Как говорит поговорка: «Лотерея это налог на людей, слабых в математике». А это потому, что шансы на победу маленькие. Приятно мечтать о победе, но это всё, что мы можем сделать, потому что всё сводится к счастливой судьбе. Лотерею нельзя спланировать. Но есть такие, которые могут обмануть.
Случай 1 – манипуляции с устройством
Интересный случай вышел в свет после 10 лет расследования. В 2006 году американские правоохранительные органы обнаружили, что Томми Типтон, которому было поручено стоять на страже правосудия в Техасе, владеет 500000 долларов в банкнотах с последовательными номерами.
Чтобы оправдать владение денежными средствами, Типтон пояснил, что выиграл их в лотерею, но заплатил 10% от выигрыша за получение их наличными. Типтон объяснил это тем, что хотел скрыть деньги от своей жены, с которой у него только что был развод. Суд принял объяснения Типтона и закрыл уголовное дело.
Однако, одно обстоятельство осталось незамеченным. В то время в Международной ассоциации лотто, известной такими играми, как Powerball или Mega Millions, работал Эдди Типтон, брат счастливого человека. Он отвечал за политику информационной безопасности и участвовал в программировании генератора случайных чисел (RNG).
Но этот факт всплыл гораздо позже, когда лотерейные ассоциации заметили, что среди выигравших людей очень много правоохранителей. В 2011 году победитель главного приза сказал, что свой ваучер получил от родственника, который, в свою очередь, получил его от упомянутого ранее Томми Типтона. Тот пообещал выплатить комиссию за получение денег от его имени. Причина? Предстоящий развод. Но, как он узнал выигрышный номер? Генератора «случайных» чисел разрабатывал Эдди Типтон.
Также в 2011 году была раскрыта ещё одна вещь: некий гражданин Канады получил выигрыш в размере 16,5 миллионов долларов как представитель анонимного победителя. В ходе расследования ассоциация запросила записи с камеры видеонаблюдения и попросила нескольких людей идентифицировать человека, который купил выигрышный билет, – они узнали голос Эдди Типтона, потом следователи проанализировали его телефонные разговоры и обнаружили связь между Эдди и его сообщниками.
Запись была использована в качестве доказательства обвинения Эдди Типтона в совершении преступления. В 2015 году он был приговорен к 10 годам лишения свободы.
В конечном итоге, следствие установило, что мошенники действовали в шести раз в разных штатах и украли миллионы долларов.
Самым интересным был технический аспект кражи. По данным следствия, Эдди Типтон изменил генератор случайных чисел, чтобы он давал предсказуемые, а не случайные числа. Неотъемлемой частью мошенничества было использование лотерейных билетов, на которых нужно указывать числа.
Эта схема работала, когда розыгрыш проходил в течение трёх конкретных дней в году, двух конкретных дней недели и после определенного времени дня. Эдди Типтон создал DLL-файл, который он встроил в систему после завершения ежедневного аудита безопасности.
Умышленное действие было трудно доказать, потому что после всех действий вредный компонент извлекал себя. Однако, команде криминалистов удалось получить образец рабочего кода, который был использован в одном из розыгрышей.
При реконструкции обмана команда криминалистов использовала модифицированный генератор случайных чисел для воспроизведения последнего розыгрыша (установив правильное время), и получила ту же выигрышную комбинацию чисел.
Помимо создания продвинутой программы, предназначенной для работы с генератором случайных чисел, Эдди Типтон позаботился о том, чтобы обойти систему видеонаблюдения в магазинах, в которых продавали билеты. Однако, здесь его хакерские навыки подвели – он не смог обмануть систему с множеством переменных.
В наше время трудно обойти отслеживание. В качестве доказательства в обвинительном процессе использовались, например, данные геолокации Типтона в момент покупки купона. Ещё одним доказательством был пост в LinkedIn, опубликованный одним из партнеров: «Всегда готов работать с Эдди».
Как защитить систему от тех, кто должен её защищать? Прежде чем выявить мошенничество, лотерейная ассоциация поменяла свои машины и программное обеспечение, проверила новое программное обеспечение на предмет модификаций, установила новые системы мониторинга и распределила функции между сотрудниками, чтобы затруднить проведение таких атак.
Случай 2 – замедление устройства
Еще одна история произошла в Коннектикуте в 2015 году. Мошенники также использовали свою работу для взлома лотереи, однако, в отличие от Эдди Типтона, они не имели доступа к генератору случайных чисел, но работали в пунктах продажи, в которых были установлены машины, продающие купоны.
Мошенникам удалось заставить машины печатать дополнительные билеты в лотерее 5 Card Cash. Например, одна из взломанных машин печатала партии, в которых 67% билетов одерживали победу, между тем, в среднем, этот показатель составляет 24%.
В конечном счете, лотерея 5 Card Cash была приостановлена в ноябре 2015 года. Организаторы сообщили, что обновили программное обеспечение, чтобы оборудованием можно было управлять.
Как утверждает Hartford Courant, преступникам не пришлось слишком напрягаться: они преднамеренно замедляли работу машины, например, отправляя множество запросов на создание отчетов, а затем начинали процесс печати. Из-за технических ограничений дополнительная нагрузка вызывала задержку в работе программного обеспечения, благодаря чему оператор мог проверить, выиграет ли следующий купон. Если он не выигрывал, мошенники отменяли покупку и повторяли процедуру.
Старая школа комбинирования
Аферы в мире лотерей – в этом нет ничего нового. Легкие деньги имеют вневременной шарм. В 1980 году хозяин телевизионной лотереи в Пенсильвании заменил кости в машине более тяжелыми экземплярами, что чаще выпадали четверки и шестёрки.
После выпадения довольно редкого номера 666 организаторы заметили, что кто-то массово охотится на купоны, на которых находится сочетание четверок и шестерок, что было достаточно подозрительно и начато расследование.
Может показаться, что в эпоху цифровых технологий легче злоупотреблять. Но каждый раз, когда преступники обмениваются шарами для пинг-понга или помещают плохой код на компьютер, они всегда делают ошибки. Главный приз в лотерее кажется большим, но, на наш взгляд, лучше оставаться с фантазиями, чем стать преступником.
