Des hackers russes ont réussi à pirater des machines à sous

Hacker des machines à sous n’est pas un jeu d’enfant. Elles sont en effet bardées de protections en tout genre. Pourtant, à l’impossible nul n’est tenu et c’est précisément ce que prouve cette histoire. Un groupe de hackers russes a réussi à trouver un moyen de contourner les protections mises en place par les acteurs du marché. Ils ont mis au point un dispositif très facile à exécuter, mais difficile à détecter.

Un casino américain a été pris pour cible par ces pirates en 2014. Les responsables ont réalisé que quelque chose d’anormal se passait au niveau de la comptabilité. C’est là qu’ils ont commencé à avoir des soupçons.

Hacker machines à sous

Les machines à sous ne sont pas inviolables, loin de là.

En feuilletant les relevés du mois de juin, les employés de ce casino ont en effet réalisé que les machines à sous avaient fonctionné à perte pendant deux journées. Comment ? En délivrant des sommes d’argent supérieures à celles qui étaient emmagasinées.

Tout est parti d’un problème de comptabilité dans un casino américain

Après avoir mené une enquête de longue haleine, le responsable de la sécurité a fini par identifier le coupable, un Russe d’une trentaine d’années.

Sur ces deux journées, l’homme a en effet pu gagner plus de 21 000 dollars en misant en tout et pour tout une vingtaine de dollars. Un ratio inédit dans la vie du casino.

En consultant les bandes de la vidéosurveillance, les agents ont pu observer le mode opératoire de l’homme.

Pour gagner cette somme, il a suivi à chaque fois le même rituel. Il commençait ainsi par filmer deux douzaines de combinaisons sortantes à l’aide de son smartphone. La vidéo était envoyée à des complices se trouvant à l’extérieur de l’établissement et elle partait ensuite sur une équipe en poste à Saint-Pétersbourg.

Après avoir analysé la séquence, les hackers de la cellule indiquaient à leur complice présent sur place quand il devait lancer une partie. Comment ? En passant par une application mobile installée sur son téléphone. Il lui suffisait en effet de placer le terminal contre l’écran de la machine et d’attendre une vibration pour appuyer sur le bouton.

Une arnaque très rentable

Ce mécanisme permettait au hacker présent dans le casino de compenser le temps de réaction propre à l’humain et de déterminer quand la machine était en mesure d’offrir les meilleurs gains possible.

L’équipe travaillait avec plusieurs complices situés dans différents casinos.

Si l’on en croit les premiers résultats de l’enquête, alors les cybercriminels n’auraient pas eu besoin d’aller chercher bien loin pour trouver des failles dans les machines à sous.

En 2009, la Russie a en effet interdit les machines à sous sur l’ensemble du territoire. Les casinos les ont donc mis en vente comme des pièces de collection, avec des remises très intéressantes à la clé.

Les membres de ce groupe ont donc pu mettre la main sur plusieurs machines et ils les ont démontés afin de percer leurs mystères.

 

Mots-clés insolitesécurité