Взломать генератор случайных чисел (ГСЧ) в играх казино и лотереях — архисложная задача. Чтобы такое провернуть, нужно обладать специальными знаниями или иметь доступ к отвечающему за результат игры программному обеспечению. В идеале потребуется и то, и другое.
Ниже мы расскажем несколько историй, которые лишь подтверждают, что для среднестатистического игрока взлом ГСЧ условного игрового автомата или лотереи — практически невыполнимая задача.
Мошенничество с лотереями в США
Летом 2017 года американец Эдди Типтон сознался во взломе ГСЧ, отвечающего за результаты лотерейных розыгрышей в разных штатах. На момент совершения преступления Типтон занимал должность директора по информационной безопасности Межштатной лотерейной ассоциации (MUSL), что уже многое объясняет.
Эдди Типтон
Типтон в силу своей должности имел доступ к лотерейному ГСЧ, и это позволило ему модифицировать алгоритм за счет внедрения специальной вредоносной программы.
В результате программист знал, какими будут выигрышные комбинации в определенные дни года. Машина выдавала прогнозируемый результат, если лотерея проходила 27 мая, 23 ноября или 29 декабря. Также для аферы подходили определенные дни недели и часы. А именно, среда и суббота после 20:00.
Мошенническая схема работала с 2005 года. И Эдди Типтон вместе с парой своих подельников без проблем получали деньги по заранее известным выигрышным комбинациям. Некоторые из них представлены в таблице ниже.
| Год и месяц | Сумма выигрыша | Лотерея |
| 2005 год, ноябрь | $568 990 | Джекпот лотереи Колорадо |
| 2007 год, декабрь | $783 257 | Megabucks-приз в лотерее Висконсина |
| 2011 год, ноябрь | $1 200 000 | Лотерея Hot Lotto в Оклахоме |
Мошенничество программиста было раскрыто после попытки анонимно получить выигрыш джекпота на сумму $16,5 млн в лотерее Hot Lotto в штате Айова. События разворачивались в 2012 году (при этом сам выигрышный билет был куплен в декабре 2010 года). Отметим, что в Айове, как и в большинстве американских штатов, инкогнито возможно было получить лотерейные выигрыши на сумму до $600.
Тогда лотерейные чиновники штата поняли, что со скрывающим свою личность победителем что-то не так, и обратились за помощью в полицию. Правоохранительные органы сработали на отлично, идентифицировав программиста-мошенника — его опознали по записи с камер видеонаблюдения в момент покупки победного лотерейного билета. Хотя стоит отметить, что Эдди Типтон в тот момент старательно прятал свое лицо, но это все равно не помогло.
В 2017 году Типтон был приговорен к 25 годам тюремного заключения. Также с него потребовали выплатить компенсацию в размере $2,2 млн.
Не прошло и пяти лет, как мужчина вышел на свободу. Такое решение принял Совет по условно-досрочному освобождению штата Айова.
Афера россиян с игровыми автоматами
Летом 2014 года сотрудники казино Lumiere Place в Сент-Луисе обнаружили странность. Некоторые из игровых автоматов по какой-то причине выдавали клиентам больше денег, чем в них было вложено. Простыми словами, автомат не приносил казино дохода, и это при отсутствии каких-то серьезных джекпотов.
За дело взялась служба безопасности казино, и очень быстро был установлен подозреваемый, который вел себя довольно странно. Мужчина играл исключительно на старых моделях игровых автоматов производства Aristocrat Leisure of Australia, а именно его интересовала модель Aristocrat Mark VI. И вместо того, чтобы просто играть, попутно нажимая на кнопки, он тайком держал свой iPhone близко к экрану (очевидно, что игровой процесс снимался на камеру).
Игровой автомат Aristocrat Mark VI
После записи игрового процесса мужчина уходил, а затем возвращался, чтобы поиграть снова. И это срабатывало.
Игрок «грузил» от $20 до $60, а снимал более $1000, затем переходил к другому автомату, повторяя свои странные манипуляции. В течение пары дней его выигрыш составил чуть более $21 000. Стало понятно, что речь идет о дистанционном взломе ГСЧ.
Казино проинформировало об инциденте игорную комиссию штата Миссури, после чего началось расследование. Вскоре личность подозрительного игрока была установлена. Им оказался 37-летний россиянин Мурат Блиев. Также выяснилось, что это вовсе не мошенник-одиночка, и для взлома ГСЧ в казино работает целая команда. Причем речь шла не только об американских казино — также взломщики ГСЧ работали в Центральной и Восточной Европе, Макао.
Мурат Блиев на видео с камер казино
Головной центр данной аферы находился в Санкт-Петербурге. Именно туда перенаправлялись записи игрового процесса. Специалисты на месте анализировали спины, после чего пересылали инструкции по ставкам: игроку в казино передавались временные метки, и его телефон вибрировал за четверть секунды до того, как он должен был нажать на кнопку спина. Нет никаких сомнений, что питерские эксперты были отлично знакомы с принципами работы ГСЧ определенного автомата.
В декабре 2014 года в штате Миссури четверо мошенников были пойманы полицией. Помимо вышеуказанного Мурата Блиева, также были задержаны его соотечественники Иван Гудалов, Игорь Лавренов и Евгений Назаров.
Первые трое были приговорены к двум годам заключения в федеральной тюрьме с дальнейшей депортацией из страны. А Евгений Назаров (резидент Флориды) продолжил сотрудничать со следствием, раскрывая все секреты группы взломщиков игровых автоматов.
Мошенник из Совета по контролю за азартными играми штата Невада
В начале 1990-х американец Рональд Харрис принял предложение о работе от Совета по контролю за азартными играми штата Невада. Основной обязанностью Харриса был анализ используемого в игровых автоматах программного обеспечения с целью выявления недостатков в системе.
Мужчина был хорошо осведомлен о механизме действия игровых автоматов. Это касается и принципов функционирования генератора случайных чисел. В рамках своей деятельности он имел доступ к строго секретному коду, который впоследствии использовал для перепрограммирования ГСЧ.
Харрису это удалось с помощью стираемой программируемой постоянной памяти (EPROM), позволяющей контролировать сумму денег, которую будет выдавать каждая машина в определенный момент времени.
Микрочип EPROM в игровых автоматах 90-х гг.
Если перефразировать, то Харрис стирал память микрочипов, используемых в слот-машинах, и заменял их своими собственными микрочипами, которые были запрограммированы на выдачу определенной денежной суммы при вставке в автомат монет в нужной последовательности.
Во всей этой истории была только одна проблема. Рональд не мог светиться в казино в качестве игрока и получать джекпоты — это бы вызвало подозрения. Поэтому он привлек сообщника Рида Макнила, с которым договорился делить все выигрыши пополам.
В 1995 году Макнил и Харрис выбрали своей целью отель-казино Bally’s Park Place в Атлантик-Сити. Все прошло успешно, и парочка аферистов выиграла $100 000 при вложениях в размере $100. Обладатель джекпота в лице Рида Макнила сразу же попал под подозрение, поскольку он не проявлял никаких эмоций после выигрыша. Будто бы знал, что это непременно произойдет.
Спустя некоторое время после этого полицейские проводили Макнила в номер отеля, где и был обнаружен Рональд Харрис, главный виновник происходящего.
Рональд Харрис
«В их комнате был произведен обыск, в результате которого мы обнаружили компьютерное оборудование и чипы, а также заметки, описывающие изменения игровых автоматов казино и способы их взлома», — рассказал один из сотрудников полиции.
В итоге Рональд Харрис признал себя виновным в злоупотреблении своим положением в Совете по контролю за азартными играми штата Невада и использовании конфиденциальной информации в личных целях. Кроме этого, он признал вину по нескольким другим мошенническим выигрышам в казино Лас-Вегаса и Атлантик-Сити.
Харрис был приговорен к 7 годам тюрьмы, но отсидел только 2 года, после чего его досрочно освободили за примерное поведение. Дополним, что он также был внесен в черные списки всех казино Лас-Вегаса и Атлантик-Сити.
Рональд Харрис в черном списке казино Невады
