image

В Коннектикуте власти предъявили обвинения шести людям, подозреваемым в мошенничестве с автоматами, продающими лотерейные билеты «5 Card Cash». Владельцы и работники нескольких розничных магазинов сумели обмануть автоматы и заставить их печатать гораздо больший процент выигрышных билетов, чем это было задумано устроителями лотереи.

Как установило следствие, группа лиц обнаружила уязвимость в автоматах, продающих билеты «мгновенных лотерей», в которых победитель определяется сразу же после получения билета.

В среднем лотерейные автоматы системы «5 Card Cash» выдают 24% выигрышных билетов. Но в автоматах, выдачей которых манипулировали подозреваемые, количество выигрышных билетов составляло от 58% до 76%. Мошенники получали выигрышные билеты и обналичивали их.

Владельцы лотереи приостановили работу автоматов в ноябре, когда заметили появление необычно большого количества выигрышных билетов. В данный момент лотерея всё ещё не работает.

Схема манипуляции автоматами была примерно такова: владельцы заведений, где установлены автоматы, могут выполнять различные административные запросы, чтобы получать некоторые данные из базы лотереи.

Администратор может отправить сразу несколько запросов к базе данных или запросить печать сразу нескольких билетов. Такие действия замедляют работу автомата, и если в момент обработки нескольких запросов инициировать продажу билетов, то на экране перед распечаткой бумажных копий билетов будет видна информация, являются ли билеты выигрышными. Таким образом у администратора появляется возможность заранее узнать, выиграют ли билеты, и отменить продажу в случае, если билеты не сулят выигрыш.

Комментарии (26)


  1. VaalKIA
    29.03.2016 05:04
    +2

    Нормально, администраторы отменяли выигрышные билеты, а мошенники это те, кто тоже решил попользовать хорошую фишку!? А по мне так они просто уровняли шансы.


    1. Gummilion
      29.03.2016 05:54
      +2

      Я так понял, администраторы и есть мошенники: арендовал автомат, и выбиваешь себе из него выигрыши.


      1. Didurov
        29.03.2016 08:04

        Зачем арендовать, организаторы лотереи сами за них платят, обычно.


  1. magamos
    29.03.2016 08:29
    +1

    А в России есть такие аппараты? ))


    1. sweetbrick
      29.03.2016 11:58
      +1

      11 марта 2016 г. правительство без лишней огласки согласовало поправки к проекту Федерального Закона № 807163-6, вносящего изменения в закон «О лотереях», которые предусматривают возможность распространения лотерейных билетов при проведении бестиражных лотерей в лотерейных магазинах с использованием лотерейных аппаратов и видео-лотерейных терминалов.

      Государство в лице «Росимущества» уже однажды крупно обосралось, сумев разорить лотерейного монополиста – ОАО «Российские лотереи». Как можно разорить лотерейную компанию, у которой прибыль гарантирована, а все затраты –печать цветных картонок? Если за дело берутся «эффективные менеджеры», это не вопрос. В течение нескольких лет руководство «Росимущества» (глава — Ольга Дергунова) не интересовалось деятельностью принадлежащего им предприятия, не участвовало в собраниях акционеров, не следили за дивидендами, которые компания должна была перечислять в бюджет. Ну, соответственно, никто и не перечислял никаких дивидендов, более того, ОАО «Российские лотереи» несла колоссальные убытки, а топ-менеджмент спешно распродавал налево имущество, пока не спустили все.

      Разумеется, махинаторы «заносили» в Росимущество, в противном случае не понятно, почему после проверки ОАО Счетной палатой, выявившей многочисленные нарушения и хищения, Дергунова не проявила никакого интереса к фактам разбазаривания госимущества. В итоге в 2014 г. «Российские лотереи» обанкротились, из полутора тысяч сотрудников остался всего 1 (один!) человек – генеральный директор Сергей Стрельников (он же по совместительству являлся главбухом).

      «Росимущество» — это одна из самых коррумпированных структур правительства, рекордсмен по криминальным скандалам. Но, несмотря ни на что, уже четыре года лавочкой руководит по уши обделавшаяся мадам Дергунова – эталон путинского «эффективного менеджера». А чо, она тоже знает, кому надо «занести». Так что можете быть спокойны – государство от лотерейного бизнеса не получит ни гроша. Я не удивлюсь, если гендиректором нового лотерейного оператора станет уже поднаторевший в таких делах Серега Стрельников.

      Почему игровой бизнес решили возродить именно сейчас? По той же причине, по которой сейчас повышаются налоги, водятся новые штрафы и платежи – в связи с падением нефтяных цен в бюджете денег стало мало, воровать нечего.
      Электронные лотереи – это болезнь, криминал и коррупция – так утверждает психолог Юрий Черноусов, инициатор петиции о недопущении возвращения «одноруких бандитов» на улицы наших городов.
      kungurov.livejournal.com/154613.html


  1. zuborg
    29.03.2016 10:18
    +5

    Лотерейные автоматы дурят людей, а люди дурят лотерейные автоматы..


    1. IRI
      29.03.2016 10:43
      +2

      Мошенники научились обманывать мошенников! Ждём сообщения о том, как лотерейные автоматы научились обманывать обманывающих их мошенников.


      1. dron_k
        29.03.2016 11:05

        Вот вам правдивая байка, которрую рассказал муж сестры соседки няни моего десятиюродного брата дяди:
        Както раз какойто бот парсил какойто сайт, так продолжалось некоторое время.
        Но однажды аккаунт под котороым сидел бот забанили.
        Анализ по логам выявил интересный ход от автора сайта:
        Бот должен был процессить некоторые блоки информации как обычный человек,
        но автор сайта добавил один такой фейковый блок который был скрыт CSS стилями и обычному человеку был не виден, и бот его обработал.
        Ну и затем автор сайта забанил все аккаунты которые спалились на обработке скрытого блока. :)


        1. magamos
          29.03.2016 11:35
          +4

          > Ну и затем автор сайта забанил все аккаунты которые спалились на обработке скрытого блока.
          В том числе Яндекс и Гугль. ))


          1. gearbox
            29.03.2016 12:30

            ну как бы это общепринятая практика. Подсовывается не сразу а только тем, кто вызывает подозрение своей активностью. Боты яндекса и гугля известны, они не страдают плюс гугль имхо по скрытому блоку не полезет, они вроде как не тупо портянку парсят а дом стоят и даже js отрабатывают.


        1. thecoder
          29.03.2016 12:12

          Умный пингвин загружает в безголовый браузер, а затем достает контент по селекторам прямо из ДОМа, после того как скрипты сайта отработают. Глупый пингвин ходит с голым curl-ом.


          1. kyrie
            29.03.2016 12:16
            +1

            а разве CSS стиль display:none не является частью дома? Просто его не видно юзеру, а так он в структуре сайта присутствует, если я правильно понимаю.


            1. thecoder
              29.03.2016 12:24

              Дом возникает только в браузере и может быть в значительной степени сформирован скриптами. Еще скрипты могут создавать аякс запросы и догружать недостающий контент. Чтобы понять, будет ли блок виден пользователю, надо отрендерить в браузере.


          1. AllexIn
            29.03.2016 12:49

            Подскажите, на чем можно без сильных заморочек решать подобную задачу?
            Делал для себя монитор, которые собирает информацию по продажам моего проекта в гугл плей, стиме и прочем, чтобы строить в реальном времени графики, выводить их красиво и кидать алерты, если есть отклонения.
            Использовал QWebView, но судя по всему в нем много утечек, потому что раз в сутки приложение стабильно падало из-за нехватки памяти.
            В связи с чем вопрос и возник: что лучше всего справится с загрузкой сайтов и выдиранием инфы из них, при этом без утечек памяти.
            Вариант с отдельным приложением, которое выдирает данные и сразу закрывается, а система подчищает за ним утечки — не подходит. Т.к. у многих веб сервисов двухфакторная авторизация — браузер не должен "закрываться" иначе при каждом запросе придется проходит авторизацию через мобильник, что сводит на нет преимущества использования такой системы.


            1. dron_k
              29.03.2016 13:40

              Открою вам секрет,
              сервер незнает закрывался ли ваш браузр или нет, если вы будете отправлять в каждом запросе актуальный SID / куки / токен / или что там еще анализирует ваш сервер для поддержания авторизованой сессии…


              1. AllexIn
                29.03.2016 13:45

                Спасибо, Кэп. Вы предлагаете ручками разбирать каждый отдельный сервис, анализировать что и как он хранит во время сессии и это всё опять же ручками, сохранять и восстанавливать между сессиями?


                1. dron_k
                  29.03.2016 14:02

                  незнаю как в вашем случае,
                  у меня в 99% для удержания авторизации было достаточно сохранять куки в файл

                  привер параметров для работы через CURL:
                  curl_setopt($ch, CURLOPT_COOKIEJAR, realpath('cookie.txt'));
                  curl_setopt($ch, CURLOPT_COOKIEFILE, realpath('cookie.txt'));

                  исключение разве что сайты где генерировался скрипт который генерировал токен который использовался для генерации параметра который… с такими не прокатывало конечно :)


                  1. AllexIn
                    29.03.2016 14:13

                    Всякие онлайн банки не пользуют куки. У них там свои заморочки. :(


              1. mwizard
                29.03.2016 14:59

                Знает, если браузер держал вебсокет.


            1. thecoder
              29.03.2016 14:05

              Попробуйте phantomjs для сбора информации.


              1. AllexIn
                29.03.2016 14:13

                Спасибо.


  1. DjOnline
    29.03.2016 13:46
    +2

    Очередной журналисткий бред.
    Какая связь между замедлением работы и отображением выигрышности билета?
    Администраторы наверное просто нашли как включать режим debug mode, и только после этого во время покупки стало видно выигрышность билета.


    1. dartraiden
      29.03.2016 15:13

      Возможно, отображение выигрышности было всегда (косяк разработчиков софта), но оно проскакивало настолько быстро, что никто не успевал заметить. Затем, случайно кто-то обнаружил, что если замедлить работу автомата — можно прочитать всякую интересную информацию...


      1. dron_k
        29.03.2016 15:57

        Интересно, у меня в телефоне камера снимает 120к/с,
        может и без замедления можно было бы пару кадров уловить с нужной информацией, было бы это тогда нарушением? :)


        1. SerMelipharo
          03.04.2016 17:21

          Как правило в таких автоматах отклик дисплея гораздо ниже. То есть увидеть его именно на экране было бы возможно только с замедлением вывода на этот экран.


      1. DjOnline
        29.03.2016 17:30

        Ну я не считаю разработчиков настолько уж дебилами.
        Да и потом, только в режиме отладки можно отменить печать билета. Просто замедлением печать никак не отменить.