Все мы в какой-то степени догадывались, что у игровых автоматов в казино есть специальный алгоритм, отвечающий за шанс выигрыша. Российскому хакеру по имени Александр удалось его расшифровать.
Немного предыстории
Александр научился высшей математике и программированию в Академии ФСБ. Затем перевёлся в Военную академию связи имени Буденного.
Поначалу азартные игры его не интересовали:
Как математик я знал, что такое теория вероятностей, и воспринимал гэмблинг как налог на глупость.
Через некоторое время мужчину наняли в одно из российских казино (тогда они ещё были легальные), где он проработал чуть больше десяти лет. Хакер отвечал за выдачу денег — автоматы должны были выдавать игрокам не более 50% загруженных денег.
В основе работы лежали генераторы псевдослучайных чисел (ГПСЧ), которые Александр изучал все время работы. Свои знания он тестировал на автоматах Novomatic.
Как русский хакер стал обманывать казино
В 2008 году он «основал» небольшую компанию из двух человек, которые отправились в Восточную Европу для проверки работы алгоритма основателя. Теория подтвердилась, все аппараты можно было легко «обдурить».
Годом позже казино в России запретили, оборудование было распродано. А Александр начал изучать «одноруких бандитов» — автоматы Mark VI.
Через некоторое время одного из подельников Александра поймала полиция. По словам задержанного, 90% выручки уходит основателю, но сдавать его не никто стал.
На заявление о том, что это преступление, хакер ответил:
Мои сотрудники такие же игроки, как и остальные. Единственное их отличие состоит в том, что они умеют лучше предсказывать [когда нажимать на кнопку]. Да, такая возможность у них есть благодаря моей технологии, но что здесь незаконного? По сути, это то же самое, что использовать калькулятор, чтобы быстрее и точнее считать.
На своих махинациях «компания» хакера зарабатывала около $270 тыс в месяц, $250 тыс. из которых уходили владельцу.
В 2016 году Александру порядком надоело обманывать казино. Он написал руководству Aristocrat письмо с предложением заплатить за найденную уязвимость. Тогда сделкой не заинтересовались, сославшись на то, что все уязвимости были устранены.
Программист решил позвонить в компанию, с ним говорила Трейси Элкертон — начальник службы регулирования. В своём разговоре с ней разработчик рассказал о взломе нового игрового аппарата Helix.
Почему вы хотите выйти из игорного бизнеса?
Я узнал, что в некоторых странах моя деятельность считается нелегальной; я не хочу подвергать себя опасности. И хочу выйти из бизнеса за эн-ную сумму денег.
В итоге, Александр рассказал об алгоритме генерирования псевдослучайных чисел и предложил специалистам убедиться в его правоте на автоматах в казино в Макао. Больше производитель на связь не выходил и на звонки не отвечал.
Когда журналист Wired попытался добиться ответа от создателей казино, сотрудники говорили, что им не предоставили нужных доказательств. Учитывая, что журналист слышал запись телефонного разговора, в это слабо верится.
Александр мог всех обмануть
Несмотря на такую детальную и проработанную историю, журналистам так и не было предоставлено каких-либо вещественных доказательств.
В Wired обратились к Дэвиду Акли – профессору компьютерных наук университета Нью-Мексико. Он нашел в ГПСЧ хакера известные всем константы: число Пи и основание натурального логарифма. Кроме того, код хакера основывается на кусках из разных ГПСЧ, которые могут изучить любые пользователи Интернета.
Остается два варианта: либо разработчики ПО для игровых аппаратов и соответствующие органы очень плохо работают, либо Александр ничего не взламывал. Нам же остается только ждать, когда Александр выложит в Сеть свой алгоритм. Тогда мы и сможем узнать, действительно ли возможно обыграть казино, либо это одна большая афера. [Wired]
Источник: