Alex, hacker russo que ganha milhões a “abusar” das slot machines

Meet Alex, the Russian Casino Hacker Who Makes Millions Targeting Slot Machines

Um matemático que virou criminoso espalhou os seus agentes em casinos por todo o mundo. Mas há dinheiro envolvido nos esquemas de extorsão também.

No final do último outono, um matemático e programador russo chamado Alex decidiu que estava farto do seu negócio de 8 anos. Apesar da sua empresa em São Petersburgo estar a ter sucesso, ele ficou cansado de lidar com os problemas salariais, contratuais e de gestão. Ele tinha saudades dos dias em que podia focar-se apenas em programar, a sua paixão principal. Estava na altura de uma estratégia de retirada.

Mas Alex não podia só livrar-se da empresa como se fosse dono de uma start-up normal porque o seu negócio opera num terreno meio obscuro em termos legais. O negócio é baseado no talento de Alex para aplicar engenharia inversa nos algoritmos – conhecidos como geradores de números pseudoaleatórios ou PRNGs – que controlam a maneira como as slot machines se comportam. Equipado com o seu conhecimento, ele pode prever quando certos jogos são mais prováveis de dar dinheiro – perceção que ele partilha com uma legião de agentes de campo que fazem o trabalho duro da organização.

Estes agentes percorrem casinos desde a Polónia a Macau e ao Peru em busca de slots cujos PRNGs foram decifrados por Alex. Eles usam telemóveis para gravarem vídeos de uma máquina vulnerável em ação e depois transmitem as gravações para um escritório em S. Petersburgo. Lá, Alex e os seus assistentes analisam o vídeo para determinar quando as odds do jogo vão virar brevemente contra o casino. Eles depois enviam os dados acerca do timing para uma aplicação customizada no telemóvel do agente; esses dados fazem com que os telemóveis vibrem uma fração de segundo antes do momento em que o agente deve carregar no botão de “Spin”. Utilizando estes sinais para ganhar dinheiro em slots em vários casinos, uma equipa de 4 pessoas pode ganhar mais de 250,000$ por semana.

Alex, que insiste que a sua pirataria não viola a lei russa, gosta de pensar que é uma espécie de Robin dos Bosques – um herói para as gentes do povo contra uma indústria de casino avarenta.
Os construtores das máquinas argumentam que elas providenciam “entretenimento”, mas todos sabemos a natureza deste “entretenimento” demasiado bem,” disse ele por e-mail. “Tudo o que eles e eu fazemos é movimentar dinheiro. O trabalho deles é ajudar os casinos a tirar dinheiro às pessoas; o meu trabalho é ajudar-me a mim próprio e as pessoas a tirarem dinheiro aos casinos. Apenas para contrabalançar o sistema global de apostas, onde a casa ganha sempre.” Ainda assim ele também sabe que o seu autodenominado “processo de ordenha” é considerado crime em vários países, incluindo nos Estados Unidos: Em 2014, quatro dos seus agentes foram acusados de fraude federal depois de varrerem os casinos do Missouri, Illinois e da Califórnia.

slot machines

Determinado a encontrar uma maneira de assegurar um último pagamento antes de encerrar a sua empresa, Alex contactou a Aristocrat Leisure, uma fabricante de slot machines australiana cujos produtos vulneráveis foram os seus alvos principais. Num email em novembro de 2016 para Tracey Elkerton, a diretora geral de regulamentação e de conformidade do produto, ele ofereceu-se para direcionar os seus agentes a:

cancelarem o seu trabalho nas slots da Aristocrat para parar de comprometer a marca comercial” e também “ajudar os vossos desenvolvedores a eliminar todas as falhas do produto. Ele não mencionou a quantia que esperava receber por esses serviços, apesar de ter mencionado que desejava “extrair o máximo de dinheiro possível através dos meus desenvolvimentos.

Alex também insinuou que a Aristocrat pode enfrentar consequências graves se escolhessem ignorá-lo. “O assunto pode ficar pior se os detalhes técnicos forem divulgados aos vossos concorrentes ou até partilhados na internet ou nas redes sociais,” avisou Alex. Para realçar o facto que que precisava de ser levado a sério, ele acabou o email com provas da sua destreza técnica: uma descrição matemática dos supostamente secretos PRNG’s que alimentam jogos da Aristocrat como 50 Lions e Heart of Gold.

Claramente incomodada pelo tom da abordagem de Alex, Elkerton sugeriu que eles se encontrassem num lugar neutro nos EUA. “Se tivéssemos uma reunião, o nosso objetivo seria perceber o método que tu desenvolveste que está a ser utilizado em vários países para ganhar mais dinheiro do que o esperado em certos slots da Aristocrat,” escreveu ela na sua resposta. Alex nunca poderia concordar com este tipo de reunião, claro; ao entrar em solo americano, ele estaria a arriscar ser preso. Frustrado pelo que ele interpretou como uma tentativa de adiar por parte da Aristocrat, ele decidiu fazer com que Elkerton tivesse a noção do dano que ele seria capaz de fazer ao seu empregador.


O meu próprio diálogo com Alex começou em fevereiro deste ano, após um artigo que eu tinha escrito acerca das suas façanhas nos Estados Unidos. (“Eu mantenho um olho no que sai a público acerca do meu negócio,” explicou ele via email.) O seu nome já tinha aparecido duas vezes durante a minha investigação – uma vez por alguém próximo da investigação de fraude no distrito oriental do Missouri e uma vez numa conversa com Willy Allison, um consultor de segurança de casino que andava a monitorizar a organização de S. Petersburgo há anos.

Após muita discussão, Alex concordou com uma entrevista gravada sob as condições de que o seu apelido não fosse utilizado e que ele poderia ignorar questões acerca da sua vida pessoal que ele considerasse demasiado invasivas. Para confirmar a veracidade do que ele partilhou, Alex providenciou provas que corroboravam as suas afirmações na forma de emails, provas matemáticas e gravações de áudio. Eu fui capaz de verificar várias declarações suas em documentos legais ou consultando-me com pessoas que estavam a par do trabalho da sua organização.

Há ainda vários aspetos da história de Alex que não puderam ser confirmados, começando com detalhes da sua educação. Ele afirma que após estudar matemática e programação numa universidade de topo na Rússia, ele passou dois anos na FSB Academy, uma escola controlada pelo governo que treina potenciais membros do mecanismo de inteligência do país. Ele também diz que trabalhou numa universidade militar em S. Petersburgo que se especializa em ensinar criptografia e “hardware hacking”.

Durante os seus anos de formação, Alex disse que nunca tive o mínimo interesse em slot matchines: “Como matemático, eu sempre estive ciente de como as probabilidades funcionam desde tenra idade,” disse ele. “As apostas sempre me pareceram nada mais do que uma taxa pela estupidez.

slot

A introdução de Alex às slots que viria a mudar a sua vida aconteceu há quase uma década atrás, enquanto trabalhava como hacker freelancer. Um casino russo contratou-o para aprender como ajustar máquinas fabricadas pela Novomatic, uma empresa austríaca, para que as odds favorecessem o casino mais do que o normal: A máquina tinha sido programada para pagar 90% do dinheiro que recebe, uma quantia que o cliente de Alex queria que ele ajustasse para 50%.

Durante o processo de “reverse engineering” do software da Novomatic, Alex encontrou o seu primeiro PRNG. Ele ficou instantaneamente fascinado pela elegância deste tipo de algoritmos, que é desenhado para lançar uma série infindável de resultados que parecem impossíveis de prever. Faz isso pegando num número inicial, conhecido como “seed”, e depois misturando-o com vários inputs escondidos e variáveis – o tempo do relógio interno de uma máquina, por exemplo. Criar este tipo de algoritmos requer uma tremenda capacidade matemático, já que é suposto eles produzirem algo que desafia a compreensão humana; idealmente, um PRNG deve aproximar-se à imprevisibilidade absoluta da desintegração radioativa.

Após acabar o seu trabalho no casino, Alex passou seis meses a aprender tudo o que podia sobre PRNGs – em parte porque admirava a sua beleza, mas também porque ele sabia que esse tipo de conhecimento poderia vir a ser lucrativo. “Eu masterizei-o ao ponto de conseguir desenvolver esses próprios algoritmos, num nível que ainda não fui capaz de ver numa máquina de casino,” disse Alex, que nunca irá ser acusado de falta de confiança. “Está no meu fluxo sanguíneo agora. Eu sinto os números; Eu sei como eles se mexem.

Em 2008 libertou a sua nova maestria no mundo das apostas, contratando um pequeno grupo de empregados para “ordenhar” as máquinas da Novomatic ao longo da Europa de leste. (Três anos mais tarde, a Novomatic tornou-se a primeira fabricante de slots a avisar os seus clientes que alguns dos seus PRNGs tinham sido descobertos). Após a Rússia ter tornado a sua indústria de casino ilegal em 2009, o que resultou numa liquidação gigante de equipamento de casino, Alex foi capaz de pôr as suas mãos numa Aristocrat Mark VI. Ele fez engenharia inversa com os PRNGs de vários jogos da Mark VI e a máquina popular – mais de 100.000 ainda estão em casinos pelo mundo fora – e brevemente se tornaram na presa favorita da sua organização: No caso em 2014 no Missouri, por exemplo, todos os detalhes da acusação eram relacionados com a Mark VI.

Alex recruta os seus agentes de campo online e conhece muito poucos deles ao vivo, assegurando que eles não seriam capazes de revelar muito da sua operação caso alguma vez fossem apanhados e interrogados. Ele não liga muito à educação ou passado profissional dos candidatos, já que o trabalho não requer muito “know-how”: todo o regime de treino demora apenas 2 horas, e durante esse período os potenciais agentes aprendem a utilizar a app customizada que os avisa quando eles devem carregar no botão de “Spin” da máquina.

Alex recruta os seus agentes de campo online

O que Alex mais valoriza nos seus empregados é discrição: ele procura pessoas que, segundo ele, “percebam a importância da confidencialidade nas suas ações e comportamento em geral” e que “pareçam respeitáveis o suficiente para não levantarem suspeitas desnecessárias.” Antes de embarcaram na sua primeira tarefa, novos agentes podem comprar uma “apólice de seguro”. Como moeda de troca para ficar com uma maior porção dos ganhos do agente, a organização irá providenciar assistência legal e ajuda financeira à família do agente caso ele seja preso.

Essas detenções foram raras, já que o sistema não é tecnicamente ilegal em muitas jurisdições. Quando agentes foram apanhados por seguranças dos casinos, normalmente apenas lhes retiram os ganhos e são banidos das imediações do casino. Mas Alex sofreu alguns contratempos legais notáveis, o que culminou em alguns dos seus segredos serem revelados.

No caso do Missouri, por exemplo, um dos defensores, um agente do cazaquistão que tinha estado a viver na Flórida, decidiu cooperar com o FBI em troca por imunidade. (Os seus três co-arguidos, todos eles cidadãos russos, declararam-se culpados e receberam penas curtas de prisão). E em 2016, um homem checo abriu o jogo para com as autoridades da Singapura após ter sido acusado, em conjunto com 2 cúmplices russos, por ter violado os regulamentos de casino daquele país. Esses 2 informadores divulgaram como os seus colegas agentes recordam um vídeo das slot machines sem levantar suspeitas (eles muitas vezes escondem os telefones através dos bolsos) e como o lucro da organização é desviado (90 por cento volta para S. Petersburgo).

Para além da sua justificação de Robin dos Bosques, Alex defende a sua empresa como ardilosa, mas de maneira alguma criminosa. “Nós, aliás, nem interferimos com as máquinas – não há aqui “hacking” nenhum a acontecer,” diz ele. “Os meus agentes são apenas apostadores, como todos os outros. Só que são capazes de fazer melhores apostas. Sim, essa capacidade é ganha através da minha tecnologia, é verdade. Mas porque é que deveria ser contra a lei? Num nível básico, é como usar uma calculadora para contar mais depressa e de forma mais precisa, em vez de confiar na habilidade natural de cada um.” Esta lógica vai muito de encontro com a cultura Russa do capitalismo feroz.


Mesmo antes da Aristocrat fechar para as férias de Natal ano passado, Tracey Elkerton recebeu uma chamada inesperada de um homem que se identificou apenas como Peter. “Eu estou a ligar da parte do Alex,” explicou ele no seu Inglês com algum sotaque, sem informar Elkerton que estava a gravar a chamada secretamente. (Alex deixou a WIRED ouvir a gravação). “Ele é um tipo da Rússia com quem tu trocaste emails? Ele contratou-me como intérprete e ele está atualmente na outra linha comigo. Podes falar alguns minutos com ele?” (Alex sabe algum inglês, mas ele prefere usar um tradutor quando se trata de lidar com assuntos sérios e delicados).

Na gravação, Elkerton soa inicialmente abalada pela situação e parece tentar esquivar-se à conversa dizendo que tem uma reunião para ir. Mas Peter persuade-a a ficar em linha para conseguir passar a mensagem de Alex, e a trabalhadora da Aristocrat fica gradualmente mais assertiva à medida que a conversa de meia hora continua. “Ele está a falar de um acordo em que ele vos pode ajudar a neutralizar a falha e fazer com que isto pare de acontecer nos casinos,” disse Peter em nome de Alex. “Tipo, ele quer ser pago por isso. Por isso a questão é se vocês estão dispostos a negociar isso.” Elkerton parece céptica. “É bastante improvável que a Aristocrat pague por informação,” responde ela. “Simplesmente não é a maneira como operamos. Desenvolvemos uma solução para os nossos produtos daqui para a frente e estamos confortáveis com essa solução.

Peter contra-argumenta ao expressar a dúvida de que a Aristocrat tivesse uma noção correta de quantas máquinas estão em risco. Ele depois faz uma afirmação alarmante: Alex descobriu os PRNGs para jogos que são utilizados na última slot machine da Aristocrat, conhecida como Helix, que é 2 gerações mais avançada do que a Mark VI.

Elkerton não descarta essa possibilidade logo. Aliás, ela diz que parece pelo menos plausível. As Helixes que a Aristocrat estava a enviar, segundo ela, “não contêm ainda a solução que nós implementamos.” (Um representante da Aristocrat realça que o comentário de Elkerton em resposta à alegação do extorcionista acerca de certos jogos não especificados da Helix apenas reconheceu um potencial teórico.”).

Sentindo que tinham agora uma vantagem, Alex instrui Peter a exigir que a sua proposta fosse transmitida aos cargos superiores da Aristocrat, que ele acredita que iriam aceitar a sua oferta caso soubessem que as Helixes estavam comprometidas. Mas Elkerton contraria citando o esforço da Aristocrat para se manter “verdadeiramente ética” nos seus negócios, mas também um receio de que Alex pudesse não ser um homem de palavra. “Eu não tenho nenhuma garantia que o Alex irá terminar com esta equipa de abuso caso nós lhe paguemos uma quantia, como consultor ou o que ele lhe quiser chamar.

Antes de terminar a chamada, Elkerton faz uma questão a Alex: porquê, após vários anos a ganhar milhões com o seu sistema, está ele agora interessado em fazer um acordo com a Aristocrat? Porque é que já não está contente em fazer uma pequena fortuna ao enviar os seus agentes à volta do mundo? “Ele sabe que em alguns países [o seu sistema] é ilegal, e isso preocupa-o porque ele não quer ser um criminoso,” responde Peter. “Ele decidiu que seria melhor para ele abandonar o lado ilegal e simplesmente acabar com isso e receber um certo pagamento por parte de empresa por consultoria e por esta correção.

Após ouvir que o maior desejo de Alex era voltar a entrar na linha, Elkerton parte-se a rir.


Alex esperou 3 semanas para que a Aristocrat mudasse de ideias e depois enviou a Elkerton um email extenso onde detalhou os serviços específicos que poderia providenciar em troca de uma quantia que podia chegar aos oito dígitos. Ele também sublinhou alguns dos passos que podia tomar caso a Aristocrat continuasse a vacilar, tal como partilhar a informação da vulnerabilidade com os concorrentes da empresa para que eles pudessem reforçar as suas máquinas e roubar clientes à Aristocrat.

Alex esperou 3 semanas para que a Aristocrat Tal como no email anterior, ele ofereceu provas matemáticas das suas façanhas – neste caso, uma explicação de como o PRNG funciona para um jogo chamado 50 Dragons que corre nas máquinas Helix.

A prova também incluía uma fotografia de uma máquina dessas que a organização de Alex tinha “aproveitado” no Sands Macau Casino; Alex incentivou Elkerton a mandar um dos engenheiros da empresa verificar os registos da máquina para verificar a veracidade destas afirmações.

A Aristocrat analisou cuidadosamente as suas palavras em resposta à minha pergunta acerca do facto de Alex ter descoberto o PRNG de um jogo da Helix. “A Aristocrat recebeu informação do extorsor que alegou ter arranjado uma maneira de defrudar,” informou-me a empresa numa declaração escrita. “Contudo, não pudemos verificar nenhuma fraude com a informação providenciada. A Aristocrat reitera que não tem nenhuma prova de nenhuma fraude atual ou potencial para além da meia dúzia dos problemas reportados anteriormente com algumas máquinas antigas Mark VI.” (A Aristocrat informou os seus clientes que os milhares de jogos comprometidos da Mark VI “já não são sustentáveis” e encoraja-os a “substituírem essa tecnologia ultrapassada com produtos mais recentes e modernos”).

Parece improvável, contudo, que Alex pudesse enviar uma prova à Aristocrat que os engenheiros da empresa pudessem instantaneamente reconhecer como ficção. Caso ele fizesse isso, a Aristocrat poderia ter razões para o encarar como um charlatão cujas ameaças não têm valor. Mas baseado na sua reação aos meus vários pedidos de informação, a empresa parece longe de estar despreocupada com a situação de Alex. (Em resposta à questão específica acerca da prova que o email de Alex continha do jogo 50 Dragos, um porta-voz da empresa disse: “A Aristocrat confirmou esta tentativa de extorsão. O facto de que foi reportada às autoridades relevantes e gerida de acordo com todos os protocolos definidos impede-me de comentar mais do que isto”).

Após Alex ter partilhado a sua mais recente prova de um PRNG da Aristocrat comigo, eu mostrei-a a David Ackley, um professor de ciências de computação na Universidade do New Mexico. Ackley descobriu que o algoritmo tinha uma história peculiar. Num palpite, ele pegou em alguns valores das equações que eram expressos em formato hexadecimal e converteu-os para formato decimal. Ao fazer isso, ele reparou que os números resultantes eram familiares: um era uma aproximação de pi (31415926), outro era uma abreviação da constante matemática e (271828), e a outra era uma espécie de piada de mau gosto (69069).

Ao rastrear essas referências jocosas, Ackley descobriu que esses mesmos números também tinham sido utilizados num PRNG que entrou no SpaceOut, um programa de 1988 para o sistema Window X  que simulava viagens através de um campo estelar. Quando contactei o autor de SpaceOut, ele relembrou que tinha plagiado o seu PRNG do segundo volume de “The Art of Computer Programming” de Donald Knuth, um clássico da disciplina. Eu fui capaz de localizar esse PRNG na edição do livro que foi publicada em 1981, apesar de também poder aparecer na edição original que tinha saído há 12 anos atrás.

Essa coincidência levanta pelo menos duas possibilidades. A primeira é que Alex enviou à Aristocrat provas falsas cheias de piadas internas da comunidade matemática e rezou para que os engenheiros da empresa fossem demasiado ingénuos para se aperceberem do que estava a acontecer. A segunda é que a Artistocrat estava a basear alguns dos seus PRNGs, pelo menos em parte, num algoritmo que tem pelo menos 36 anos de idade e que já é domínio público há muito tempo.

Caso seja o segundo caso, então a Aristocrat -tal como todos os fabricantes de slot machines – tem uma defesa pronta para o caso de alguém acusar os seus PRNGs de serem muito débeis. Porque os reguladores do governo têm de aprovar todos os PRNGs antes de eles serem utilizados nos casinos e então torna-se fácil culpar esses reguladores quando hackers como Alex encontram falhas no código. “Qualquer jogo da Aristocrat que se encontra num casino – independentemente de onde ele está localizado – foi aprovado pelos reguladores apropriados e cumpre com os padrões necessários à altura que foi implementado,” disse-me um porta-voz da empresa.

aconselha clientes sobre como lidar com extorsão nos Casinos online

A Aristocrat permaneceu fiel à sua recusa de negociar com Alex, uma decisão que nem todos os seus concorrentes empresariais tomaram quando lidaram com situações semelhantes. Aliás, várias empresas confrontadas por hackers com informação potencialmente perigosa optaram por entrar no jogo deles e transferir o valor solicitado em bitcoins pelo chantagista. “Podes ser capaz de viver com o custo de pagar os processos judiciais e esse tipo de coisa, mas o potencial dano à reputação pode ser demasiado para aguentar,” disse Steve Stone, um líder da divisão de resposta a incidentes e serviços de inteligência da IBM, que aconselha clientes sobre como lidar com extorsão nos Casinos online. Mas ele acrescenta que essas empresas normalmente lamentam-se por tomar essa decisão no longo prazo porque – tal como Tracey Elkerton sugeriu na chamada com Alex – “black hat hackers” deste tipo que agem sem autorização para ganho pessoal não são conhecidos por serem misericordiosos: “Não é de todo incomum as empresas pagarem e depois eles voltarem e dizerem: “Ah, agora temos duas coisas.” E depois “Agora temos três.

Tendo falhado na persuasão a convencer a Aristocrat a aceitar um acordo, Alex está agora a considerar a ideia de abordar a IGT, outra fabricante de slot machines. Alex afirma que recentemente decifrou os PRNGs para jogos que correm em máquinas feitas pela Atronic, uma empresa austríaca que é agora subsidiária da IGT. “Eu tenho de dizer que são um pouco mais sólidas [do que as da Aristocrat] e que algumas máquinas foram um desafio, mas são ainda assim geralmente fracas,” afirma ele. “A mente de um engenheiro é demasiado linear. Eles não percebem a psicologia de desmantelar, eles não sabem onde e como um hacker vai atacar. Então eles deixam várias portas abertas onde eu posso entrar.

Alex também afirma estar interessado em vender o seu sistema a quem estiver interessado. Um dos seus clientes, segundo ele, foi uma equipa de alegadamente mafiosos russos e georgianos que vivem em Nova Iorque, 33 dos quais foram acusados em junho de chantagem, fraude e outros crimes. De acordo com informadores confidenciais do governo, esta equipa, conhecida como Shulaya Enterprise, trouxe uma Aristocrat Mark VI para um apartamento em Brooklyn em setembro de 2016; quatro meses mais tarde, o grupo começou a “depenar” casinos na Pensilvânia utilizando “aparelhos electrónicos e software feito para prever o comportamento de certos modelos de slot machines electrónicas.”

Quando ele inevitavelmente se fartar de todo esta confusão de chantagem, Alex está preparado para abandonar a indústria com um estrondo. “Às vezes fantasia com simplesmente divulgar a minha tecnologia para toda a gente usar,” disse ele. Isto ia resultar num cenário tipo “apocalipse zombie”: Equipado com a informação e o software de Alex, ambos obtidos online gratuitamente, qualquer um com um smartphone poderia ser capaz de tornar uma slot machine vulnerável numa espécie de multibanco espalhafatoso.

Consegues imaginar um cenário desses?” pergunta Alex. “PODIA ACABAR COM A INDÚSTRIA DAS SLOT MACHINES POR COMPLETO. E o mundo poderia ficar um lugar um pouco melhor. Bem, para a maioria das pessoas pelo menos.” Caso esse futuro aconteça, os perdedores apenas poderão culpar o seu desleixo matemático.

 

Fonte: wired

Artigos Relevantes

Deixe uma resposta