Diese Seite verwendet Cookies.

Mehr erfahren

Russland

So nehmen die Russen mit einem Hack die Kasinos aus

Zurück

Die Russen analysierten das Verhalten einer Software und entschlüsselten so die Geheimnisse der Spielautomaten

Hacker lieben die Vorsilbe „pseudo“. Denn „pseudo“ heißt sinngemäß „nicht so richtig“. Und nicht so richtig heißt: kann man hacken, austricksen, rückgängig oder kreativ kaputt machen. Das Wesen von pseudonymen Daten etwa ist, dass es irgendwie möglich ist, sie nachträglich doch wieder bestimmten Personen zuzuordnen.

Ein anderes Beispiel sind Pseudo-Zufallszahlen-Generatoren, kurz PRNG, für „pseudo random number generator“. Die finden sich in allerhand Computerprogrammen wieder, unter anderem zur Erzeugung kryptografischer Schlüssel – oder auch in der Software mancher Glücksspielautomaten. In ihnen sollen die PRNGs dafür sorgen, dass niemand vorhersagen kann, wie ein Spiel ausgeht.

 

Wie hoch der tatsächliche Schaden am Ende war, kam nie raus - die Kasinos hüllen sich in Schweigen. Aber es war eine technische Meisterleistung.

Wie es geradezu bewundernswert einfallsreiche Hacker aus Russland geschafft haben, solche PRNGs zu durchschauen und Kasinos in aller Welt um zig- oder gar hunderttausende Dollar zu betrügen, kam jetzt heraus. Die Täter hatten demnach einige Automaten für wenig Geld aufgekauft, nachdem Mitte 2009 ein strenges Glücksspielverbot in (fast) ganz Russland beschlossen wurde und zahlreiche Kasinos ihre Bestände mit westlichen Geräten auflösen mussten. Anschließend untersuchten sie den Quellcode der Maschinen und die PRNGs. Reverse Engineering heißt das.

Und wie das Wörtchen „pseudo“ schon andeutet, sind solche Programme letztlich doch deterministisch, also berechenbar. Irgendwann wussten die Russen, welches Ergebnis unter welchen Umständen auf den Automaten angezeigt wird.

Doch um das theoretische Wissen um die nächsten Nicht-Ganz-Zufalls-Zahlen an einem Glücksspielautomaten am anderen Ende der Welt auszunutzen, brauchten sie weitere Informationen. Also ließen sie mehrere Männer in die USA, nach Rumänien und Macau reisen. Die setzten sich vor die Automaten des gleichen Typs, filmten ein paar Spielrunden mit dem Smartphone, schickten die Aufnahmen nach St. Petersburg und warteten auf die Berechnungen auf Basis der Probespiele und dem bekannten Verhalten der PNRGs.

Das Ergebnis bekamen sie auf eine eigens dafür programmierte App geschickt, und zwar in Form eines Vibrationsalarms, der 0,25 Sekunden losging, bevor die Spieler die Automaten bedienen sollten. Die Zeitspanne entspricht der typischen menschlichen Reaktionszeit, sodass die Täter im besten Fall genau den richtigen Moment erwischten, um hohe Gewinne zu erzielen.

Letztlich wurden sie doch erwischt. Wo und wann, wurde vornehm verschwiegen. Der Zugriff war kein Zufall, sondern quasi das Reverse Engineering einer Straftat.

Zurück

The next big story

Haben Sie die nächste große Geschichte?

Möchten Sie diese mit dem :gerlachreport teilen?

Wir bieten Ihnen viele Möglichkeiten, sich mit unseren Journalisten in Verbindung zu setzen und Materialien zu liefern. Kein Kommunikationssystem ist völlig sicher, aber unsere Möglichkeiten werden helfen, Ihre Anonymität zu schützen.

Bitte senden Sie keine Rückmeldungen, Story-Ideen, Pitches, Leserbriefe oder Pressemitteilungen über diese Kanäle.

Für eine allgemeinere Korrespondenz nutzen Sie bitte unsere regulären E-Mail-Adressen.

Ihr sicherer Kontakt

Neben unseren regulären E-Mail-Adressen haben wir für vertrauliche Nachrichten und Mitteilungen ein Postfach eingerichtet, das über Pretty Good Privacy (PGP) verfügt und absolut sicher ist:

redaktion.dta@protonmail.com

Bitte hinterlassen Sie auf jeden Fall eine Telefonnummer. Wir rufen Sie innerhalb kürzester Zeit zurück.

E-Mails an die Redaktion oder Chefredaktions-Adresse werden durch die Sicherheitsabteilung überprüft. Es kann vorkommen, dass für die Verifizierung des Absenders ein Personennachweis angefordert wird, wenn der Verdacht einer Identitätsfälschung vorliegt oder vorliegen könnte.

Was ist ein guter Tipp?

Ein starker News-Tipp hat mehrere Komponenten.

Die Dokumentationen oder Nachweise sind wichtig.

Spekulationen können spannend sein. Verdächtigungen oder Behauptungen, die einer Überprüfung nicht standhalten, sind es nicht.

Eine guter Nachrichten-Tipp beschreibt ein klares und verständliches Problem. Die Suche nach Hilfe, weil großer Schaden oder Leid angerichtet wurden. Falsche Verdächtigungen helfen niemandem und führen nicht zu einer Veröffentlichung.

Aber lassen Sie sich nicht abschrecken. Manchmal ist ein kleiner Hinweis das fehlende Puzzlestück in einem gesamten Themenkomplex, der von uns ohnehin bearbeitet wird. Besonders wichtig: Hinterlassen Sie bitte eine Kontakt-Telefonnummer.

Gute Tipps sind:

Hier ist ein Beweis dafür, dass in einer Behörde, Organisation oder einem Verband gemauschelt, getrickst und getäuscht wird.

Hier ist der Beweis dafür, dass Anlegergelder falsch oder illegal benutzt werden.

Hier ist der Beweis, dass betrogen, unterschlagen oder veruntreut wird.

Hier ist der Beweis für Täuschung, falsche Versprechen und üble Abzocke.

Wir kontrollieren alle Nachrichten regelmäßig, können aber nicht versprechen, dass jeder Informant umgehend eine individuelle Antwort erhält.

Sämtliche Kommunikation unterliegt der strikten Vertraulichkeit.