Un sindicat internațional al hackerilor ruși care au încasat milioane din aparatele de joc de tip slot din cazinourile din SUA de-a lungul anilor, își concentrează mai nou eforturile asupra Americii de Sud și a Europei, după ce au dat lovitura în statul american Missouri dar și în Singapore.
Cea mai recentă lovitură a sindicatului rusesc a fost în Peru, i-a informat un consultant pe probleme de securitate al producătorilor de sloturi pe reprezentanții unui grup de autorități de reglementare din SUA, în timpul unei conferințe organizate de Gaming Laboratories International, ce a avut loc recent la Las Vegas, la Luxor. Revista Wired a fost prima care a publicat povestea sindicatului, luna trecută.
Existența grupării din Rusia, care e posibil să existe și să acționeze de mai bine de 10 ani, a fost detectată în Missouri în anul 2014. FBI a operat primele arestări, mai târziu, în același an. Poliția din Singapore i-a prins trișând pe membrii sindicatului în mai 2016. Detalii despre grup continuă să iasă la iveală. Se pare că gruparea ar fi formată din circa 40 – 70 de indivizi, cu sediul în Sankt Petersburg, Rusia. ”Ne-au trebui 10 ani ca să-i găsim pe tipii ăștia”, a declarat consultantul Rex Carlson. ”Gruparea acționează atât de subtil, că e greu de crezut. Dar în sfârșit suntem aproape să știm întreaga poveste acum”.
Sindicatul a descoperit câteva dintre ”scăpările” generatorului de numere aleatoare, pe scurt RNG, al anumitor aparate și producători. Acest lucru a permis hackerilor să determine mai bine când să apese butonul pentru a câștiga.
Sindicatul a folosit o schemă elaborată cu o ”flotă” mare de calculatoare, a spus Carlson. Așa-zișii cercetași trebuiau inițial să viziteze cazinoul și să trimită apoi clipuri video ale aparatelor (sloturilor) din locație. Hackerii încărcau apoi pe computerele lor imaginile și ar fi inversat aspecte legate de RNGul aparatului pe parcursul a câtorva săptămâni.
Apoi, ”soldații de teren” erau trimiși înapoi pentru a juca mașinile. Ei erau dotați cu două telefoane, unul în buzunarul cămășii care filma de pe ecranul aparatului și unul în buzunarul de la pantaloni. Telefoanele aveau patru aplicații reprezentând patru producători, printre care Aristocrat Leisure Ltd. Telefonul din buzunarul pantalonilor semnala momentul când trebuia apăsat butonul slotului.

„La prima vedere, ar părea că un RNG este foarte greu de învins. Dar acești tipi au reușit să o facă. Ei au la dispoziție o mulțime de resurse informatice „, a declarat Carlson în fața audienței.
Grupul s-a concentrat pe aparatele care erau folosite în cazinouri din întreaga lume pentru a putea trece în mod continuu de la un stat la un altul și de la țară la țară. De asemenea, s-a mulțumit cu un câștig mediu scăzut pentru a nu atrage atenția. Grupul a folosit comunicații securizate, a închiriat servere mari în întreaga lume și a plătit ”soldații” în bitcoin pentru a evita detectarea.
Un purtător de cuvânt al companiei Aristocrat a declarat că este conștient de doar o mână de rapoarte de activitate suspectă pe obază instalată moștenită de peste 100.000 de mașini Mk VI din întreaga lume, dintre care majoritatea se află în afara Statelor Unite. Aristocrat nu a primit nici un raport de activitate suspectă din SUA din 2014, a adăugat purtătorul de cuvânt.
„Tehnica de calcul a avansat atât de mult iar acum există băieți răi și inteligenți care pot crea algoritmi pentru a bate RNG-urile dacă nu sunt suficient de complexe”, a declarat Willy Allison, consultant pentru protecția jocurilor de cazino și proprietar al World Game Protection Inc. El și Carlson au declarat că așa-numitele RNG-uri securizate criptografic ar ajuta la prevenirea unor asemenea probleme cu hackerii.
Allison a declarat că numeroase cazinouri din S.U.A. nu sunt bine pregătite pentru a face față noii generații de furturi, în timp ce unii folosesc încă tehnici „fotocopiate” de la Atlantic City și Las Vegas acum 25 de ani.Cazinourile trebuie să angajeze mai mulți profesioniști în domeniul securității în tehnologie, a declarat Allison în fața audienței.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here