Афера Мурата Блиева: как «наши» долгие годы обчищали американские казино при помощи iPhone
В июле 2014 года сотрудники казино “Люмьер Плейс” в Сент-Луисе заметили, что несколько игровых автоматов на пару дней вышли из строя. Одобренное государством программное обеспечение, установленное на данных автоматах, приносит владельцам фиксированную и стабильную прибыль. К тому же легко вычисляемую математически — например, 7,129 за каждый доллар. Однако, 2 и 3 июня часть этих автоматов в “Люмьер Плейс” выложила намного больше, чем «проглотила», несмотря на отсутствие джекпотов. Проверка кода ошибок не показала.
В службе безопасности сразу начали пересматривать записи камер наблюдения и заметили подозрительного мужчину лет тридцати, одетого в поло и с большим квадратным бумажником. В отличие от подобных жуликов, он не копался в автоматах, а просто нажимал на кнопки, держа свой iPhone близко к экрану. При этом игровые машины были исключительно старыми, выпущенными компанией Aristocrat Leisure of Australia. Вскоре человек ушёл без копейки выигрыша.
Позже он опять возвращается и срывает большой куш. Сначала выигрывает$20, потом $60 и так до $1300. Потом мужчина переходил от автомата к автомату. За два дня подозреваемому удалось вынести из казино 21 тысячу долларов. Единственное, что настораживало — это то, что он долго держал палец над кнопкой пуска игры. Обычные игроки таких длинных пауз не делали. И ведь не предъявишь обвинение человеку из-за длительного нажатия.
9 июня руководство заведения поделилось своими наблюдениями с «Игральной полицией» штата Миссури, которая и предупредила все остальные заведения. Однако и другие казино вскоре заявили о том, что были обмануты таким же образом. Преступники были разные, но все они держали свой смартфон возле автомата “Аристократ Марк VI”, а после этих махинаций выигрывали большие суммы.
Власти Миссури даже изучили документы о недавней аренде автомобилей, что и помогло установить личность мошенника — им оказался Мурат Блиев, 37-летний гражданин РФ. Блиев, улетевший в Москву 6 июня, работал на питерскую группировку оперативников, целью которой были манипуляции игровыми автоматами по всему миру. Позже его снова отправили в США с заданием совместно с другой группировкой. Это и станет одним из редких промахов компании, зарабатывающей миллионы на взломе игровых алгоритмов.
Из России с мошенничеством
Российские компании часто заставляли раскошелиться мировые казино, начиная с 2009 года, когда в стране запретили азартные игры. Тогда, будучи премьер-министром, Владимир Путин полагал, что данный шаг даст толчок снижению преступности. Тогда тысячи казино в спешке продавали своё оборудование с большими скидками. Часто они попадали в руки фальшивомонетчиков, которые учились загружать новые игры на устаревшие платы. Партия таких, видимо, и попала в руки начальников Блиева, которые изучали исходный код для поиска уязвимостей.
В 2011 году были зафиксированы инциденты, когда автоматы производства Novomatic выплачивали невероятно крупные суммы. Инженеры компании не нашли никаких следов взлома аппаратов, поэтому аргументировали выплаты тем, что мошенники просто научились предугадывать поведение автоматов. “Путём длительного наблюдения можно определить закономерность в результатах игры”, отметила компания. Результаты игр управляются генераторами псевдослучайных чисел, которые выдают непонятные по шифрованию числа. Игральная полиция проверяет каждый алгоритм, прежде чем аппарат попадёт в зал заведения.
Приставка “псевдо” подразумевает то, что числа на самом деле не случайные, а создаются с помощью строгих программных конструкций. На выходе получается некая смесь из числа и мусора — дата, время и т.д. Исход игры можно предсказать, зная, какую именно информацию алгоритм добавляет к числу. Намного проще декодировать число, если к устройству есть физический доступ.
Знать этот “мусор” недостаточно, ведь он варьируется от времени и состояния автомата. Нужно изучить весь игровой процесс, а в зале это точно привлечёт внимание охраны.
Афера Мурата Блиева показала, что механизм можно легко обмануть, поэтому за расследование взялся эксперт по безопасности казино Даррин Хоук. Хоук допросил сотрудников крупных казино от Калифорнии до Румынии и добыл регистрационные записи отелей, чтобы определить, что два сообщника Блиева отправились в казино в Темекуле, Калифорния. Одного из подплечников задержали и конфисковали 4 сотовых телефона и 6000 долларов.
Схема проста: эти сотовые телефоны преступники используют для записи нескольких спинов, отсылают видео в Петербург, а эксперт анализирует процесс, вычисляя удачное время для запуска. Он передаёт на смартфон засланного сотрудника временные метки, и его телефон начинает вибрировать за четверть секунды до того, как тот должен нажать кнопку спина.
“Обычное время реакции человека — 0.25 секунды, поэтому задержка выбрана идеально”, говорит Вилли Аллисон, следователь по российскому делу. Временные спины не всегда эффективны, но они позволяют выиграть до 10000 долларов в день одному мошеннику и до 250 000 долларов в неделю группе преступников.
Возобновление бизнеса
Мурат совершил ещё 2 поездки в США в 2014 году вместе с подельниками: Иваном Гудаловым, Игорем Лареновым и Евгением Назаровым. Они планировали провести несколько дней в различных казино на тех же автоматах. В итоге их задержала полиция, а оперативники раскрыли им всю схему, чтобы «скостить» себе срок. Они получили по 2 года с последующей депортацией, а Назаров бежал из Казахстана и получил политическое убежище в США, продолжив сотрудничество с властями. Оставшиеся на свободе члены питерской группировки стали осторожнее, об этом рассказал чешский сотрудник банды Радослав Скубник. “Теперь видео мошенники передают через Skype, а телефон помещают в нагрудный карман с кусочком сетки”.
Подобные схемы будут процветать, ведь старые автоматы пользуются большим спросом у пользователей, а менять их нет причины. Однако случай с выходцами из Петербурга — редкость, и эксперты по безопасности не спешат с этим что-либо делать.
Источник: Wired