2014年6月初,圣路易斯卢米埃广场赌场(Lumiere Place Casino)的会计师注意到,他们的几台老虎机只有几天就出了故障。政府批准的为这类机器提供动力的软件给了赌场一个固定的数学优势,这样赌场就可以确定他们从长期来看能赚多少钱-比如,每玩一美元就能赚7.129美分。但在6月2日和3日,卢米埃的一些机器吐出的钱远远超过了它们的消费,尽管没有颁发任何大奖,这一反常行为在业内被称为负面持有。由于代码不容易突然疯狂,唯一合理的解释是有人作弊。
赌场保安调出了监控录像,最终发现了肇事者,这是一名30多岁的黑发男子,他穿着Polo拉链,带着一个方形的棕色钱包。与大多数老虎机作弊者不同的是,他似乎没有对他瞄准的任何一台机器进行修修补补,这些机器都是澳大利亚贵族休闲公司(Aristcrat休闲)制造的较旧型号。取而代之的是,他只是玩游戏,在像“星际迷航”或“鹈鹕皮特”这样的游戏中按下按钮,同时偷偷地把他的iPhone放在靠近屏幕的地方。
他会在几分钟后离开,然后稍晚一点回来给游戏第二次机会。那是他走运的时候。这名男子会将20至60美元的投资转化为高达1300美元的投资,然后套现并转移到另一台机器上,在那里他会重新开始循环。在两天的时间里,他的奖金略高于2.1万美元。他连胜期间唯一奇怪的行为是,他将手指长时间悬停在旋转按钮上,最后匆忙戳了一下;老虎机选手通常不会在这样的旋转之间停顿。
6月9日,Lumiere Place与密苏里州博彩委员会分享了他们的发现,密苏里州博彩委员会随后发布了全州范围的警报。几家赌场很快发现,他们以同样的方式被欺骗,尽管经常是被不同的人所欺骗,而不是那个骗取卢米埃广场(Lumiere Place)的人。在每一起案件中,肇事者都在好运来临前不久拿着一部手机靠近一台贵族马克六世型号的老虎机。
通过检查租车记录,密苏里州当局确认卢米埃广场诈骗犯是37岁的俄罗斯国民木拉提·布利耶夫(Alejandro Bliev)。布利耶夫已于6月6日飞回莫斯科,但他工作的那个总部位于圣彼得堡的组织很快将他送回了美国,加入了另一个作弊船员的行列。该组织雇佣了数十名特工,在世界各地操纵老虎机。事实证明,将Bliev重新部署到美国的决定,对于一家通过破解游戏行业一些最宝贵的算法而悄悄赚取数百万美元的企业来说,将是一个罕见的失误。
自2009年以来,俄罗斯一直是老虎机相关渎职行为的温床,当时该国几乎禁止所有赌博。(据报道,时任总理弗拉基米尔·普京(Vladimir Putin)认为此举将削弱格鲁吉亚有组织犯罪的力量。)。这项禁令迫使数千家赌场以大幅折扣将老虎机出售给他们能找到的任何客户。其中一些降价老虎机最终落入造假者手中,他们急于学习如何将新游戏加载到旧电路板上。其他人显然去找了木拉提·布利耶夫在圣彼得堡的老板,他们热衷于调查机器的源代码是否存在漏洞。
到2011年初,整个中欧和东欧的赌场都在记录由奥地利公司Novom制造的老虎机支付了令人难以置信的巨额款项的事件。诺华公司的工程师没有发现有问题的机器被篡改的证据,这使得他们推断作弊者已经想出了如何预测老虎机的行为。该公司在2011年2月发给客户的一份通知中承认:“通过有针对性地、长时间地观察单个游戏的序列,以及可能记录单个游戏,据称有可能在游戏结果中识别出一种‘模式’。”
认识到这些模式需要付出非凡的努力。老虎机的结果由称为伪随机数生成器的程序控制,这些程序通过设计产生令人费解的结果。政府监管机构,如密苏里州博彩委员会,在赌场可以部署每个算法之前,都会对其完整性进行审查。
但正如名称中的“伪”所暗示的那样,这些数字并不是真正随机的。因为人类使用编码指令来创建它们,所以PRNG不禁有点确定性。(真正的随机数生成器必须植根于非人为现象,例如放射性衰变。)。PRNG获取一个初始数字,称为种子,然后将其与各种隐藏和移动的输入(例如,来自机器内部时钟的时间)混合在一起,以产生似乎无法预测的结果。但是,如果黑客能够识别出数学炖肉中的各种成分,他们就可以潜在地预测PRNG的产量。当然,当黑客可以实际接触到老虎机的内部时,逆向工程的过程就变得容易得多。
然而,知道老虎机用来产生伪随机结果的秘密算法并不足以帮助黑客。这是因为PRNG的输入根据每台机器的时间状态而不同。种子在不同的时间是不同的,例如,从内部时钟中挑选的数据也是不同的。因此,即使他们了解机器的PRNG是如何工作的,黑客也必须分析机器的游戏性,以辨别其模式。这既需要时间,也需要大量的计算能力,在鹈鹕皮特面前敲打笔记本电脑是吸引赌场安全注意的好方法。
卢米埃广场骗局展示了木拉提·布里耶夫和他的同伙是如何绕过这一挑战的。在得知密苏里州发生的事情后,时任路易斯安那州查尔斯湖L‘Auberge du Lac赌场度假村监控主管的赌场安全专家达林·霍克(Darrin Hoke)自行调查了黑客行动的范围。通过采访报告可疑老虎机活动的同事,并查看他们的监控照片,他能够识别出25名涉嫌在加州、罗马尼亚和澳门的赌场工作的特工。霍克还利用酒店登记记录发现,Bliev的两名来自圣路易斯的同伙仍留在美国,并向西前往加利福尼亚州特梅库拉的Pechanga Resort&Amp;Casino。2014年7月14日,加州司法部(California Department Of Justice)的特工在佩昌加拘留了其中一名特工,没收了他的四部手机,以及6000美元。(这名男子是俄罗斯国民,没有被起诉;他目前下落不明。)。
来自佩昌加的手机,结合密苏里州和欧洲调查的情报,揭示了关键细节。据拉斯维加斯赌场安全顾问威利·艾利森(Willy Allison)称,多年来一直在追踪这起俄罗斯骗局的特工们用手机记录下了他们打算作弊的一场比赛的大约24个旋转。他们将视频上传给圣彼得堡的一名技术人员,由他们分析视频,并根据他们对模型伪随机数生成器的了解来计算机器的模式。最后,圣彼得堡团队将计时标记列表传输到操作员手机上的一个自定义应用程序;这些标记会使手机在操作员按下旋转按钮前大约0.25秒振动。
“人类的正常反应时间大约是四分之一秒,这就是为什么他们会这么做,”艾利森说,他也是一年一度的世界游戏保护大会的创始人。定时旋转并不总是成功的,但它们产生的奖励远远超过机器通常奖励的金额:单个骗子通常每天赢得超过1万美元。(艾利森指出,这些操作员试图将他们在每台机器上赢得的奖金控制在1000美元以下,以避免引起怀疑。)。一个在多个赌场工作的四人团队一周的收入可以超过25万美元。
由于在他的祖国没有老虎机可以诈骗,木拉提·布里耶夫从圣路易斯回来后并没有在俄罗斯逗留太久。2014年,他又去了两次美国,第二次是从12月3日开始的。他从芝加哥黑尔机场直奔密苏里州圣查尔斯,在那里他遇到了另外三名接受过诈骗贵族Mark VI老虎机训练的人:伊万·古达洛夫、伊戈尔·拉雷诺夫和叶夫根尼·纳扎罗夫。四重奏计划在接下来的几天里袭击密苏里州和伊利诺伊州西部的多家赌场。
布利夫就不应该回来。12月10日,在安全人员在圣路易斯好莱坞赌场内发现Bliev后不久,这四名骗子被逮捕。由于Bliev和他的同伙们跨越了州界实施了骗局,联邦当局指控他们共谋欺诈。起诉书是圣彼得堡组织遭遇的第一次重大挫折;此前从未有任何一名圣彼得堡组织的特工面临起诉。
布利耶夫、古达洛夫和拉列诺夫都是俄罗斯公民,他们最终接受了辩诉交易,并分别被判在联邦监狱服刑两年。
纳扎罗夫提供的任何信息可能都太过时了,没有多大价值。在密苏里州被捕后的两年里,圣彼得堡组织的外勤人员变得更加谨慎。他们的一些新伎俩在去年曝光,当时新加坡当局抓获并起诉了一个团伙:其中一名成员是捷克人拉多斯拉夫·斯库布尼克(Radola V Skubnik),他泄露了该组织的财务结构(90%的收入归圣彼得堡所有)和运营策略的细节。“他们现在要做的就是把手机放到衬衫的胸前口袋里,放在一小块网眼后面,”艾利森说。“这样他们在录制的时候就不必把它拿在手里了。”安全专家达林·霍克(Darrin Hoke)表示,他收到报告称,诈骗者可能通过Skype将视频流传回俄罗斯,因此他们不再需要离开老虎机就可以上传视频。
密苏里州和新加坡的案件似乎是唯一被起诉的诈骗者,尽管也有少数案件被个别赌场抓获并取缔。与此同时,圣彼得堡组织已经把他们的特工送到越来越远的地方。例如,近几个月来,秘鲁至少有三家赌场报告称被俄罗斯赌客欺骗,这些赌客玩的是老化的Novom Coolfire老虎机。
博彩业的经济现实似乎保证了圣彼得堡组织将继续蓬勃发展。这些机器没有容易的技术修理。正如霍克所指出的那样,Aristcrat、Novom和任何其他PRNG被破解的制造商“将不得不停止所有机器的服务,并投入其他设备,他们不会这样做的。”(在Aristcrat对“连线”杂志的声明中,该公司强调,它一直无法“找出目标游戏中的缺陷”,它的机器“是按照严格的监管技术标准制造的,并得到了批准”。)。与此同时,大多数赌场都买不起最新的老虎机,它们的PRNG使用加密来保护数学秘密;只要旧的、受损的老虎机仍然受到顾客的欢迎,赌场的明智财务举措就是继续使用它们,并接受偶尔被骗子蒙受的损失。
因此,赌场安全人员有责任密切关注骗局的细枝末节。手指在旋转按钮上方停留太久可能是警卫唯一的线索,表明圣彼得堡的黑客即将再次得分。