Bild: Wikimedia | Lizenz: CC BY-SA 3.0

Casinos sind machtlos gegen einen Trick, mit dem Russen weltweit Spielautomaten ausräumen

Mit einer selbst programmierten App und ein wenig Geld gehen Casino-Hacker aus St. Petersburg seit Jahren auf großen Beutezug. Gegen ihre Methode sind die Automaten noch immer nicht gerüstet.

|
Feb. 9 2017, 12:10pm

Bild: Wikimedia | Lizenz: CC BY-SA 3.0

Titelbild: Wikimedia | Lizenz: CC BY-SA 3.0

Obwohl der Sommer sich von seiner strahlendsten Seite zeigte, war der 1. Juli 2009 ein eher düsterer Tag für viele risikofreudige Russen. Hunderttausende Menschen wurden arbeitslos. Andere verloren ihre liebste Freizeitbeschäftigung, dafür aber nicht mehr so viel Geld: Es war der Tag, an dem ein umstrittenes Gesetz in Kraft trat, das den Russen das Zocken fast vollständig vermiesen sollte. Die Föderation verbannte das Glücksspiel in vier sehr abgelegene Gegenden Russlands – mit der etwas fadenscheinigen Begründung, diese könnten die Investitionen der Spieler gut gebrauchen.

So mussten die Casinos in den Städten dicht machen, ihr Personal vor die Tür setzen und natürlich auch ihr Inventar plötzlich loswerden – darunter auch in Luftpolsterfolie eingewickelte Einarmige Banditen, die nun zum Spottpreis verscherbelt wurden.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Ein absoluter Glücksfall – zumindest, wenn man ein begabter russischer Hacker war.

Bald darauf schleppten ein paar St. Petersburger drei der nun überflüssigen elektronischen Spielgeräte nach Hause, um sie gründlich auseinanderzunehmen. Wenn sie schon nicht mehr vor Ort zocken konnten, dann wollten sie wenigstens versuchen, ihren Geheimnissen mit technischem Geschick auf die Schliche zu kommen. Das taten sie tatsächlich – und erleichtern durch einen genialen Smartphone-Trick noch heute Casinos weltweit um das Geld der Bank.

Wie Wired schreibt, hat das Geheimnis der elektronischen Spielautomaten einen Namen: Zufallszahlengenerator. Diese eingebauten Programme in der Software des Automaten sollen dafür sorgen, dass niemand die nächste Kombination ahnen kann. Aber was, wenn die Generatoren gar nicht so zufällig sind und sich mit viel Arbeit am Objekt mathematisch eben doch vorhersagen lassen? Denn wie alles Menschgemachte sind eben auch die Zufallszahlengeneratoren in solchen Maschinen nie ganz wahllos, sondern nur ein Mix aus verschiedenen Zahlen und Mustern, die die Maschine möglichst überraschend zusammenwürfelt.

Doch ein guter Scam ist Teamwork. Hatten sie einmal grobe Muster im Code identifiziert, brauchten die Hacker nun noch Kenntnis darüber, wie genau ein aufgestellter Automat in einem Casino zu einem bestimmten Zeitpunkt gerade spielt. Daher gehören auch reisewillige Zocker zu der St. Petersburger Gang, welche die Casinos dieser Welt nach und nach besuchen, an Automaten (der Firmen Novomatic und Aristocrat Leisure) spielen und das eingesammelte Geld wieder zurück nach Russland bringen sollen.

Hier kommt das Smartphone ins Spiel: Der Scammer spielt zunächst mit kleinen Einsätzen und nimmt ungefähr 24 Runden mit dem Telefon auf. Die Videos schickt er dann nach St. Petersburg. Auf dieser Basis können die Techniker Aussagen über den Verlauf eines Musters treffen und ziemlich genau vorhersagen, welche Zahlen als nächstes fallen werden.

Besonders elegant an diesem Trick: Der Spieler musste nach dem Upload der Videos nur im richtigen Moment den Knopf zum Anhalten der Rollen drücken. Wann genau dieser Moment gekommen war, verriet ihm ein Vibrationsalarm über eine eigens entwickelten App des St. Petersburger Teams auf dem Handy.

Seit 2009, schreibt Wired, habe sich Russland zu einem Experimentierplatz für Casino-Cheating entwickelt; mehrere Teams versuchen für geheimniskrämerische Organisationen, neue Schwachstellen in den Algorithmen Einarmiger Banditen zu finden, um sie dann rund um die Welt in anderen Spielbanken auszunutzen und mit einer netten Summe wieder nach Hause zu fliegen.

Der Trick sprach sich jedoch nicht nur in US-Casinos wie in St. Louis herum, sondern breitete sich auch in Europa aus. Novomatic, ein Spielautomaten-Hersteller aus Österreich, musste in einer Kundenmitteilung 2011 mutmaßen, dass jemand durch schiere Beobachtung der Automaten die blinkenden Maschinen hinters Licht führen konnte.

Natürlich flog die Nummer trotzdem irgendwann auf – und zwar nur, weil die Spieler sich mehr als vorprogrammiert an den Spielautomaten bereicherten. Denn in der Software der Geräte ist eigentlich genau festgelegt, wie viel der Staat an jedem eingeworfenen Dollar verdient. Und natürlich auch, dass die Bank immer im Plus landet.

Durch Überwachungsvideos, der Arbeit staatlicher Glücksspielkommissionen, internationale Kooperationen quer durch Europa und den USA kamen die Behörden einigen der reisenden Casino-Gangstern schließlich in Missouri auf die Spur. Beschlagnahmte Telefone und einige Aussagen von Verdächtigen warfen so ein wenig Licht auf die verschwiegene Codeknacker-Gang, die 90% der Gewinne in St. Petersburg einbehielt.

Doch der russischen Organisation haben die Ermittlungen kaum geschadet. Grundsätzlich funktioniert ihr Hack der Zufallszahlengeneratoren immer noch, sie hat inzwischen lediglich ihre Tricks verfeinert, schreibt Wired – nun reisen eben andere Spieler in ihrem Auftrag um die Welt. Die Videos werden jetzt direkt per Skype übertragen und nehmen aus der Brusttasche des Hemdes auf – das ist viel subtiler und erregt auch auf Überwachungsvideos deutlich weniger Verdacht.

Den geknackten mathematischen Algorithmen kommt erstmal niemand bei – zumindest nicht, bis alle Automaten tatsächliche Zufallszahlen produzieren, die an radioaktive Halbwertszeiten oder ähnlich komplizierte deterministische Verfahren gekoppelt sind.

Das Glück ist eben doch manipulierbar – schönen Dank an das russische Anti-Glücksspielgesetz.