Cómo hackers rusos burlaron por años a los casinos estadounidenses

Hace casi tres años, en junio de 2014, un casino ubicado en Missouri, Estados Unidos, notó que durante dos días sus máquinas tragamonedas entregaron muchísimo más dinero del que debían dar a los jugadores, incluso más del que recolectaron en esas fechas. Esta situación levantó sospechas en el departamento de seguridad del Lumiere Place Casino, quienes descubrieron que se trataba de un ciudadano ruso que había logrado “entender” la ciencia detrás de las máquinas.

Murat Bliev, de 37 años, fue quien terminó por revelar una de las estafas masivas que habían afectado no sólo a los casinos de Missouri, sino que a otros lugares de Estados Unidos y zonas de Europa Oriental durante años. Bliev pertenece a una organización que opera desde San Petersburgo, en Rusia, que logró descifrar uno de los algoritmos más preciados en la industria de los casinos.

¿Cómo lo lograron? El proceso es complejo, pero al parecer sería acotado a un tipo de máquinas de fabricación antigua, específicamente de la compañía australiana Aristocrat Leisure. La clave pasa por identificar en qué momento se debe presionar el botón del juego, ya que quedó en evidencia -a través de grabaciones de seguridad- que el jugador ruso permanecía inmóvil en la máquina, esperando el momento preciso para accionarla, ayudado de un aviso que le entregaba una aplicación desde su teléfono inteligente.

El funcionamiento de las máquinas tragamonedas, según revela Wired, es bastante complejo porque opera bajo la lógica de un sistema de generación de números “pseudoaleatorios” (PRNG, por sus siglas en inglés), que produce resultados casi imposibles de entender por diseño. “A través de la observación prolongada y dirigida a un grupo individual de secuencias de juego, así como la posibilidad de registrar en video juegos individuales, podrían entregarse eventualmente herramientas para identificar una suerte de ‘patrón’ en los resultados de juego”, advertía una compañía fabricante de máquinas tragamonedas, Novomatic, en 2011, que fue precisamente lo que habrían hecho los rusos.

El contexto ruso y el entendimiento del sistema

En 2009 el gobierno ruso decidió prohibir casi todas las formas de apuestas y juegos de este tipo en el país, medida apoyada por el entonces Primer Ministro, Vladimir Putin, para ayudar a la reducción del crimen organizado. Esta iniciativa obligó a todos los casinos a vender sus máquinas, entre ellas las tragamonedas, a cualquier persona que quisiera comprarlas en un país donde ya no estaba permitido utilizarlas.

De esta forma, decenas de personas adquirieron las máquinas con distintos fines, entre ellos estaría esta organización, que así tuvo la oportunidad de realizar el estudio exhaustivo de la forma en que seleccionan las combinaciones ganadoras.

Así, los operadores que envían a diversas partes del mundo a “estafar” a los casinos, juegan normalmente mientras graban la pantalla de la máquina, información que luego es enviada hasta San Petersburgo a través de sus teléfonos móviles donde se analizan los factores que influyen en el PRNG y así logran determinar cuándo es el momento específico para presionar el botón que desencadenará un posible triunfo millonario.

Para lograr esto, la organización además creó una aplicación para los dispositivos móviles que permite a los hackers ingresarle ciertas marcas de tiempo, a las que la app responde con una fuerte vibración 0,25 segundos antes de que el jugador deba presionar el botón. Esto porque está comprobado científicamente que el ser humano tarda un cuarto de segundo en reaccionar a un estímulo externo.

De esta forma, luego de analizar los videos enviados por los operadores, se logra determinar el PRNG, junto a otros factores externos identificados mediante el juego de control realizado en primera instancia, y así descubrir cuándo debe ser presionado el botón. Una suerte de ingeniería inversa bastante compleja, beneficiada con la prohibición de estas máquinas en Rusia.

Los errores que llevaron a la luz el método

Sin embargo, ninguna organización está libre de cometer errores y esta no fue la excepción. Luego del viaje de Bliev a Missouri que levantó las sospechas sobre la forma en que operaban en los casinos, los rusos volvieron a enviarlo a Estados Unidos en dos oportunidades durante 2014.

En el último viaje, que comenzó el 3 de diciembre, Bliev fue acompañado por tres compatriotas: Ivan Gudalov, Igor Larenov y Yevgeniy Nazarov, con quienes planearon realizar sus “trucos” en los casinos de Missouri y el lado oeste de Illinois.

Fue el 10 de diciembre que Bliev fue arrestado por las autoridades federales de Estados Unidos, ya que el ciudadano ruso había actuado fuera de las fronteras estatales, transformándose en autor de un delito federal. En la oportunidad se le presentaron cargos por conspiración y fraude. Fue la primera vez que operativos de esta organización enfrentaron cargos judiciales.

De acuerdo a Wired, actualmente los casinos aún no han logrado solucionar los patrones que se presentan con el uso PRNG en las máquinas de juego ni evitar la estafa que realizan los hackers rusos.

Fuente: Emol.com