Старий жарт говорить: «Лотерея - податок для людей, погано розбираються в математиці». Для тих же, хто в науках сильний, вона, навпаки, може стати джерелом заробітку, нехай і вельми сумнівного, і ми не маємо на увазі організаторів лотерей!
Красива цифра для залучення уваги: $ 16,5 мільйона склав джекпот за квитком, який герой нашої історії отримав, заздалегідь знаючи виграшну комбінацію.
Історія перша: «Зловживання випадком»
У США близька до розв'язки інтригуюча детективна історія, яка тягнеться вже ціле десятиліття . У 2006 році американські правоохоронні органи зацікавилися, звідки у техаського мирового судді Томмі Тіптон (Tommy Tipton) взялися півмільйона доларів в банкнотах з послідовними номерами (відстеження номерів купюр - один із способів боротьби з обігом кримінальних грошей).
згідно матеріалами суду , Тіптон пояснив, що виграв ці гроші в лотерею, але отримав їх не особисто, а через свого друга, з яким за цю своєрідну послугу віддав 10% від суми. Трюк цей, зі слів Тіптон, знадобився, щоб про виграш не впізнала його дружина, з якою суддя нібито був на межі розлучення. Правоохоронці цією відповіддю задовольнилися, і розслідування було припинено.
Один нюанс, правда, від слідства вислизнув: брат везунчика, Едді Тіптон (Eddie Tipton), в той час працював в організації, яка бере участь в проведенні лотерей в багатьох штатах (Multi-State Lottery Association). Там він відповідав за інформаційну безпеку і був одним з розробників комп'ютерної системи, яка - увага! - генерувала виграшні номери.
З'ясувалося це, однак, набагато пізніше, коли організатори лотерей в різних штатах зафіксували «епідемію скромності» серед переможців. Так, в 2011 році виграв джекпот щасливчик зізнався, що заявлений їм переможний квиток насправді належить його родичу, якому, в свою чергу, передав квиток вже згадуваний Томмі Тіптон. За частку від призу Тіптон просив приховати виграш від своєї дружини, з якою він все ніяк не міг розлучитися. Розіграш цього призу проводився за допомогою системи, створеної і підтримуваної його братом.
Ще в одному випадку в тому ж 2011 році за виграшем в $ 16,5 мільйона звернувся громадянин Канади, який хотів отримати його як представник власника квитка, який побажав залишитися невідомим. В ході розслідування організатори лотереї звернулися до громадськості з проханням впізнати на відеозапису камери спостереження людини, яка купила виграшний квиток. Відразу кілька людей по голосу впізнали в покупця Едді Тіптон. Згодом за даними про здійснені дзвінки правоохоронці встановили зв'язок між ним і посередниками в отриманні виграшу.
Ці докази і стали основою висунутих проти Едді Тіптон звинувачень в шахрайстві. У 2015 році він був визнаний винним і засуджений до десятирічного тюремного терміну, але був відпущений під заставу на час розгляду апеляції.
Всього було виявлено шість епізодів шахрайства в різних штатах, а кілька виграшів розміром в сотні тисяч доларів учасники схеми встигли отримати.
Найцікавіше - це, звичайно, технічна сторона афери. Отже, за версією слідства, Едді Тіптон модифікував свою ж програму, яка генерує виграшні номери, щоб за певних умов вона видавала невипадкові, а передбачувані послідовності. Важлива деталь схеми: зловмисники використовували квитки, в яких учасник розіграшу повинен сам вказати заповітні номери.
Для спрацьовування закладки потрібно одночасне виконання трьох умов: один з трьох заздалегідь вибраних днів в році, один з двох днів тижня і певний час доби.
Реалізована закладка була у вигляді dll-файлу, який був впроваджений в систему після завершення незалежного аудиту безпеки. Доказ зловмисних дій ускладнювала самоліквідація цього компонента. Проте фахівцям вдалося роздобути «живий» екземпляр коду, використаного в одному з розіграшів.
В ході вкрай незвичайного слідчого експерименту з модифікованою програмою криміналісти відтворили умови минулого розіграшу (очевидно, встановивши відповідне системне час) і отримали рівно ту ж виграшну комбінацію.
Крім хитромудрої маніпуляції з генератором випадкових чисел Едді Тіптон обійшов систему відеоспостереження в приміщенні з комп'ютером. А ось далі хакерські навички його підвели - обхитрити систему цілком він не зміг. Залучення в аферу родича, спілкування по мобільному телефону з посередниками, через яких планувалося отримати виграш, власноручне придбання квитка - всі ці прорахунки змастили картину грандіозної афери.
Втім, не наслідити в сучасному світі вкрай складно . На користь обвинувачення, наприклад, зіграли дані про місцезнаходження телефону Едді Тіптон в момент покупки квитка. Ще один доказ в дусі часу - запис в LinkedIn, залишена одним з учасників махінацій з квитками, якого Тіптон на допитах ніяк не міг пригадати: «Завжди готовий знову попрацювати з Едді!»
Як же захиститися від зазіхань того, хто сам покликаний забезпечувати безпеку? Організатори лотереї в штаті Айова після викриття афери замінили обладнання та програмне забезпечення, перевірили новий софт на наявність закладок, посилили відеоспостереження і сильніше роздрібнили повноваження між співробітниками, щоб ускладнити організацію подібної афери.
Історія друга: «Передбачення успіху»
Герої другої історії, трапилася в штаті Коннектикут у 2015 році , Теж використовували своє службове становище для злому лотереї. На відміну від Тіптон, вони були не так близькі до компрометованого системі - працювали в торгових точках, в яких встановлені лотерейні машини.
Зловмисникам вдалося змусити машини друкувати більше виграшних квитків миттєвої лотереї під назвою «5 Card Cash», ніж розраховували її організатори. Наприклад, один з «ошуканих» автоматів видав 67% виграшних квитків, в той час як нормальний показник становить 24%.
В результаті проведення «5 Card Cash» було зупинено у всьому штаті в листопаді 2015 року та до цього часу не відновлено. Організатори анонсували оновлення програмного забезпечення машин, що перешкоджає маніпуляціям.
Як повідомило видання Hartford Courant , Технічно злом виглядав наступним чином. Зловмисники навмисно сповільнювали роботу машини (як можливий варіант - безліччю запитів на висновок службових звітів). Потім оператор викликав друк квитка, але через особливості роботи програми в такому навантаженому стані оператор міг встигнути побачити на екрані повідомлення системи, чи буде наступний виданий квиток виграшним. Якщо немає - продаж скасовувалася і вся операція повторювалася знову.
Хитрі прийоми нечесної гри, звичайно, застосовувалися і раніше. Наприклад, в Пенсільванії в 1980 році провідний розіграшу однієї з телелотерей разом з подільником замінив кулі в лототроне на саморобні копії. Їх маса була підібрана так, щоб випасти могли лише два кулі з десяти можливих - «4» і «6». В результаті в розіграші відбулося біса рідкісний збіг - випало число «666». Організатори помітили і іншу особливість: хтось масово скуповував квитки з комбінаціями четвірок і шісток, що і послужило приводом для початку розслідування.
Може здатися, що в цифровому столітті вийти сухим з води стало значно простіше. Однак, як показують наведені вище історії, злочинців все одно ловлять приблизно на тому ж, на чому і в минулі «аналогові» часи.
Загалом, спроби «зламати» систему невикорінними, так само як і наша рекомендація ніколи не чинити протиправні дії, яким би залізобетонним не здавався план.