Як російській хакеру набридло обманювати казино, хоча заробляв $250K

Всі ми в якійсь мірі здогадувалися, що в ігрових автоматів в казино є спеціальний алгоритм, що відповідає за шанс виграшу. Російського хакера на ім’я Олександр вдалося його розшифрувати.

Трохи передісторії

Олександр навчився вищої математики та програмування в Академії ФСБ. Потім перевівся у Військову академію зв’язку імені Будьонного.

Спочатку азартні ігри його не цікавили:

Як математик я знав, що таке теорія ймовірностей, і сприймав гемблінг як податок на дурість.

Через деякий час чоловіка найняли в одне з російських казино (тоді вони ще були легальні), де він пропрацював трохи більше десяти років. Хакер відповідав за видачу грошей — автомати повинні були видавати гравцям не більше 50% завантажених грошей.

В основі роботи лежали генератори псевдовипадкових чисел (ДПРЧ), які Олександр вивчав весь час роботи. Свої знання він тестував на автоматах Novomatic.

Як російський хакер став обманювати казино

У 2008 році він заснував невелику компанію з двох чоловік, які вирушили у Східну Європу для перевірки роботи алгоритму засновника. Теорія підтвердилася, всі апарати можна було легко «обдурити».

Роком пізніше казино в Росії заборонили, обладнання було розпродано. А Олександр почав вивчати «одноруких бандитів» — автомати Mark VI.

Через деякий час одного з подільників Олександра впіймала поліція. За словами затриманого, 90% виручки йде засновнику, але здавати його ніхто не став.

На заяву про те, що це злочин, хакер відповів:

Мої співробітники такі гравці, як і решта. Єдина їх відмінність полягає в тому, що вони вміють краще передбачати [коли натискати на кнопку]. Так, така можливість у них є завдяки моїй технології, але що тут незаконного? По суті, це те ж саме, що використовувати калькулятор, щоб швидше і точніше вважати.

На своїх махінаціях «компанія» хакера заробляла близько $270 тис в місяць, $250 тис. з яких йшли власнику.

У 2016 році Олександру порядком набридло обманювати казино. Він написав керівництву Aristocrat лист з пропозицією заплатити за знайдену уразливість. Тоді угодою не зацікавилися, пославшись на те, що всі уразливості були усунені.

Програміст вирішив зателефонувати в компанію, з ним говорила Трейсі Элкертон — начальник служби регулювання. У своїй розмові з нею розробник розповів про злом нового ігрового апарату Helix.

Чому ви хочете вийти з грального бізнесу?

Я дізнався, що в деяких країнах моя діяльність вважається нелегальною; я не хочу наражати себе на небезпеку. І хочу вийти з бізнесу за ен-ну суму грошей.

У підсумку, Олександр розповів про алгоритм генерування псевдовипадкових чисел і запропонував фахівцям переконатися в його правоті на автоматах, у казино в Макао. Більше виробник на зв’язок не виходив і на дзвінки не відповідав.

Коли журналіст Wired спробував домогтися відповіді від творців казино, співробітники говорили, що їм не надали потрібних доказів. Враховуючи, що журналіст чув запис телефонної розмови, в це слабо віриться.

Олександр міг обдурити всіх

Незважаючи на таку детальну і опрацьовану історію, журналістам так і не було надано будь-яких речових доказів.

В Wired звернулися до Девіду Акли – професор комп’ютерних наук університету Нью-Мексико. Він знайшов у ДПРЧ хакера відомі всім константи: число Пі і підстава натурального логарифма. Крім того, код хакера ґрунтується на шматках з різних ДПРЧ, які можуть вивчити будь-які користувачі Інтернету.

Залишається два варіанти: або розробники ПЗ для ігрових апаратів і відповідні органи дуже погано працюють, або Олександр нічого не зламував. Нам же залишається тільки чекати, коли Олександр викладе в Мережу свій алгоритм. Тоді ми і зможемо дізнатися, чи дійсно можливо обіграти казино, або це одна велика афера. [Wired]

LIVE-новини Apple: Facebook,
ВКонтакте і

Telegram