Хакер, який представився виданню Wired як Олександр, стверджує, що може керувати виграшами в «одноруких бандитів»
Він зміг розкрити алгоритми автоматів і вже давно отримує по $ 250 тисяч в тиждень.
Тепер, він вимагає викуп за припинення своєї діяльності, в іншому випадку погрожує оприлюднити техніку злому, що обрушить роботу казино по всьому світу. Як доказ Олександр надав виданню аудіозаписи розмов, математичні викладки і листування з компаніями-виробниками автоматів.
Про Олександра Wired дізналося лише те, що він росіянин, імовірно, провчився 2 роки в Академії ФСБ, якийсь час працював у Військовій академії зв'язку імені С. М. Будьонного.
Він розбирається в математиці і його завжди цікавила робота ігрових машин. Можна сказати, що основою для майбутнього успіху хакера стали його здатності до реверс-інжинірингу алгоритмів.
Тобто він здатний зрозуміти внутрішній устрій алгоритму за його зовнішнім виглядом і за тими функціями, які він виконує. Подія, яка змінила життя математика відбулося 10 років тому. Він фріланс, виконуючи різні замовлення в якості хакера.
Тоді його і знайшло одне російське казино, яке попросило підкоригувати роботу ігрових автоматів так, щоб вони видавали в якості виграшу не 90% внесених гравцями коштів, а 50%. Це були австрійські ігрові автомати Novomatic.
У цих автоматах Алекс зіткнувся з першою серйозною генератором псевдовипадкових чисел (ГПСЧ), роботу якого йому вдалося розшифрувати.
Він розповів, що ГПСЧ керують роботою ігрових автоматів, створюючи ефект того, що все відбувається випадково, і людині ніколи не розгадати послідовності.
Але Алекс нібито розшифрував алгоритм роботи ГПСЧ в автоматах Novomatic і отримав над ними контроль. Він розумів, в які моменти автомат видає виграш, а в які ні. Надалі використовував ці знання, щоб автоматизувати процес отримання прибутку з автоматів.
За Novomatic пішли і інші автомати. Після заборони казино в Росії йому вдалося закупити для тестів інші автомати, наприклад Aristocrat Mark VI - їх налічується 100 тисяч по всьому світу. Він вивчав їх роботу, вивчав теорію ГПСЧ, найняв розробників.
У підсумку Олександр написав спеціальний додаток і розробив систему взаємодії, які навіть далекому від програмування і комбінаторики людині дозволяють обдурити автомат.
Четверо його людей щотижня витягали з автоматів в різних куточках світу за $ 250 000, 90% з яких йшло Олександру, який в цей час перебував в Санкт-Петербурзі.
Олександр заявляє, що його діяльність не порушує ніяких російських законів. Він просто той, хто переміг в сутичці між жадібними казино і звичайними людьми.
Виробники ігрових автоматів роблять їх, щоб допомогти розбагатіти власникам казино, я працюю, щоб розбагатіти самому, каже він. Він називає себе невеликим противагою постійно виграє індустрії казино.
Через це Олександр вирішив завершити свою прибуткову справу, але з максимальною вигодою.
Він написав у компанію-виробник ігрових автоматів Aristocrat Leisure, розповівши про те, що зламав їх генератори псевдовипадкових чисел і вже довгий час обчищає автомати.
Він запропонував компанії домовитися: хакер перестає вести компрометуючу діяльність, можливо, навіть допомагає усунути уразливості системи в обмін на викуп. Сума в його листі налічувала вісім цифр. Він докладав до листа математичні докази злому.
У розмові Олександр зазначив, що обманювати автомати стає вже не так зручно, в деяких країнах це незаконно, так що йому вигідніше просто отримати викуп і піти на спокій.
Проте в разі відмови він обіцяв фактично поховати бізнес Aristocrat Leisure: віддати секрет конкурентам або зовсім зробити його загальнодоступним. Мова вже йшла не тільки про старих Mark VI, а й про нові версії машин.
Компанія-виробник відмовилася платити хакеру викуп, пославшись на те, що алгоритми їх машин надійні. Представники виробника ігрових машин порадили власникам автоматів оновити обладнання до останніх версій, нібито вони не схильні до злому.
Також поки не виключається можливість того, що Алекс є банальним шахраєм, і просто вигадав всю цю історію зі зломом «одноруких бандитів», заради отримання викупу. У Wired звернулися до професора комп'ютерних наук університету Нью-Мексико Девіду Аклі.
Професор знайшов в ГПСЧ хакера відомі константи: наприклад, число Пі або підстава натурального логарифма. Він також припустив, що код хакера грунтується на шматках з різних ГПСЧ, доступних у відкритому доступі.
І тут два варіанти: або розробники ПЗ для автоматів і органи сертифікації дуже погано працюють, або Олександр нічого не зламував, а просто розраховує залякати виробника.
Тепер залишається чекати, коли він викладе свій алгоритм в мережу. Тоді й з'ясується, чи дійсно з його допомогою можна обіграти казино.