Hacker Nga đã tạo ra công cụ lừa được cả máy đánh bạc, khiến các casino đau đầu chống chọi như thế nào

Đầu tháng Sáu năm năm trước, những kế toán tại Lumiere Place Casino ở Saint Louis phát hiện ra chỉ trong vài ngày gần đây, hàng loạt máy đánh bạc tự động hóa ( slot machine ) của họ đều gặp yếu tố nào đó. Phần mềm được chính phủ nước nhà được cho phép sử dụng đem lại cho nhà cái một tỷ suất thắng cược cố định và thắt chặt, để những casino hoàn toàn có thể biết chắc như đinh mình sẽ kiếm được bao nhiêu tiền – ở 7,129 cent trên mỗi dollar ( 100 cent ) người chơi nhét vào .
Nhưng trong những ngày 2 và 3 tháng Sáu năm năm trước, 1 số ít máy đánh bạc của Lumiere nhả ra nhiều tiền hơn họ thu vào, mặc dầu không có ai trúng giải độc đắc. Trong khi những dòng mã trong máy cũng không cho thấy điều gì không bình thường, lời giải thích hợp lý duy nhất vào lúc này là có ai đó đang gian lận .

Một phòng chơi máy đánh bạc tại St. Louis.
Một phòng chơi máy đánh bạc tại St. Louis .

Do đó lực lượng an ninh của casino phải xem lại từng đoạn video giám sát và cuối cùng họ phát hiện ra một kẻ tình nghi, một người đàn ông tóc đen khoảng 30 tuổi, mặc một chiếc áo Polo và mang theo một ví đựng tiền màu nâu hình vuông. Không như hầu hết những kẻ gian lận máy đánh bạc, thường loay hoay quanh chiếc máy mà mình nhắm đến, tất cả đều là những chiếc máy đời cũ do hãng Aristocrat Leisure of Australia sản xuất.

Thay vào đó, nghi phạm này chỉ đơn thuần ngồi chơi, ấn những chiếc nút trên những game show như Star Drifter hay Pelican Pete trong khi ngấm ngầm đưa chiếc iPhone của mình lại gần màn hình hiển thị. Hắn ta đi khỏi đó trong vài phút, và sau đó một chút ít lại quay lại đó để chơi game show này lần thứ hai. Đó là lúc hắn ta mở màn gặp suôn sẻ. Chỉ với khoản góp vốn đầu tư từ 20 đến 60 USD cho tiền đánh cược, người đàn ông này thắng đến 1.300 USD trước khi rút tiền mặt ra và chuyển sang một máy khác, để mở màn một chu kỳ luân hồi mới .
Trong vòng 2 ngày, tiền thắng của người này lên đến 21.000 USD. Điều kỳ lạ duy nhất là động tác anh ta giữ ngón tay phía trên nút Spin khá lâu trước khi bất ngờ ấn nó một cách vội vã, những người chơi máy xèng thường thì không dừng lại giữa những lần quay lâu như vậy .
Đến ngày 9 tháng Sáu, Lumiere Place san sẻ phát hiện của mình Ủy ban game show Missouri, để đưa ra một cảnh báo nhắc nhở toàn bang. Hàng loạt những casino khác nhanh gọn phát hiện ra mình cũng bị gian lận theo cách tương tự như như vậy, mặc dầu thường với những người khác nhau chứ không phải người đàn ông ở Lumiere Place. Tuy nhiên, đặc thù chung giữa họ là đều cầm theo một chiếc di động để đưa lại gần chiếc máy đánh bạc đời Mark VI của Aristocrat trước khi vận may mở màn mỉm cười với họ .

Một chiếc máy đánh bạc model Mark VI của Aristocrat.
Một chiếc máy đánh bạc Mã Sản Phẩm Mark VI của Aristocrat .
Bằng cách so sánh với những báo cáo giải trình về thuê xe, những nhà chức trách Missouri xác lập được kẻ gian lận tại Lumiere Place là Murat Bliev, 37 tuổi người Nga. Tuy nhiên, Bliev đã bay trở lại Moscow vào ngày 6 tháng Sáu, và cuộc tìm hiểu có vẻ như đi vào ngõ cụt. ( Nhưng đến tháng 12 năm năm trước, Bliev lại trở lại Mỹ để tham gia vào một nhóm gian lận khác và toàn bộ, gồm có Ivan Gudalov, Igor Larenov, Yevgeniy Nazarov và Bliev đã bị bắt và bị truy tố tội gian lận ) .
Đúng lúc này, một kỳ vọng khác lại lóe lên. Sau khi biết về vấn đề xảy ra tại Missouri, một chuyên viên bảo mật an ninh sòng bạc có tên Darrin Hoke quyết định hành động tự mình tìm hiểu hoạt động giải trí này. Bằng cách phỏng vấn những đồng nghiệp, những người đã thông tin về những hoạt động giải trí đáng nghi tương tự như tại sòng bạc của họ, ông xác lập được 25 nghi phạm, những người đã xuất hiện tại những sòng bạc từ California cho Romania và Macao .
Đối chiếu với ĐK đặt phòng khách sạn, ông xác lập được hai đồng phạm của Bliev vẫn đang xuất hiện ở Mỹ và đang trên đường tới khu Pechanga Resort và Casino ở Temecula, California. Vào ngày 14 tháng Bảy năm trước, một trong hai nghi phạm đó bị bắt giữ tại Pechanga và tịch thu được 4 chiếc điện thoại di động cùng với 6.000 USD ( danh tính của người này đến nay vẫn bị giấu kín ). Từ đây, những huyền bí quanh thủ pháp của tổ chức triển khai gian lận này mới dần mở ra .

Máy tạo số giả ngẫu nhiên – trái tim của máy đánh bạc

Trên thực tiễn, có vẻ như mánh gian lận này đã Open từ lâu trước khi nó lan đến những sòng bạc tại Mỹ. Đầu năm 2011, nhiều casino ở trung và tây Âu thông tin về thực trạng những máy đánh bạc do công ty Novomatic ở Áo sản xuất đã cho ra những khoản tiền lớn không bình thường. Các kỹ sư của Novomatic cũng không tìm thấy vật chứng cho thấy những chiếc máy này đã bị can thiệp, do vậy họ đều giả thuyết rằng ai đó đã tìm ra cách để Dự kiến hoạt động giải trí của cỗ máy này .

Thông qua việc quan sát trong thời gian dài và nhắm mục tiêu đến các dãy máy đánh bạc đơn lẻ cũng như việc ghi hình lại một máy đánh bạc đơn lẻ, những kẻ tấn công có thể xác định được mô hình của kết quả trò chơi này.” Công ty thừa nhận trong thông báo của mình gửi đến khách hàng vào tháng Hai năm 2011.


Nhưng để tìm ra những quy mô đó yên cầu phải có năng lực giám sát đáng kể. Đầu ra của những máy bạc được tinh chỉnh và điều khiển bởi những máy tạo ra những chuỗi số giả ngẫu nhiên ( Pseudorandom Number Generator – máy PRNG ), nhằm mục đích cho ra những hiệu quả ngẫu nhiên sau mỗi lần quay số. Các nhà quản trị cấp cơ quan chính phủ, ví dụ như Ủy ban game show bang Missouri, luôn kiểm tra tính toàn vẹn của những thuật toán trước khi những casino được phép tiến hành nó .
Nhưng chữ “ giả ” trong tên loại máy này kia cũng cho thấy, những số này không thực sự ngẫu nhiên. Vì chúng được con người tạo ra bằng những mã lập trình, những máy PRNG vẫn chứa bên trong nó không ít tính khuôn mẫu. ( Một máy tạo số ngẫu nhiên thực sự sẽ phải dựa trên những hiện tượng kỳ lạ không phụ thuộc vào vào con người, ví dụ sự phân rã phóng xạ ) .
Các máy PRNG sẽ chọn lấy một yếu tố khởi đầu, còn được gọi là seed ( hạt giống ), và sau đó phối hợp nó với những nguồn vào đổi khác và ẩn giấu khác nhau – ví dụ thời hạn từ một bộ bấm giờ bên trong cỗ máy – nhằm mục đích tạo ra những tác dụng không hề đoán trước. Nhưng nếu hacker hoàn toàn có thể xác lập được những thành phần khác nhau trong phép tính toán học đó, có năng lực họ sẽ Dự kiến trước được đầu ra của phép tính giả ngẫu nhiên. Tất nhiên, quy trình đó còn thuận tiện hơn nhiều khi hacker hoàn toàn có thể truy vấn trong thực tiễn vào cấu trúc của một máy đánh bạc .

Tuy nhiên, biết được những thành phần bí hiểm mà máy đánh bạc sử dụng để tạo ra những hiệu quả giả ngẫu nhiên vẫn chưa đủ để giúp những hacker. Đó là vì nguồn vào của một PRNG biến hóa tùy theo trạng thái trong thời điểm tạm thời của mỗi cỗ máy. Seed hay hạt giống sẽ khác nhau tại mỗi thời gian khác nhau, cũng như tài liệu được lấy ra từ bộ đếm giờ bên trong cỗ máy .
Vì vậy, ngay cả khi những hacker hiểu được một máy PRNG hoạt động giải trí như thế nào, họ cũng sẽ phải nghiên cứu và phân tích lối chơi của cỗ máy để phân biệt quy mô của nó. Điều này yên cầu cả thời hạn và sức mạnh điện toán đáng kể, và chắc như đinh mọi người sẽ đều quan tâm đến bạn nếu đặt một chiếc máy tính bên cạnh máy đánh bạc để thống kê giám sát bước tiến của mình. Nhưng những công nghệ tiên tiến tân tiến đã giúp những kẻ gian lận vượt qua thử thách này .

Công nghệ giúp sức cho những kẻ gian lận

Tuy nhiên, từ chiếc điện thoại cảm ứng thu giữ được tại Pechanga của kẻ đồng phạm với Bliev, tích hợp với thông tin từ những cuộc tìm hiểu khác đã bật mý nhiều diễn biến quan trọng. Theo Willy Allison, người tư vấn bảo mật an ninh cho sòng bạc tại Las Vegas, tiên phong, những kẻ xuất hiện trong sòng bạc sử dụng sẽ điện thoại thông minh để ghi lại khoảng chừng hai chục lần quay trên chiếc máy mà chúng nhắm tới .

Sau đó, chúng sẽ tải đoạn phim đó lên cho nhân viên cấp dưới kỹ thuật của mình ở St. Peterburg. Kỹ thuật viên này sẽ nghiên cứu và phân tích đoạn video và giám sát quy mô của cỗ máy dựa trên những gì chúng biết về máy tạo số giả ngẫu nhiên của đời máy này. Cuối cùng, nhóm ở St. Peterburg sẽ gửi trả lại list những mốc thời gian tới một ứng dụng trên điện thoại thông minh của những kẻ đang ở trong casino. Với ứng dụng này, đến mỗi mốc thời hạn, chiếc smartphone sẽ rung lên khoảng chừng 0,25 giây trước khi những kẻ đang ở casino phải ấn nút chơi .

Thời gian phản ứng bình thường của con người là khoảng ¼ giây, đó là lý do vì sao chúng lại hành động kỳ lạ như vậy.” Allison cho biết. Việc canh thời điểm để quay máy không phải lúc nào cũng thành công, nhưng kết quả của thủ thuật này vẫn lớn hơn nhiều so với việc chơi máy đánh bạc một cách bình thường.

Những kẻ gian lận thường kiếm được hơn 10.000 USD mỗi ngày. ( Allison còn nhấn mạnh vấn đề rằng, những kẻ gian lận cố gắng nỗ lực giữ mức thắng của mình ở mỗi máy ít hơn 1.000 USD để tránh bị hoài nghi ). Một nhóm 4 người hoạt động giải trí tại nhiều sòng bạc khác nhau hoàn toàn có thể kiếm được đến 250.000 USD mỗi tuần .

Những chiếc máy đánh bạc của hãng Novomatic.
Những chiếc máy đánh bạc của hãng Novomatic .

Sự bất lực của ngành công nghiệp cờ bạc

Mặc dù thủ pháp gian lận của mình đã bị lật tẩy, nhưng tổ chức triển khai tại St. Peterburg có vẻ như vẫn không dừng lại. Không những vậy, hai năm sau vụ bắt giữ tại Missouri, những kẻ trực tiếp thao tác trên những máy đánh bạc cho tổ chức triển khai này lại càng trở nên khôn ngoan và kín kẽ hơn. Từ lời khai của Radoslav Skubnik, thành viên trong nhóm gian lận bị bắt tại Nước Singapore vào năm ngoái đã bật mý giải pháp của chúng đang tiến hóa như thế nào .

Những gì chúng đang làm hiện giờ là đặt chiếc điện thoại trong túi ngực của áo sơ mi.” Allison cho biết. “Do vậy, chúng không cần phải cầm nó trong tay khi quay phim.” Không những vậy, Darrin Hoke còn nhận được các báo cáo cho thấy rằng, những kẻ gian lận có thể còn stream video trực tiếp về Nga qua Skype, vì vậy chúng không cần phải rời khỏi máy đánh bạc để upload đoạn phim nữa.

Trái ngược với sự tiến hóa của những kẻ gian lận, những công ty sản xuất máy đánh bạc có vẻ như bất lực trước hoạt động giải trí của tổ chức triển khai này. Trong những tháng gần đây, tối thiểu ba sòng bạc tại Peru cũng báo cáo giải trình rằng những cỗ máy đánh bạc Novomatic Coolfire của họ đang bị những kẻ cờ bạc người Nga gian lận theo cách tựa như .

Các lợi ích kinh tế của ngành công nghiệp cờ bạc dường như sẽ đảm bảo tổ chức tại St. Peterburg này tiếp tục thu lợi. Về mặt kỹ thuật, vấn đề với chiếc máy đánh bạc này không dễ sửa. Theo Darrin Hoke, để làm được thế, Aristocrat, Novomatic và những nhà sản xuất khác có máy PRNG bị crack “sẽ phải loại bỏ tất cả các máy đang hoạt động và thay bằng một cái gì đó khác, và họ không sẵn sàng để làm điều đó.”

Trong khi đó, phần lớn các casino không có đủ tiền để đầu tư vào những máy đánh bạc đời mới nhất, với máy PRNG sử dụng mã hóa để bảo vệ các bí mật toán học. Chừng nào những chiếc máy cũ còn phổ biến với khách hàng, biện pháp tài chính thông minh của các casino vẫn là tiếp tục sử dụng chúng và chấp nhận những lần viếng thăm hiếm hoi từ những kẻ gian lận.

Điều này cũng có nghĩa một phần gánh nặng cũng được trút sang những nhân viên cấp dưới bảo mật an ninh của casino khi họ luôn phải mở to mắt để phát hiện những cử chỉ gian lận. Một ngón tay đặt quá lâu trên nút bấm hoàn toàn có thể là tín hiệu duy nhất để nhận ra những kẻ gian lận thuộc tổ chức triển khai tại St. Peterburg .

Tham khảo Wired

Source: https://songbac.top
Category: Blog Casino