Piratage de casinos : mystère sur un hack made in France
Le rêve de gagner à tous les coups aux machines à sous est partagé par de nombreux joueurs, mais dans l’univers des casinos, la chance est censée être le facteur déterminant. Cependant, une enquête a révélé que des individus, venus principalement des pays de l’Est tels que la Roumanie et la Moldavie, ont développé une méthode sophistiquée pour tromper les machines à sous, créant ainsi un cauchemar pour les experts en la matière. À l’aide de smartphones, ces escrocs ont réussi à mettre au point une sorte de « formule magique » garantissant des gains à chaque tour, au point qu’une enquête pour « escroquerie en bande organisée » est en cours depuis plus d’un an.
Des pirates s’attaquent aux Casinos, des espaces ultra sécurisés ? Ils sont fous ou ont du temps à perdre ? Ni l’un, ni l’autre. Les 203 casinos français engrangent près de 2,5 milliards d’euros par an, selon l’Autorité nationale des jeux. 80 % de cette somme provient des machines à sous.
Le réseau derrière cette fraude est toujours en liberté, car jusqu’à présent, seul un homme, décrit comme un simple exécutant, a été appréhendé et incarcéré. Son arrestation a eu lieu lorsqu’il a remporté 12 000 euros sur une machine à sous au casino d’Enghien-les-Bains, dans le Val-d’Oise. Le casino, qui surveille attentivement ses clients grâce à un système de vidéosurveillance omniprésent, avait remarqué l’homme et son smartphone, capable de décrocher le jackpot à chaque fois comme le précise le journal Le Parisien.
Cependant, cet individu n’est pas le seul à avoir utilisé cette méthode. Un autre fraudeur aurait également employé des techniques similaires quelques semaines auparavant, causant un préjudice total estimé à 400 000 euros. À ce jour, il n’a pas été appréhendé. Bien que le groupe Barrière ait signalé ces deux incidents, il semble que de nombreuses autres escroqueries similaires aient été commises dans tout le pays sans que personne ne soit arrêté.
Cette forme d’arnaque n’est pas nouvelle, puisqu’en avril 2021, la police autonome du Pays basque, en collaboration avec ses homologues espagnols, avait déjà arrêté trois individus soupçonnés d’utiliser des techniques similaires. Selon l’avocat général de la chambre d’instruction de Versailles, le « mode opératoire » de ces escrocs est « très sophistiqué avec un haut niveau de technicité« . Les nouvelles machines à sous, dotées de nombreuses combinaisons générées par des ordinateurs, sont devenues des cibles privilégiées pour ces fraudeurs.
La bande des « bandits manchots »
En avril 2021, lors d’une opération conjointe menée par l’Ertzaintza et la police nationale, une organisation criminelle itinérante spécialisée dans l’escroquerie aux casinos à travers toute l’Espagne a été démantelée à Irun. Les individus appréhendés faisaient l’objet d’accusations pour des escroqueries perpétrées dans trois casinos situés respectivement au Pays basque, en Galice et en Catalogne. L’enquête avait été initiée pendant l’été 2020 lorsque les services de contrôle des jeux de hasard de la police nationale avait découvert leur modus operandi.
Préalablement, l’organisation criminelle avait identifié les différents modèles de machines à sous des casinos ciblés [Social Engineering et OSINT]. Les membres de ce groupe criminel se livraient à des escroqueries en utilisant un système sophistiqué qui altérait les algorithmes de hasard des machines d’arcade. Une fois la séquence gagnante détectée, les trois accusés [Deux hommes âgés de 45 et 31 ans, ainsi qu’une femme de 44 ans, tous d’origine moldave] misaient sur la machine piratée pour maximiser leurs gains, les maintenant systématiquement en-dessous de 1000 euros pour éviter toute demande d’identification lors de la récupération des fonds à la caisse du casino. L’activité de ce groupe organisé a été confirmée dans plus d’une dizaine de casinos à travers l’Espagne, ainsi qu’en France [un complice arrêté en Belgique]. En raison de la crise sanitaire, l’activité criminelle avait été mise en pause.
L’escroquerie repose sur l’utilisation d’un système informatique capable de détecter le modèle de jeu de la machine à sous.
Pirates et Casinos, une longue histoire d’amour
Le vol de données du casino de Las Vegas Sands en 2014 : En 2014, le groupe Las Vegas Sands, dirigé par Sheldon Adelson, a été victime d’une cyberattaque majeure attribuée à des pirates informatiques iraniens. Les pirates ont réussi à pénétrer le réseau du casino, volant des données sensibles, détruisant des fichiers et affichant des messages menaçants sur les ordinateurs. Cet incident a été l’un des plus médiatisés de l’histoire des casinos.
Le piratage de MGM Resorts en 2019 et 2023 : En 2019, les données personnelles de plus de 10 millions de clients du groupe MGM Resorts ont été exposées en raison d’une fuite de sécurité. Les informations sensibles, y compris les noms, les adresses et les numéros de téléphone, ont été publiées sur un forum de piratage. En 2023, le même groupe finissait sous les coups d’un groupe de rançonneurs. Le casino va avouer avoir payé 15 millions de dollars pour le silence des pirates. En avril 2023, c’est le casino français de Barbazan qui se retrouvait bloqué et rançonné.
Le piratage du casino Star Gold Coast en Australie en 2017 : En 2017, le casino Star Gold Coast a été victime d’une cyberattaque qui a affecté son système de sécurité. Les pirates ont réussi à accéder aux caméras de sécurité et ont utilisé les images pour dérober des informations sensibles sur les clients.
A l’été 2023, des chercheurs ont expliqué, lors de la Def Con de Las Vegas, comment ils avaient réussi à pirater des distributeurs automatiques de cartes. Une démonstration en laboratoire, pas sur le terrain. Selon leurs déclarations, tout cela aurait été accompli sans déclencher les systèmes de sécurité de l’établissement. Deux versions d’un « lanceur de carte », de la marque Deckmate, à savoir le Deckmate 1 et le Deckmate 2, présentent des vulnérabilités distinctes. Le modèle le plus récent peut être compromis en utilisant un port USB exposé, à partir duquel le firmware peut discrètement transmettre les images des prochaines cartes capturées par une caméra interne de l’appareil via Bluetooth à des complices.
D’après les chercheurs d’IOActive, un complice peut alors discrètement communiquer avec les joueurs autour de la table de jeu, leur permettant ainsi de remporter presque systématiquement la mise. Le Deckmate 1, en revanche, ne comporte ni caméra interne ni port USB. Toutefois, les chercheurs notent qu’un employé peut charger les cartes dans un ordre spécifique et modifier le firmware pour empêcher le mélange des cartes après certaines mains. Une « piraterie » qui, apparemment, pourrait échapper à la détection de la direction d’un casino. Le fabricant des Deckmate Light & Wonder insiste, quant à lui, sur le fait que ses machines n’ont « jamais été compromises en production dans un casino ». Il a également déclaré que le test des chercheurs avait été réalisé en laboratoire, dans des conditions qui ne peuvent pas être reproduites dans l’environnement surveillé et réglementé d’un casino.
Le vol de jetons virtuels chez des casinos en ligne : De nombreux casinos en ligne ont été la cible de pirates informatiques cherchant à voler des jetons virtuels ou de la monnaie numérique utilisée dans les jeux en ligne. Ces attaques peuvent avoir des conséquences financières importantes pour les opérateurs de casinos en ligne. En janvier 2023, ZATAZ vous expliquait comment plusieurs casinos s’étaient vus voler des listes de milliers de joueurs.
La folle histoire du MIT BlackJack Team
Le MIT Blackjack Team était un groupe de joueurs de blackjack [deux membres à gauche] qui ont utilisé des techniques de comptage de cartes pour gagner des millions de dollars dans les années 1980 et 1990. Dès 1979, le groupe était principalement composé d’étudiants et d’anciens étudiants du Massachusetts Institute of Technology (MIT) ainsi que d’autres universités de la région de Boston.
L’idée de base derrière le comptage de cartes est de suivre les cartes qui ont été distribuées pendant le jeu pour avoir une idée plus précise de la composition du jeu de cartes restant. Cela permet aux joueurs de prendre des décisions plus éclairées sur les paris et les stratégies, ce qui peut réduire l’avantage du casino et augmenter les chances de gagner.
Le MIT Blackjack Team a développé des méthodes de comptage de cartes avancées et des signaux codés pour communiquer entre les membres de l’équipe sans attirer l’attention des casinos. Sans parler d’entrainements pour faire disparaitre les tics [synergologie] qui pouvaient apparaitre lors du comptage des cartes. Ils ont travaillé en équipe, avec certains membres jouant aux tables de blackjack, tandis que d’autres surveillaient les tables et comptaient les cartes. L’équipe était divisée en joueurs « grands parieurs » qui faisaient des paris importants lorsque les conditions étaient favorables, et des « compagnons » qui jouaient à des niveaux plus bas pour ne pas éveiller les soupçons.
Ils réussissaient à atteindre, dans certains cas, plus de 20% de marge sur les sommes jouées. Le pourcentage normal n’est que de 2% entre un joueur et le casino ! En moins de 10 ans, la BlackJack Team aurait réussi à engranger 5 millions de dollars de bénéfices ! Une société avait même vue le jour : Strategic Investments.
L’une des figures les plus célèbres associées au MIT Blackjack Team était Bill Kaplan, qui a été l’un des fondateurs de l’équipe. Ils ont voyagé dans tout le pays pour jouer dans différents casinos, accumulant d’énormes gains au fil des années. Cependant, les casinos finissaient par les identifier et les bannir de leurs établissements. Le MIT Blackjack Team a mis les rois sous la table en 1993. Les casinos, à la suite d’enquête, avait découvert les « pirates » via les albums de promotions des classes du MIT [on y retrouve les photos des élèves et leur identité].
Le MIT Blackjack Team a été le sujet de plusieurs livres et films, notamment « Las Vegas 21« , qui s’inspire de leur histoire avec Kevin Spacey comme acteur vedette. Une histoire qui demeure emblématique dans le monde du blackjack et du jeu de casino.