Un groupe de cybercriminels russes fait actuellement beaucoup parler de lui dans l'univers des casinos pour être capable de gagner à tous les coups aux machines à sous grâce à l'aide d'un simple smartphone.
Quatre hommes d'origine russe et kazakhe ont été arrêtés aux États-Unis en 2014 pour fraude après avoir sévi dans plusieurs casinos du Missouri. Pendant de nombreux mois, leur activité est passée inaperçue, puisqu'ils s'attaquaient à un jeu que l'on pensait inviolable puisque reposant sur le hasard : les machines à sous.
Après une longue enquête, il est apparu que leur méthodologie était très avancée. Un individu choisissait un certain type de machine et commençait à jouer normalement tout en filmant les résultats des premières parties. Après seulement une vingtaine de combinaisons sorties, la vidéo était renvoyée à un complice (parfois en direct sur Skype) basé à Saint-Pétersbourg. Un algorithme créé spécialement pour l'occasion permettait alors de prédire les prochaines combinaisons, et d'anticiper le moment où il fallait appuyer sur les boutons pour stopper certaines rampes afin d'obtenir les combinaisons gagnantes.
L'application faisait le reste en vibrant un quart de seconde juste avant que le tricheur ne doive appuyer sur les boutons de la machine, soit le temps de réaction moyen d'un humain. La probabilité de tomber sur une combinaison gagnante était tellement élevée qu'il était possible d'empocher jusqu'à 10 000 dollars par jour.
Malheureusement pour les casinos, ce type de faille ne peut pas être véritablement comblée puis qu'il ne s'agit pas à proprement parler d'une faille, mais d'une analyse poussée de la façon dont fonctionnent ces machines. Le générateur de combinaison n'est pas véritablement aléatoire, il répond à des algorithmes qui simulent l'aspect aléatoire, et en étant capable de décomposer ces algorithmes, il devient possible de prédire les résultats.