Hacklenen Kart Karıştırıcıların NBA'i Sarsan Mafya Destekli Bir Poker Dolandırıcılığını Nasıl Başlattığı İddia Ediliyor

Dünyanın dört bir yanındaki kumarhanelerde, kart evlerinde ve lüks özel poker oyunlarında kullanılan Deckmate 2 otomatik kart karıştırıcılar, desteyi saniyeler içinde kusursuz, bilgisayar tarafından oluşturulmuş bir rastgelelikle karıştıracak ve oyunu büyük ölçüde hızlandıracak şekilde tasarlanmıştır. Ayrıca, şaşırtıcı bir şekilde, destedeki her kartı dağıtılmadan önce izleyebilen bir kamerayla satılmaktadır ; bu da poker hilesi yapan bilgisayar korsanları ve iddiaya göre Cosa Nostra mafyası üyeleri için oldukça kullanışlı hale gelmiştir.

Perşembe günü, Amerika Birleşik Devletleri Adalet Bakanlığı, aralarında organize suç ailelerinin iddia edilen üyelerinin yanı sıra NBA'in iki tanınmış ismi -Portland Trail Blazers koçu Chauncey Billups ve eski oyuncu ve yardımcı koç Damon Jones- da bulunan 31 kişi hakkında, savcıların büyük çaplı bir kumar hileli komplodaki rolleri olarak tanımladığı suçlamalarla ilgili bir iddianame açıkladı. Miami Heat guardı Terry Rozier, Jones ve dört kişiyle birlikte ayrı bir kumar planıyla suçlandı.

İlk iddianamede sanık olan 31 kişi, New York'tan Hamptons'a ve Miami'ye kadar uzanan bir alanda yüksek bahisli özel poker oyunları işletmekle suçlanıyor. İddiaya göre kurbanları NBA yıldızlarıyla oynama vaadiyle kandırıp, ardından çok sayıda yüksek teknoloji hile sistemiyle onlardan on binlerce hatta yüz binlerce dolar koparıyorlar. Bu hile sistemleri arasında, her oyuncunun elinde hangi kartların olacağını gizlice iletmek için kurulmuş hacklenmiş kart karıştırıcılar da bulunuyor.

Savcılara göre, sahte kumar düzenlerinin birkaç yıl boyunca işletilmesiyle 7 milyon dolardan fazla para çalındı. FBI direktörü Kash Patel yaptığı açıklamada, "Bu kişiler, masum kurbanları milyonlarca dolar dolandırmak için teknoloji ve hile kullandılar; sonunda parayı La Casa Nostra'ya aktardılar ve dünyanın en kötü şöhretli suç şebekelerinden birini zenginleştirdiler," diye yazdı.

Deckmate 2'nin iç yapısının, destenin sırasını öğrenmek için erişilebilen kamera da dahil olmak üzere bir görüntüsü.

HACKLAB; WIRED'ın izniyle

Bu kazançlı iddia edilen poker komplosunun merkezinde, lüks kumarhanelerde neredeyse her yerde bulunan ve en az iki yıldır siber güvenlik tartışmalarının konusu olan otomatik bir kart karıştırıcı olan Deckmate 2 yer alıyor. Ağustos 2023'teki Black Hat hacker konferansında, güvenlik firması IOActive'den bir araştırmacı ekibi , karıştırıcıyı açıktaki USB portuna takılan küçük bir cihazla hacklemek için bir kavram kanıtı tekniği sundu . Bu küçük bilgisayar, karıştırıcının kodunu değiştirerek bir bilgisayar korsanının, destenin sağlam olduğundan emin olmak amacıyla makineye yerleştirilmiş dahili kamerasına erişmesini sağlayacak ve ardından tüm deste sırasını Bluetooth aracılığıyla yakındaki bir telefona iletecekti.

Araştırmacılar, bu telefona özel olarak geliştirilmiş bir uygulama sayesinde, masadaki her oyuncunun bir Texas Hold'em oyununda hangi ellere sahip olacağını tam olarak tahmin edebildiklerini gösterdiler. Krupiye desteyi kesse bile, hile yapan oyuncunun elindeki iki kartı veya bir Texas Hold'em turunun başlarında masada görünen üç "flop" kartını uygulamaya girmek, hile yapan oyuncuya krupiyenin destede tam olarak nereye kestiğini gösterecek ve böylece en iyi ele sahip olanın kim olduğu konusunda tam bilgi sağlayacaktı.

O dönemde IOActive'de güvenlik araştırmacısı olan Joseph Tartaro, 2023'te WIRED'a verdiği bir röportajda bu tekniği "yüzde 100 tam kontrol hilesi" olarak tanımlamıştı. Tartaro, "Örneğin, kameradan gelen sürekli verileri okuyarak deste sırasını bilebiliriz," dedi. "Bu deste oyuna girdiğinde, herkesin hangi karta sahip olacağını tam olarak biliyoruz."

Tartaro, daha sonraki bir röportajında ​​hile yapan bir oyuncunun, hile cihazını gizlice bir kumarhanedeki bir karıştırıcıya takabileceğini öne sürse de, karıştırıcıya sahip olan veya bakımını yapan birinin bunu daha da kolay hile yapmak için kullanabileceğini belirtti. Tartaro, "İç aksamına eriştiğinizde, oyun biter," dedi.

WIRED, bu ayın başlarında yayınlanan yukarıdaki videoda gösterildiği gibi , bu hacklenmiş karıştırma hile tekniğini test edecek kadar ileri gitti. Tartaro'nun yardımıyla, canlı bir Texas Hold'em oyununda iki şüphelenmeyen oyuncuya karşı hile yapmak için hacklenmiş bir Deckmate 2 kullandık. Oyunda Tartaro ile ortaklık kurarak ve hacklenmiş karıştırıcıdan iletilen kazanan el hakkındaki gizli bilgisini ileten gizli el işaretleri sistemini kullanarak, demo oyunumuzdaki iki kurbanı da temizledik.

İddianamede, mafyanın 31 üyesinin NBA oyuncularıyla hileli poker oyunları düzenleyerek milyonlarca dolar çaldığı iddia ediliyor.

Fotoğraf: Michael M. Santiago/Getty Images

Savcıların şimdi ortaya çıkardığına göre, iddia edilen poker hile şebekesi yıllardır neredeyse aynı hackleme tekniklerini kullanıyordu. Ancak, iddia edilen bazı sanıkların oyunlarında, IOActive'in anlattığı gibi, başkalarının sahip olduğu makineleri USB portu üzerinden hacklemek yerine, kendi kontrolleri altındaki önceden hileli Deckmate 2 karıştırıcılarını kullandıkları söyleniyor. (İddianamede bahsi geçen bir davada, bazı sanıkların oyunlarında kullanmak üzere silah zoruyla birinden hileli bir karıştırıcı çaldıkları bile iddia ediliyor.)

Savcılara göre, hacklenen karıştırıcılar, oyuncuların ellerinin bilgisini uzaktaki bir operatöre iletmek üzere programlanmış ve operatör de bu bilgiyi oyundaki "oyun kurucu" veya "sürücü" olarak bilinen bir oyuncunun telefonuna göndermişti. İddianamede, baş hilecinin daha sonra oyundaki diğer hileci oyunculara nasıl bahis oynayacaklarını veya çekileceklerini söylemek için gizli sinyaller kullandığı iddia ediliyor.

WIRED, Deckmate 2'yi satan Light & Wonder ile iletişime geçtiğinde, bir şirket sözcüsü, IOActive'in 2023'te güvenlik açıklarını ilk kez kamuoyuna duyurmasından bu yana, şirketin karıştırıcıların güvenliğini iyileştirdiği çeşitli yöntemlere dikkat çekerek yanıt verdi. Şirket, karıştırıcıların kodunun değiştirilip değiştirilmediğini kontrol eden kriptografik bir kontrolü atlatma yeteneği gibi, IOActive'in ortaya çıkardığı güvenlik açıklarını gidermek için karıştırıcılarındaki donanım yazılımını güncellediğini açıkladı. Ayrıca, tüm karıştırıcılardaki USB bağlantı noktasını devre dışı bıraktı.

Yine de, poker ve hile uzmanları WIRED'a, lisanslı casinolardaki karıştırıcıların bu güncellemeleri almış olabileceğini, ancak lisanssız kart evlerinde veya özel oyunlarda kullanılan ikinci el ve karaborsa Deckmate 2'lerin aynı ilgiyi görmemiş olabileceğini veya oyunu kuran biri tarafından kasıtlı olarak hileli hale getirilmiş olabileceğini belirtiyor.

Tartaro'nun hile yapan bir oyuncuya hangi oyuncunun kazanacağını söyleyen uygulaması.

HACKLAB; WIRED'ın izniyle

Poker oyuncusu ve kart evi sahibi Doug Polk daha önce WIRED'a verdiği demeçte, "Kartları bilen bir kamera varsa, her zaman bir tür altta yatan tehdit vardır. Müşteriler, makineyi kuran kişinin insafına kalacaktır," demişti. "Özel bir oyuna gidiyorsanız ve bir karıştırıcı varsa, bence kaçıp gitmelisiniz."

Savcılara göre Deckmate 2'yi hacklemek, mafya üyelerinin kullandığı iddia edilen çeşitli hile tekniklerinden sadece biriydi; ancak iddianamede en ayrıntılı şekilde anlatılan da bu. İddianamede ayrıca, görünmez işaretli kartlar, elektronik poker fişi tepsileri, kartların işaretlerini gizlice okuyabilen telefonlar ve hatta özel olarak tasarlanmış gözlük ve kontakt lensler kullandıkları da iddia ediliyor.

Bu planların ayrıntıları savcılar tarafından açıklanmasa da, hepsi kumarhane güvenlik dünyasında iyi biliniyor, diyor profesyonel hile danışmanı ve UniverSal Game Protection başkanı Sal Piacente. Örneğin, kartların kenarlarında kızılötesi mürekkeple görünmez şekilde basılmış gizli barkodlar bulunabilir ve bu barkodlar, çip tepsisine veya masanın üzerine konmuş bir telefon kılıfına gizlenmiş bir okuyucu tarafından okunabilir. Diğer durumlarda ise kartların arka yüzlerine, yalnızca özel gözlük veya lenslerle görülebilen mürekkeple benzer işaretler konur.

Piacente, "Bu tür ekipmanlar sandığınızdan daha fazla kullanılıyor," diyor. "Özel bir maça gittiğinizde hiçbir düzenleme, komisyon veya kural yok. Her şey serbest."