Quatre hommes d'origine russe et kazakhe ont été arrêtés aux États-Unis en 2014 pour fraude après avoir sévi dans plusieurs casinos du Missouri. Pendant de nombreux mois, leur activité est passée inaperçue, puisqu'ils s'attaquaient à un jeu que l'on pensait inviolable puisque reposant sur le hasard : les machines à sous.
Après une longue enquête, il est apparu que leur méthodologie était très avancée. Un individu choisissait un certain type de machine et commençait à jouer normalement tout en filmant les résultats des premières parties. Après seulement une vingtaine de combinaisons sorties, la vidéo était renvoyée à un complice (parfois en direct sur Skype) basé à Saint-Pétersbourg. Un algorithme créé spécialement pour l'occasion permettait alors de prédire les prochaines combinaisons, et d'anticiper le moment où il fallait appuyer sur les boutons pour stopper certaines rampes afin d'obtenir les combinaisons gagnantes.
L'application faisait le reste en vibrant un quart de seconde juste avant que le tricheur ne doive appuyer sur les boutons de la machine, soit le temps de réaction moyen d'un humain. La probabilité de tomber sur une combinaison gagnante était tellement élevée qu'il était possible d'empocher jusqu'à 10 000 dollars par jour.
Malheureusement pour les casinos, ce type de faille ne peut pas être véritablement comblée puis qu'il ne s'agit pas à proprement parler d'une faille, mais d'une analyse poussée de la façon dont fonctionnent ces machines. Le générateur de combinaison n'est pas véritablement aléatoire, il répond à des algorithmes qui simulent l'aspect aléatoire, et en étant capable de décomposer ces algorithmes, il devient possible de prédire les résultats.
La technique a été de nouveau repérée à Saint Petersbourg au début du mois dernier, laissant supposer que le réseau de cybercriminels est largement plus vaste que ce que l'on estimait. Les enquêtes évoquent désormais un réseau très structuré déployé dans le monde entier grâce à des intermédiaires qui se rendent dans les casinos pour tricher avant de renvoyer l'argent à la tête du réseau située en Russie. Ces intermédiaires ne toucheraient que 10 % des gains, ce qui reste relativement élevé.
