Casino Topplistan - Allt om Online Casino > Krönikor > Ryska hackare spränger casino banken – Men hur gick det egentligen till?

Ryska hackare spränger casino banken – Men hur gick det egentligen till?

Juni månad år 2014 så märkte kontrollteamet på Lumiere Place Casino i St. Louis, USA att någonting inte riktigt låg rätt till med utbetalningarna från deras spelautomater. Under ett par dagar så verkade spelautomaterna bara spotta ur sig pengar. Med tanke på mängden och de osammanhängande utbetalningarna så misstänkte man och blev allt mer säker på att det handlade om att någon eller några personer har lyckats sig hacka sig fram till dessa vinster. Sedan dess så har liknande rapporter kommit från flera casinon runtom i världen. Så hur gick detta till och varför har man inte lyckats stoppa hackarna än? Just det ska vi ta oss en närmare titt på.

Lumiere Place Casino

Ryska hackare spränger casino banken

De senaste månaderna och främst efter president-valet i USA så verkar ryska hackare bli anklagade för lite allt möjligt. Allt från fusk inom e-sport till riggade presidentval med allt däremellan. Då kanske det inte kommer som världens största överraskning när vi nu har fått in massvis med rapporter om hur just ryska hackare har lyckats överlista källkoden bakom fysiska spelautomater världen över hos olika casinon och det hela började hos casinon i USA. Efter att man under många timmar hade kollat igenom videoklipp från Lumiere Place Casinos säkerhetskameror så kunde man till slut hitta en svarthårig man i 30-årsåldern som såg lite halvsuspekt ut. Han var klädd i polotröja och såg allmänt undvikande ut. Efter att ha följt mannens casinobesök mer noggrant så kunde man till slut hitta länkar i besökarens beteende som väckte ännu fler frågor än vad man hade förut.

De spelautomater som han hackade hade ett par saker gemensamt. De var alla av den äldre modellen och var alla skapade av speltillverkaren Aristocrat Leisure of Australia. Det som förvånade säkerhetsteamet hos casinot var tillvägagångssättet – då detta var något helt nytt för dom. Vanligtvis så brukar fuskare meka med spelautomaten genom att omkoppla vissa sladdar eller genom att slå ut systemet under en viss frekvens. Så gick det inte till denna gången. Det mannen som dom såg genom casinots kameror gjorde var att istället hålla sin iPhone nära skärmen på spelautomaten. Efter ett par minuter så kunde fuskaren lämna spelautomaten med uppemot 10 000 kronor för att ge sig på nästa. De två dagarna som han höll till på casinot så hade han totalt fått utbetalningar på 200 000 svenska kronor. Den 9 juni så skickade Lumiere Place Casino samtliga uppgifter om denna spelare till Missouris spelkommission som vidare utförde en varning till samtliga casinos de har hand om. Det visade sig snart att samma man hade gjort exakt samma sak fast på flera andra casinon.

Utredningen fortsatte och efter att man hade samlat in tillräckligt med data från samtliga casinos, deras utredningar och uppgifter från olika hotell samt biluthyrningshistoriken så kom det till slut fram att mannen som låg bakom allt detta hette Murat Bliev, som då var 37 år gammal. I samma veva så upptäckte man att Bliev hade lämnat landet snart efter upptäckten. När Bliev landade i St Petersburg och gick tillbaka till organisationen han jobbar för så blev han snart tillbakaskickad till USA för nästa runda av casino fuskande.

Hur lyckades hackergruppen med detta?

2009 var det året som Vladimir Putin införde en ny rikstäckande lag som gjorde all form av spelande för pengar olagligt. Det finns dock fyra regioner som är undantaget i denna lagen och det är följande regioner: Altai, Krasnodar, Kaliningrad, och Primorsky. Anledningen till den nya lagen var att reducera den Georgianska maffians makt, då just hasardspel var en av deras större inkomstkällor. Bakslaget med den nya lagen var att tusentals casinot sålde sina spelautomater för struntpriser vilket gjorde att vem som helst som ville äga en spelautomat kunde köpa en relativt billigt. Detta väckte förstås intresse från grupper vars syfte var att hitta kryphål i dessa spelautomater och helt plötsligt så var det flera sådana grupper som nu ägde äldre spelautomater och nu var det bara en tidsfråga innan man kunde hitta ett kryphål.

Under 2011 så rapporterade flera casinon runtom i europa om liknande incidenter som man hade rapporterat om från Lumiere Place Casino. Nu var det dock inte spelautomater från Aristocrat Gaming utan denna gången var det Novomatics spelautomater. Programmerare från Novomatic försökte att hitta kryphålen som hackarna använt sig utav men kunde inte hitta någon vettig förklaring till detta vilket i sin tur ledde till att man nu trodde att hackarna hade följt flera tusentals spelrundor och på något sätt hittat ett mönster i utbetalningarna från spelautomaterna. Det var i alla fall vad deras officiella brev till alla berörda kunder sa.

Tillvägagångsättet?

Nu så hade nästan samtliga casinon information gällande Murat Bliev och hans kumpaner. Men man var fortfarande osäker på hur mobilhacket egentligen fungerade och det var nu som en person i ett säkerhetsteam i Vegas startade en stor utredning där man valde att intervjua varenda anställd som hade stött på denna spelare hos de berörda casinon och efter mycket om och men så hade man räknat ut det hela. Det man gjorde med mobiltelefonen var att filma spelautomaten under ett par dussin rundor. Sedan lämnade fuskaren spelautomaten för att ladda upp videon till hacking-teamet i St Petersburg som i sin tur genererade fram kommande spelrundor enligt den frekvensen som spelades upp.

Med tanke på att teamet redan hade loggat flera tusentals rundor så hade man hittat en viss frekvens av utbetalningar och det var just detta som Murat Bliev och hans team använde sig av för att kamma hem sina vinster. Varje gång hans mobiltelefon sedan vibrerade så hade han 0.25 sekunder på sig att trycka på knappen för att stoppa hjulen på spelautomaten. Varför det just blev 0.25 sekunder är för att det är siffran för hur snabb människans reaktionsförmåga beräknas vara. Alltså så tryckte Bliev och hans kumpaner på stoppknappen så fort som mobiltelefonen fick en vibrationssignal. Samtliga personer i hans team, han själv inkluderad, har senare åkt fast samtliga fick då två års fängelse som straff.

Det man idag inte riktigt vet än är hur omfattande det här tillvägagångssättet är, hur mycket den totala förlusten egentligen ligger på eller många personer det är som är inblandade i detta. Det man vet med all säkerhet är att det alltid kommer att finnas kryphål som kriminella organisationer kommer att försöka använda sig utav för att casha in oförtjänade vinster.

Äkta freespins - direkt till din inbox

- 20 gratis spinn utan insättning eller omsättningskrav

- No deposit-bonusar, freespins och mycket mer

- Bli först att ta del av exklusiva erbjudanden

Tack! Vi kommer strax att skicka ett mail där du kan aktivera dina freespins, så håll koll på inboxen!

20 äkta gratis spinn till din inbox

20 äkta gratis spinn till din inbox

Få freespins utan insättning eller omsättningskrav! 

Tack! Vi skickar strax ett bekräftelsemail med dina freespins till adressen du angav.

Advertisment ad adsense adlogger