Den ryska casinohackaren – del 2

Det här är en fortsättning på artikeln Den ryska casinohackaren – del 1.

Under tiden som Alex påbörjade sitt arbete med att rigga Novomaticmaskinerna stötte han för första gången på PRNG – Pseudorandom Number Generator, eller Pseudoslumptalsgenerator som det heter på svenska. En pseudoslumptalsgenerator är en algoritm för att producera en skenbart slumpmässig serie tal. Med pseudo åsyftas att en algoritm nödvändigtvis är deterministisk, det vill säga i princip förutsägbar. “Sanna” slumptal, av den typ som enligt rådande uppfattning om fysikens lagar kan produceras av en hårdvarubaserad slumptalsgenerator (exempelvis genom tärningskast), kan därför inte genereras av en algoritm. Däremot är det möjligt att på algoritmisk väg producera tal som är “tillräckligt slumpmässiga” för så gott som alla praktiska syften.

Han blev direkt trollbunden av skönheten bakom den här typen av algoritm och att skriva sådana algoritmer kräver enorma matematiska färdigheter eftersom dess syfte är att producera utfall som trotsar den mänskliga uppfattningsförmågan. En PRNG ska teoretiskt vara lika oförutsägbart som radioaktivt förfall.

När Alex var klar med sitt arbete på casinot spenderade han sex månader med att lära sig allt han kunde om PRNG, delvis för fascinationen i sig, men även för att han visste att sådan expertis kunde visa sig vara lönsam: “jag bemästrade det till en punkt då jag kunde utveckla sådana algoritmer på egen hand, på en nivå jag inte ens funnit i en spelmaskin” har Alex berättat.

2008 släppte Alex lös sina krafter i spelvärlden och skaffade en liten grupp anställda att “mjölka” Novomaticmaskiner runt om i östra Europa (tre år senare blev Novomatic första spelutvecklare att varna sina kunder för att delar av deras PRNG hade äventyrats.) Efter att Ryssland förbjudit casinoindustrin att verka i landet 2009 fanns nu plötsligt en uppsjö av övergivna och oanvändbara maskiner tillgängliga och Alex lyckades lägga vantarna på en Aristocrat Mark VI-maskin.

Aristocrat Mark VI

Han utnyttjade sina kunskaper för att knäcka algoritmen till olika Mark VI-spel och denna populära maskin, med över 100,000 exemplar ännu tillgängliga på casinogolv världen runt, blev snabbt organisationens favoritbyte.

Alex rekryterade sina fältagenter på nätet och träffade några personligen för att försäkra sig om att de inte skulle avslöja för mycket skulle de gripas och förhöras. Han var inte särskilt intresserad av den sökandes utbildning eller professionella bakgrund eftersom arbetet inte krävde mycket av dem. Det enda de behövde göra var trots allt bara att börja spela på maskinerna när appen gav klartecken.

Vad Alex söker är anställda som vet att hålla låg profil, sådana som ser tillräckligt respektabla ut att inte väcka misstanke. Innan agenterna ger sig av på sina uppdrag erbjuds de möjlighet att köpa en försäkring: i utbyte av en större andel av agentens vinst kommer organisationen förse agentens familj med ekonomiskt stöd utifall denne skulle arresteras.

Men dessa gripanden har varit ovanliga eftersom detta mjölkningssystem tekniskt sett inte är olagligt i många jurisdiktioner. När agenter har blivit påkomna av säkerhetspersonal ifrån tas de oftast bara sina vinster och nekas inträde till casinot.

Alex har dock råkat ut för några bakslag. I Missourifallet beslutade sig en misstänkt agent och Kazakstansk medborgare, att samarbeta med FBI och 2016 gjorde en tjeckisk man i Singapore samma sak när han greps och ställdes inför rätta. Dessa två informatörer beskrev hur de lyckades filma spelmaskinerna utan att väcka misstankar, ofta genom att gömma mobiltelefonen i skjortfickan.

Alex försvarar sin organisation och argumenterar för att den inte är kriminell: “Vi gör de facto inget fysiskt intrång i maskinerna. Mina agenter är vanliga spelare bara att de är kapabla att förutse spelens beteende bättre. Ja, det görs möjligt med hjälp av min teknologi, det är sant, men varför ska det betraktas som olagligt? I mångt och mycket är det som att använda en miniräknare för att få hjälp att räkna snabbare och mer precist istället för att förlita sig på sin naturliga kapacitet.”

Precis innan Aristroctrat ska stänga ner för den Australienska julsemestern får Tracey Elkerton ett oväntat telefonsamtal från en man som presenterar sig som Peter. Han påstår sig ringa för Alex räkning och han förklarar att Alex kan hjälpa Aristocrat täppa igen säkerhetsluckorna och upphöra med sin verksamhet, men att han förväntas få betalt för det. Men Elkerton är skeptisk och vill helst inte samarbeta. Peter kontrar med att förtydliga hur många av företagets maskiner som ligger i riskzonen och han kommer även med ett allvarligt påstående, att Alex har knäckt PRNG:n för Aristocrats nyaste spelkabinett känt som Helix och som är två generationer mer avancerat än Mark VI. Elkerton avfärdar inte påståendet som osant, men ställer sig avvaktande till det hela.

Alex väntade i tre veckor på att Aristocrat skulle ändra sig och samarbeta och sände därefter ett meddelande till Elkerton där han förtydligade exakt vilka tjänster han erbjöd i utbyte av en åttasiffrig summa. Liksom i sina tidigare meddelanden erbjöd han även matematiska bevis för det han påstod – i detta fall en analys av hur PRNG fungerar för spelet 50 Dragons som körs på en Helixmaskin. Bevisningen inkluderade även ett foto av en Helixmaskin som Alex organisation hade siktat in sig på i Sands acau Casino och Alex uppmanade Aristocrats utvecklare att kontrollerade maskinens logg för att styrka hans påståenden.

Men Aristocrat har stått fast vid sin vägran att förhandla med Alex, ett beslut som Tracey Elkerton förklarar så här: “sådana här utpressare är inte kända för att vara skonsamma. Det är inte ovanligt att betala och att de sedan kommer tillbaka och säger, förresten vi har två andra saker nu och sedan, vi har tre saker till nu.” Det förefaller dock troligt att Alex faktiskt har lyckats knäcka Aristocrats algoritm. Varför skulle denne annars i sådana fall skicka in bevisning som utvecklarna enkelt hade kunnat avfärda som fake.

Efter sitt misslyckande att spika en överenskommelse med Aristocrat har Alex nu skiftat sin uppmärksamhet till spelutvecklaren IGT istället. Alex påstår sig nyligen ha avkodat PRNG:n för spel som körs på maskiner utvecklade av Atronic, ett österrikiskt företag som numer är en del av IGT.

Det återstår att se vart denna berättelse slutar. Helt klart är att Alex skakat om casinoindustrin och många frågor väcks kring säkerheten, både på landbaserade casinon som på nätet.

2 Comments

Lämna en kommentar