Des hackers russes se sont mis plein les poches grâce aux machines à sous. Mais ce n’est pas en attendant leur chance qu’ils ont pu gagner, mais en créant une application pouvant détecter précisément quand la machine allait faire tomber le gain. Il ne s’agit pas de n’importe quelle somme, mais ils faisaient en sorte de tomber sur les montants les plus élevés. Tous les vols s’étant déroulés au Missouri, dans plusieurs casinos, les malfaiteurs n’ont pas tardé à être appréhendés par les autorités.
Une stratégie parfaitement mise en place
Un groupe de hackers très bien organisé s’est attaqué à des casinos au Missouri, en créant une application permettant d’encaisser les plus gros gains facilement. L’histoire s’est déroulée en décembre 2014. Les casinos victimes ont commencé à avoir des soupçons lorsque les hackers commençaient à encaisser un peu trop de gains. Le groupe, composé de trois Russes et d’un Kazakh, s’attaquait précisément à des machines à sous d’un modèle précis.
Pour procéder, ils avaient déjà mis en place une stratégie bien organisée. Ils jouaient au début comme tous les joueurs normaux tout en prenant soin de filmer avec un appareil mobile quelques douzaines de combinaisons affichées. Une fois qu’ils ont obtenu ce qu’ils recherchaient, les malfaiteurs ont envoyé la vidéo à un autre groupe qui se trouvait à Saint-Pétersbourg. C’est ce dernier qui procédait à l’étude de la séquence.
Ensuite, grâce à une application mobile, cette équipe s’est chargée d’indiquer quand les joueurs devaient lancer exactement la partie. Le principe est simple, le Smartphone se mettait à vibrer en une fraction de seconde juste avant de mettre la main sur le bouton pour que les rouleaux s’arrêtent. Cette technique, à première vue très simple, leur permettait d’encaisser pas moins de 10 000 $ chaque jour. Une fois les gains encaissés, les malfaiteurs envoyaient une partie des gains en Russie et ne gardaient qu’une petite partie.
Un RNG défaillant comme faille sur ces machines à sous
Pour pouvoir trouver la faille, les hackers se sont servis d’une faille : un générateur de nombres aléatoires ayant une défaillance. Elle lui a permis de revoir une série de combinaisons et cela leur permettait de deviner sans problème celles qui allaient suivre. Certains casinos ont été conscients de cette brèche, mais n’ont pas voulu le corriger, car cela leur reviendrait très cher, car les fabricants devraient procéder au changement du générateur aléatoire de nombres.
La seule décision que les casinos ont prise est de maintenir une bonne sécurité sur ces machines. Cette méthode n’est pas nouvelle, d’après les enquêtes qui ont été menées. Elle date de 2009, au moment où la Russie a émis une interdiction à l’encontre de ces machines à sous. Les établissements se sont empressés de s’en débarrasser. Pour conséquence, elles ont inondé le marché de l’occasion. C’est à cette époque que les hackers s’en sont procuré pour un prix dérisoire.
Cela leur a donné l’occasion d’analyser leur fonctionnement afin de concevoir leur stratégie. Ils ont ainsi pu prédire les bonnes combinaisons. Cependant, c’est une stratégie qui devrait ne plus fonctionner dans le futur, car les casinos se tournent de plus en plus vers des machins à sous plus récents avec des algorithmes très performants.