[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Roman Persianinov", "author_type": "self", "tags": [], "comments": 28, "likes": 39, "favorites": 9, "is_advertisement": false, "section_name": "default", "id": "57909" }
Roman Persianinov
10 190

Российский хакер и его компания по взлому казино

Предположительный выпускник Академии ФСБ по имени Алекс 10 лет наживался на взломанных игровых автоматах, считая себя частичным воплощением Робин Гуда.

Поделиться

В избранное

В избранном

Фото Reuters

В феврале 2017 года журнал Wired опубликовал статью о российских программистах, которые вычислили алгоритмы игровых автоматов в казино. С помощью формулы они вовремя нажимали кнопку остановки игры и зарабатывали до 250 тысяч долларов в неделю. В 2014 году эта схема привлекла внимание спецслужб и привела к аресту нескольких человек.

В начале августа с журналистом издания Брэнданом Корнером (Brendan Koerner) связался некий Алекс — русский программист, взявший ответственность за создание компании по взлому казино. Он рассказал репортёрам, как создал незаконную организацию, почему уходит из прибыльного бизнеса и не считает себя преступником.

Как организация Алекса крала деньги

В июле 2009 года в России запретили игорный бизнес, а с этим свою ценность потеряли игровые автоматы. Некоторые модели выкупили петербургские предприниматели в надежде разгадать принципы их работы. Им это удалось.

В автоматы встроен генератор «случайных чисел»: на самом деле, числа он генерирует по специальному алгоритму, поэтому они не случайны. Петербургские инженеры вычислили принцип его работы, но чтобы поймать момент, когда нажатие кнопки «крутить» приведёт к получению выигрыша, им нужны были непосредственные игроки.

В июне 2014 года сотрудники казино Lumiere Place в штате Миссури подметили странную тенденцию: игровые автоматы стали выплачивать денег больше обычного. Проверка по камерам наблюдения выявила подозрительного мужчину. Во время игры он держал в руке телефон, затем отходил и возвращался через некоторое время. По возвращении он долго держал палец над кнопкой «крутить», а потом резко нажимал и неизменно выигрывал — иногда до 1300 долларов.

Когда в дело вмешалась полиция, стало понятно — Lumiere Place посетил 37-летний россиянин Мурат Блиев. Он один из сотрудников таинственной компании из Санкт-Петербурга, работники которой научились обманывать систему игровых автоматов.

Принцип такой: игроки вроде Блиева снимают на видео работу автомата, отправляют запись в Санкт-Петербург, где её анализируют программисты. Затем они загружают в приложение на телефоне игроков информацию о временных отметках, когда следует нажимать кнопку. При нужных условиях мобильник начинал вибрировать примерно за 0,25 секунды до выпадения выигрышной комбинации.

Благодаря этой схеме Блиев и ещё три человека, Иван Гудалов, Игорь Лавренов и Евгений Морозов, за неделю заработали в американском казино около 250 тысяч долларов. Несмотря на казалось бы незаметную схему, в декабре 2014 года мужчин задержало ФБР. Морозов согласился на сделку со следствием, остальных программистов осудили на два года.

Эти аресты стали лишь началом расследования против группировки, обманывающей казино. Подобную схему зафиксировали в Латинской Америке, Европе и Макао. В 2016 году в Сингапуре арестовали чеха и двух россиян, которые признались в связи с Петербургской организацией. По их словам, игроки получали 10% с каждого выигрыша, 5% получал куратор, а остальное уходило в Петербург.

Кто такой Алекс

После публикации статьи Wired о деятельности Блиева и ему подобных игроков с изданием связался некий Алекс, чтобы рассказать свою историю. Он согласился на разговор только при условии неразглашения фамилии героя и подробностей его частной жизни. Выходец из Петербурга подчеркнул, что его хакерская деятельность не нарушает российские законы, и сравнил себя с Робин Гудом — защитником среднестатистического человека от алчной индустрии казино.

«Моя работа заключается в том, чтобы помочь себе и людям забрать деньги из казино. Это лишь небольшой противовес глобальной игорной системе, в которой казино всегда побеждает», — пояснял свои мотивы Алекс. Чтобы идентифицировать себя, он прислал журналисту математические расчёты и аудиозаписи. Репортёр подтвердил достоверность нескольких доказательств, проконсультировавшись с экспертами по делу Алекса.

Впрочем, корреспонденту не удалось подтвердить один из самых примечательных фактов из биографии подпольного предпринимателя. По его словам, он изучал математику и программирование в лучшем университете России, отучился два года в Академии ФСБ и некогда работал в Военной Академии связи имени Будённого, которая специализируется на криптографии и взломе программ.

Главное здание Академии имени Будённого в Санкт-Петербурге. Фото Константина Кудинова

Алекс никогда не интересовался принципами работы игровых автоматов, хотя и прекрасно знал о вероятности выигрыша, заложенной в механизм. Всё изменилось около 10 лет назад, когда он начал работать хакером-фрилансером. Руководство российского казино наняло его, чтобы настроить игровые автоматы Novomatic, произведённые в Австрии.

По задумке работодателей, Алекс должен был перенастроить механизмы автомата, чтобы он реже выдавал выигрыш посетителям. Он выполнил поручение и следующие шесть месяцев совершенствовал знания о работе игровых автоматов. В какой-то момент программист понял, что готов всерьёз заняться взломами алгоритмов.

Как работала команда Алекса

В 2008 году программист нанял небольшую группу людей, которая ездила по Восточной Европе и обманывала автоматы Novomatic. После запрета игорного бизнеса Алекс выкупил австралийскую модель Mark VI компании Aristocrat — одну из самых популярных марок игровых автоматов в мире.

Программист нанимал «игроков» в интернете, а потом общался с ними лично, чтобы убедиться в их преданности. Алексу хватало двух часов, чтобы научить людей управлять специальным приложением и вовремя нажимать кнопку в казино.

В его команду попадали только те, кто умел хранить тайны. Они должны были быть неприметны, не вызывать подозрений и молчать в случае ареста. Взамен этим качествам игрокам предлагали так называемую «страховку». Они могли урезать свою зарплату и получить юридическую поддержку в случае ареста и финансовую поддержку для семьи.

Во многих странах не запрещено вычислять алгоритмы работы игровых автоматов. Обычно если охрана подозревала работника компании Алекса в жульничестве, у игрока просто отбирали выигрыш, выгоняли из здания и вносили в чёрный список. Ситуация начала меняться лишь в 2014 году, когда в США задержали четырёх работников фирмы Алекса.

Мои агенты простые игроки, как и все остальные. Только они способны сделать лучшие прогнозы в своих ставках. Да, этот навык они получили благодаря моей технологии, это правда. Но почему это противозаконно? По сути, это похоже на использование калькулятора, чтобы считать быстрее и точнее.

Алекс
руководитель подпольной компании в Санкт-Петербурге

Шантаж компаний

Осенью 2016 года Алекс решил уйти из бизнеса. Он устал нанимать сотрудников, выплачивать зарплаты и руководить организацией. Эти занятия отнимали у него время на любимое дело — кодинг. Чтобы уйти из бизнеса с максимальной прибылью, он предложил сделку компании Aristocrat. Для этого Алекс связался с Трэйси Элкертон — начальником отдела регулирования в фирме.

Программист предложил отменить все взломы игровых автоматов компании, чтобы не бросать тень на репутацию фирмы, и пообещал помочь закрыть дыры в системе. В случае отказа он пригрозил слить информацию об уязвимостях игровых автоматов конкурентам Aristocrat или в прессу.

Элкертон предложила программисту встретиться на нейтральной территории в США, чтобы обсудить технические детали сделки. На это Алекс не согласился, побоявшись ареста.

Игровые автоматы компании Aristocrat. Фото Reuters

Позже подпольный предприниматель связался с Элкертон с помощью некого переводчика. Он представился Питером и ещё раз описал начальнику отдела регулирования условия сделки. Она уверяла, что ошибки в моделях игровых автоматах уже исправлены. Тогда Алекс рассказал о взломе новой версии — Helixes (она новее Mark VI на два поколения).

Элкертон не стала отрицать, что в этой модели могут существовать уязвимости. Несмотря на это, сотрудница Aristocrat продолжала сомневаться в честности Алекса. Она спросила, почему он вдруг решил уйти из прибыльного бизнеса: переводчик пояснил, что выходец из Академии ФСБ устал рисковать. Журналист слышал запись разговоров между Элкертон и переводчиком.

Три недели спустя Алекс отправил в Aristocrat доказательство, что знает принципы работы автомата Helix. После этого компания не выходила на связь с программистом.

В разговоре с журналистом издания представители фирмы заявили, что вымогатель не предоставил доказательств взлома Mark VI или Helix. Тем не менее компания официально уведомила своих клиентов о том, что модель Mark VI «больше не поддерживается» и её нужно заменить на обновлённую. Неизвестно, получил ли Алекс выкуп.

В качестве доказательств программист предоставил репортёру алгоритм псевдослучайных чисел автомата Helix. Журналист показал их специалисту по информатике из Университета Нью-Мексико Дэвиду Экли, который выяснил, что если перевести некоторые значения уравнения из шестнадцатеричной формулы в десятичную, они соответствуют числам «пи» (31415926) и «е» (271828).

Эти же числа использовались в генераторе псевдослучайных чисел в симуляторе полётов сквозь космос SpaceOut 1988 года выхода. А автор этой программы в свою очередь взял значения из книги «Искусство программирования».

В статье Wired указано, что эту книгу выпускают с 1981 года. При этом из других источников следует, что её первые фрагменты датируются ещё 1962 годом. Если алгоритм Алекса действительно создан на основе значений из книги, то его незаконный бизнес выстроен на схеме произведения, которое издают в свободном доступе уже больше 50 лет.

Что Алекс планирует делать дальше

Подпольный предприниматель из Петербурга признался, что пытается продать бизнес русско-грузинской мафиозной группировке, орудующей в Нью-Йорке. В июне 33 членов этой банды обвинили в рэкете, мошенничестве и других преступлениях.

​Кроме этого недавно программист вычислил алгоритмы работы другого игрового автомата, создаваемого в австрийской компании Atronic. Алекс признал, что система европейской модели устроена чуть сложнее австралийской, но всё равно не создаёт для него никаких трудностей. Программист признался: когда ему вконец надоест бизнес, он уйдёт из него с большой помпой.

Иногда я думаю просто выложить свои разработки в открытый доступ. [Это приведёт] к «зомби-апокалипсису». Вы можете себе такое представить? Это перевернёт всю индустрию игровых автоматов. И мир станет немного лучше. Для большинства людей точно.​

Алекс
руководитель подпольной компании в Санкт-Петербурге

#кибербезопасность #хакеры

Статьи по теме
Охота за российским хакером
«И ещё раз»: программист парализовал работу телефонных мошенников, вымогавших у него деньги
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против