Questa gang russa ha creato un algoritmo per sbancare al casinò

Questa gang russa ha creato un algoritmo per sbancare al casinò

Una app costruita con pochi spicci ha permesso a un gruppo di hacker di svaligiare i casinò di mezzo mondo.
10.3.17

Anche se l'estate era al pieno del suo splendore, il primo luglio 2009 è stato un giorno lugubre per molti russi amanti del rischio. Centomila persone sono rimaste senza lavoro. Altre hanno perso il loro hobby preferito, anche se hanno risparmiato un sacco di soldi: si tratta del giorno in cui è entrata in vigore la legge che vietava quasi per intero il gioco d'azzardo in Russia. La federazione ha messo al bando il gioco in quattro regioni del paese — con la motivazione, un po' debole, che la cosa potesse giovare agli investimenti dei giocatori.

Così i casinò delle città sono stati costretti a chiudere, sbattere fuori il personale e ovviamente fare un inventario estemporaneo — svendendo anche tutte le slot machine.

Un colpo di fortuna assoluto, almeno per chi si intendeva di hacking. Tra questi, alcuni abitanti di San Pietroburgo che si sono portati a casa le slot per smontarle e rimontarle. Se non potevano più giocarci nei luoghi preposti, volevano almeno provare a capirne i segreti tecnici. E lo hanno fatto davvero — e con l'aiuto di una geniale app per smartphone sbancano ancora oggi i casinò di tutto il mondo.

Come riportato su Wired, il segreto delle slot machine ha un nome: generatore di numeri casuali. Questo software degli automatici dovrebbe far sì che nessuno possa prevedere la combinazione successiva. Ma cosa succede se il generatore non è poi così casuale, e con molto lavoro svela le prossime mosse? Tutto ciò che è fatto dall'uomo, inclusi i generatori di numeri casuali, non è poi così casuale, solo un mix di numeri e modelli che la macchina tira fuori in modo sorprendentemente randomico.

Quindi per una buona truffa serve lavorare in team. Una volta identificati i modelli nel codice, gli hacker avevano solo bisogno di sapere come si comportavano le slot di un casinò in un preciso lasso temporale. Ecco come la gang di San Pietroburgo ha sbancato nei casinò di mezzo mondo (quelli con le slot marchio Novomatic e Aristocrat Leisure) portando poi il bottino in Russia.

Qui entrava in gioco lo smartphone: la truffa iniziava con delle piccole giocate, fino ad arrivare a 24 manche riprese con la videocamera. I video venivano poi mandati a San Pietroburgo, dove i tecnici ricavavano il modello che permetteva di prevedere quali numeri sarebbero usciti.

La cosa molto elegante di questo trick è che il giocatore, dopo aver caricato il video, doveva solo premere il bottone al momento giusto con una certa insistenza. Quando questo arrivava, riceveva una notifica dalla app.

Dal 2009, scrive Wired, la Russia è diventata un luogo sperimentale per la truffa ai casinò; molti team hanno cercato di organizzarsi per trovare nuove falle nell'algoritmo delle slot machine da usare all'estero  e tornare a casa pieni di soldi.

Il trucco è stato usato sia negli USA che in Europa. Novomatic, un'azienda austriaca produttrice di slot, nel 2011 ha dovuto comunicare ai clienti che qualcuno era riuscito ad hackerare le macchine.

Ovviamente, i numeri prima o poi spuntavano fuori — e precisamente mentre i giocatori si arricchivano più del previsto. Nel software del dispositivo è scritto esattamente quanto lo stato guadagnerà da ogni soldo speso e, ovviamente, che il banco vince sempre.

Grazie ai video di sorveglianza, con un lavoro incrociato, le commissioni statali americane ed europee sono riuscite a mettersi sulle tracce dei gangster da casinò in Missouri. Intercettazioni telefoniche e testimonianze sono riuscite a gettare un po' di luce sulle loro attività, i cui profitti venivano inviati al 90% a San Pietroburgo.

Ma la Russia ha bloccato in parte le indagini. In teoria il loro programma di individuazione dei numeri casuali continua a funzionare in maniera sempre più efficace, scrive Wired — adesso ci sono altri giocatori che viaggiano nel mondo per svaligiare casinò. Ora i video vengono trasmessi direttamente via skype e ripresi dal taschino della camicia — cosa molto più sottile e difficile da individuare attraverso le telecamere di sicurezza.

Gli algoritmi matematici non dovrebbero essere hackerabili, almeno se tutti gli automatici producessero numeri casuali basandosi sull'emivita radioattiva o su altri complicati modelli matematici.

Abbiamo scoperto che la fortuna è manipolabile. Tante grazie alla legge russa anti-gioco d'azzardo.