Des hackers russes ont conçu une application qui permet de savoir quand tombera le jackpot sur des machines à sous

Business

Par Jules le

Ils trouvent un moyen simple et efficace de gagner à tous les coups aux machines à sous, les casinos les détestent ! Derrière cette fausse phrase digne des meilleurs pop-up sur les sites de torrents se cache pourtant une vérité : des cyber-criminels russes ont bel et bien mis au point un moyen d'empocher des gains élevés lorsqu'ils jouent aux machines à sous.

Ocean's Thirteen - machine à sous-2

En décembre 2014, comme le rappelle le magazine Wired, un groupe de fraudeurs, composé d’un Kazakh et de trois Russes, a été arrêté par les autorités américaines. Leur crime ? Empocher de (trop) fortes sommes dans plusieurs casinos du Missouri, le tout de manière malhonnête.

Russian’s Eleven

Pour parvenir à leur fin, les malfaiteurs optaient toujours un modèle particulier de machine à sous. Au début, tout en jouant normalement, ils filmaient deux douzaines de combinaisons sortantes à l’aide de leur smartphone. Les fraudeurs envoyaient ensuite la vidéo à une équipe en poste à Saint-Pétersbourg.

Après analyse de la séquence, les hackers pétersbourgeois indiquaient à leurs complices, à l’aide d’une application mobile, quand ils devaient lancer une partie. Ainsi, le téléphone se mettait à vibrer un quart de seconde avant le moment d’appuyer sur le bouton pour arrêter la machine, pour compenser le temps de réaction humain. Grâce à cette combine, chaque individu pouvait gagner jusqu’à 10 000 dollars par jour. De quoi faire enrager les gérants de casino. Les “mules” présentes dans les établissements de jeu ne conservaient ensuite que 10% des gains, le reste étant envoyé à la Mère Patrie.

Ocean's Thirteen - machine à sous

Selon les enquêteurs, cette fraude trouverait son origine en 2009, période à laquelle la Russie a fait interdire le déploiement de machines à sous sur son territoire. Ces dernières ont alors proliféré sur les marchés d’occasion, ce qui a permis aux hackers russes de les récupérer pour une bouchée de pain. À la suite de quoi, ils ont pu les démonter afin d’analyser leur fonctionnement.

Une faille difficile à combler

Pour pouvoir prédire les combinaisons gagnantes, les cybercriminels sont parvenus à “casser” l’algorithme de ces machines à sous plus anciennes. Ces dernières s’appuient en effet sur un générateur de nombres aléatoires défaillant. Or, il suffit d’analyser une série de combinaisons pour être capable de deviner les suivantes. Pire encore, cette faille de sécurité n’est pas près d’être corrigée. Cela reviendrait trop cher au fabricant des appareils vulnérables de changer le générateur aléatoire de nombres. Les casinos en sont réduits à renforcer la surveillance autour des machines. Heureusement pour eux, les modèles plus récents de machines à sous sont quasiment inviolables puisqu’elles protègent leur algorithme à l’aide de plusieurs clés de chiffrement.

Source: Source