缀“ pseudo”表示数字不是完全随机的。因为人们使用代码中的指令创建它们，所以HPP仍然具有确定性。真正的随机数生成器需要与人为产生的某些现象（例如放射性衰变）一起使用。 HPP将采用初始数字，并将其传递给各种功能，并将其与诸如计算机时间之类的变量混合，以产生不可预测的结果。但是，如果黑客能够确定这种数学炖煮的成分，那么他们就有可能预测HPP的结论。当黑客可以访问老虎机内部时，逆向工程过程变得更加容易。

但是，仅整理机器用于生成伪随机数的秘密算术就成功了一半。 GPC的输入取决于机器的临时状态。初始值在不同的时间是不同的，因为数据来自内部时钟。因此，即使您了解GPC自动机的操作，黑客也需要分析他的游戏以计算模式。这需要时间和计算机功能，在赌场中使用笔记本电脑是吸引安全注意力的好方法。

在卢米埃尔广场（Lumiere Place）作弊表明穆拉特·布利夫（Murat Bliev）和他的同伙如何规避这一障碍。得知密苏里州发生了什么之后，赌场安全专家达琳·霍克（Darrin Hawke），当时是路易斯安那州查尔斯湖的利雅贝格杜拉赌场度假村的监视总监，决定调查黑客行为的规模。在与同事汇报了机器的异常行为并分析了监控摄像头的照片之后，他确定了在加利福尼亚，罗马尼亚和澳门等世界各地的赌场工作的25名潜在特工。霍克研究了旅馆登记簿，发现圣路易斯的Bliev的同伙中有两个仍留在美国，向西前往加利福尼亚州特曼库拉的Pechanga赌场度假胜地。2014年7月14日，来自加利福尼亚司法部的特工在Pechanga拘留了一名特工，并从他手中没收了四部手机和6,000美元。没有对被拘留的俄罗斯公民提起诉讼，他目前的下落不明。

Pechanga的手机以及密苏里州和欧洲的调查数据提供了此案的关键细节。拉斯维加斯赌场的安全顾问威利·埃里森（Willie Ellison）一直跟踪俄罗斯黑客已有好几年了。据他说，特工们使用手机记录了几十场他们想骗的游戏。他们将视频上传到圣彼得堡的技术人员，他们将对视频进行分析并根据该机器模型的GPC的运行数据来计算模式。最后，来自圣彼得堡的一个小组会在手术人员的电话上发送一份临时标记清单，以供特别书面申请使用。在手术人员必须按下按钮之前，需要刻刻四分之一秒，通过电话的振动向他发送信号。

年度国际游戏保护大会的创始人艾里森说：“一个人的反应速度约为四分之一秒，因此就可以这样设定。” 临时标记并不总是正确的，但结果可以比平常多得多。单个骗子每天赢得的奖金超过10,000美元。Allison指出，调查人员正在努力确保从一台机器上获得的奖金不超过1000美元，以免引起注意。一个由四个人组成的团队在不同的赌场工作，每周可获得不超过25万美元的收入。

可重复使用的业务

由于穆拉特·布利耶夫（Murat Bliev）的祖国没有突击步枪，因此从圣路易斯返回后，他没有留在俄罗斯。他于2014年再次飞往美国两次，他的第二次访问于12月3日开始。从机场出发，他立即前往圣查尔斯，并与其他三位受过欺骗Mark VI Aristocrat老虎机的训练有素的人会面：Ivan Gudalov，Igor Larenov和Evgeny Nazarov。四方计划在接下来的几天里攻击密苏里州和伊利诺伊州西部的各种赌场。

Bliyev不需要返回。 12月10日，在他被发现在圣路易斯的好莱坞赌场后不久，四名骗子被捕。由于Bliev及其同伙在多个州工作，因此联邦当局指责他们欺诈。正式指控是圣彼得堡组织工作的第一个严重障碍。在此之前，没有一个特工被尝试过。

俄罗斯公民Bliev，Gudanov和Larenov同意调查，并被判处两年徒刑并随后驱逐出境。哈萨克斯坦公民纳扎罗夫（Nazarov）于2013年在美国接受宗教庇护，现在是佛罗里达州的居民，他仍在等待判决-这意味着他正在与当局合作。贵族代表指出，四名被告之一尚未被判刑，因为他“继续帮助联邦调查局进行调查”。

纳扎罗夫提供的信息可能已经过时了。被捕两年后，来自圣彼得堡组织的特工变得更加谨慎。去年新加坡当局抓捕并谴责该团队时发现了一些窍门：其中一个成员，捷克公民拉多斯拉夫·斯库布尼克（Radoslav Skubnik）给出了该组织财务结构的详细信息（其收入的90％用于圣彼得堡）和战术。 “他们现在将手机放在胸前的口袋中，然后将其隐藏在网格后面，这样就不必将其握在手中，”艾莉森说。达林·霍克（Darrin Hawke）说，他收到了有关通过Skype向俄罗斯发送视频的消息，因此他们不必离开机器即可下载视频。

显然，欺诈者仅在密苏里州和新加坡的两起案件中被定罪，但也有一些人被从单独的赌场抓获并开除。来自圣彼得堡的组织进一步派遣了特工。近几个月来，至少有3家秘鲁赌场被俄罗斯玩家欺骗，他们使用过旧的Novomatic Coolfire机器。

游戏业的经济现实是，保证了圣彼得堡的组织进一步繁荣。没有简单的方法可以修复老虎机。霍克说，Aristocrat，Novomatic和被HPC入侵的其他所有人的制造商都必须“撤回所有机器，并用其他机器代替，但他们不会这样做。” Aristocrat表示，它“无法检测到被攻击游戏中的缺陷”，并且这些机器“是根据严格的技术标准制造和批准的”。同时，大多数赌场买不起使用GPC加密来保护数学秘密的最新老虎机。而且，尽管老旧的黑客攻击机在客户中仍然很受欢迎，但赌场进一步使用它们会更有利可图。经常发生的损失有利于骗子。

因此，赌场安全服务必须监视欺诈的间接迹象。手指悬停在按钮上的时间过长可能是圣彼得堡黑客正为下一次胜利做准备的唯一标志。

Source: https://habr.com/ru/post/zh-CN401275/