Come i mescolatori di carte hackerati avrebbero reso possibile una truffa di poker alimentata dalla mafia che ha scosso l'NBA

I mescolatori automatici di carte Deckmate 2, utilizzati nei casinò, nelle sale da gioco e nelle sale da poker private di alto livello in tutto il mondo, sono progettati per mescolare un mazzo in pochi secondi con una perfetta casualità generata dal computer, velocizzando notevolmente il gioco. Sono anche, sorprendentemente, venduti con una telecamera interna in grado di osservare ogni carta del mazzo prima che venga distribuita, una caratteristica che è diventata molto comoda per gli hacker che barano nel poker e, presumibilmente, per i membri della mafia di Cosa Nostra.

Giovedì, il Dipartimento di Giustizia degli Stati Uniti ha reso pubblico un atto d'accusa contro 31 persone , tra cui presunti membri di diverse famiglie della criminalità organizzata e due figure note della NBA, l'allenatore dei Portland Trail Blazers Chauncey Billups e l'ex giocatore e assistente allenatore Damon Jones, per quello che i pubblici ministeri descrivono come il loro ruolo in una vasta cospirazione basata sul gioco d'azzardo truccato. La guardia dei Miami Heat Terry Rozier è stata incriminata per un'altra presunta associazione a delinquere, insieme a Jones e ad altre quattro persone.

I 31 imputati nel primo atto di accusa sono accusati di aver gestito una serie di partite di poker private con puntate elevate da New York agli Hamptons fino a Miami, attirando presumibilmente le vittime con la prospettiva di giocare con le star dell'NBA e poi spennandole per decine o addirittura centinaia di migliaia di dollari con molteplici sistemi di imbroglio ad alta tecnologia, tra cui mescolatori di carte hackerati e impostati per trasmettere segretamente esattamente quali carte ogni giocatore avrebbe avuto in mano.

Secondo l'accusa, i rapitori hanno sottratto oltre 7 milioni di dollari nel corso di diversi anni di gestione di truffe legate al gioco d'azzardo. "Questi individui hanno utilizzato la tecnologia e l'inganno per truffare vittime innocenti sottraendo loro milioni di dollari, convogliando infine denaro a La Casa Nostra e arricchendo una delle reti criminali più note al mondo", ha scritto il direttore dell'FBI Kash Patel in una dichiarazione.

Uno scatto delle parti interne del Deckmate 2, inclusa la telecamera a cui è possibile accedere per apprendere l'ordine del mazzo.

Per gentile concessione di HACKLAB; WIRED

Al centro di questa redditizia presunta cospirazione del poker c'è il Deckmate 2, un mescolatore di carte automatico quasi onnipresente nei casinò di lusso e, da almeno due anni, oggetto di controversie sulla sicurezza informatica. Alla conferenza Black Hat Hacker dell'agosto 2023, un team di ricercatori della società di sicurezza IOActive ha presentato una tecnica proof-of-concept per hackerare il mescolatore con un piccolo dispositivo che si collega alla sua porta USB esposta. Questo minuscolo computer altererebbe il codice del mescolatore per consentire a un hacker di accedere alla sua telecamera interna, integrata nella macchina allo scopo di garantire l'integrità del mazzo, e quindi trasmetterebbe l'intero ordine del mazzo a un telefono nelle vicinanze tramite Bluetooth.

Grazie a un'app personalizzata installata sul telefono, i ricercatori hanno dimostrato di poter prevedere esattamente quali mani avrebbe avuto ogni giocatore al tavolo in una partita di Texas Hold'em. Anche se il dealer taglia il mazzo, inserire nell'app le due carte in mano a un giocatore che bara o le tre carte "flop" esposte sul tavolo all'inizio di un round di Texas Hold'em avrebbe rivelato al baro esattamente dove il dealer aveva tagliato il mazzo, offrendo così una conoscenza completa di chi aveva la mano migliore.

Joseph Tartaro, all'epoca ricercatore di sicurezza presso IOActive, descrisse la tecnica come "truffa con controllo totale al 100%" in un'intervista del 2023 con WIRED. "Ad esempio, possiamo semplicemente leggere i dati costanti della telecamera per conoscere l'ordine del mazzo", ha affermato Tartaro. "Quando quel mazzo entra in gioco, sappiamo esattamente quale mano avranno tutti".

Mentre Tartaro suggerì in un'intervista successiva che un giocatore imbroglione avrebbe potuto collegare di nascosto il suo dispositivo di hacking a un mescolatore di carte in un casinò, osservò anche che chi possedeva o si occupava della manutenzione dello mescolatore avrebbe potuto usarlo per barare ancora più facilmente. "Una volta che hai accesso ai meccanismi interni, è praticamente game over", ha detto Tartaro.

WIRED si è spinto fino a testare questa tecnica di imbroglio con il mescolatore hackerato, come mostrato nel video qui sopra pubblicato all'inizio di questo mese. Con l'aiuto di Tartaro, abbiamo usato un Deckmate 2 hackerato per barare contro due ignari giocatori in una partita di Texas Hold'em dal vivo. Facendo squadra con Tartaro e utilizzando un sistema di segnali manuali nascosti che comunicavano la sua conoscenza segreta della mano vincente trasmessa dal mescolatore hackerato, siamo riusciti a eliminare le due vittime nella nostra partita demo.

L'atto d'accusa sostiene che 31 presunti membri della mafia hanno orchestrato partite di poker truccate con giocatori NBA per rubare milioni.

Fotografia: Michael M. Santiago/Getty Images

L'accusa ha ora rivelato che la presunta rete di truffatori del poker utilizzava praticamente le stesse tecniche di hacking da anni. Tuttavia, diversi presunti imputati avrebbero utilizzato, nelle loro partite, mescolatori Deckmate 2 pre-truccati sotto il proprio controllo, anziché hackerare macchine di proprietà di altri tramite la loro porta USB, come descritto da IOActive. (In un caso menzionato nell'atto d'accusa, alcuni imputati avrebbero persino rubato un mescolatore truccato a qualcuno sotto la minaccia di una pistola per usarlo nelle loro partite.)

Secondo l'accusa, gli shuffler hackerati erano programmati per trasmettere le informazioni sulle mani dei giocatori a un operatore remoto, che a sua volta inviava tali informazioni al telefono di un giocatore, noto come "quarterback" o "driver". L'atto d'accusa sostiene che il principale imbroglione avrebbe poi utilizzato segnali nascosti per indicare agli altri giocatori imbroglioni come puntare o passare.

Quando WIRED ha contattato Light & Wonder, l'azienda che vende Deckmate 2, un portavoce dell'azienda ha risposto indicando i diversi modi in cui l'azienda aveva migliorato la sicurezza degli shuffler da quando IOActive ne aveva reso pubbliche le vulnerabilità nel 2023. L'azienda afferma di aver aggiornato il firmware dei suoi shuffler per correggere le falle di sicurezza rivelate da IOActive, come la possibilità di eludere un controllo crittografico per verificare se il codice dello shuffler fosse stato alterato. Ha anche disabilitato la porta USB in tutti gli shuffler.

Anche in questo caso, gli esperti di poker e imbrogli sottolineano a WIRED che, mentre i mescolatori nei casinò autorizzati potrebbero aver ricevuto quegli aggiornamenti, i Deckmate 2 di seconda mano e del mercato nero utilizzati in case da gioco senza licenza o in sale da gioco private potrebbero non aver ricevuto la stessa attenzione, oppure potrebbero essere stati deliberatamente truccati da qualcuno che ha organizzato il gioco.

L'app di Tartaro che rivela a un imbroglione quale giocatore avrà la mano vincente.

Per gentile concessione di HACKLAB; WIRED

"Se c'è una telecamera che conosce le carte, c'è sempre una minaccia latente. I clienti saranno essenzialmente in balia di chi imposta la macchina", ha dichiarato in precedenza a WIRED Doug Polk, giocatore di poker e proprietario di una sala da gioco. "Se ti presenti a una partita privata e c'è un mescolatore, direi che dovresti scappare a gambe levate".

Secondo l'accusa, l'hacking del Deckmate 2 era solo una delle numerose tecniche di imbroglio presumibilmente utilizzate dai mafiosi, sebbene quella descritta più dettagliatamente nell'atto d'accusa. Il documento d'accusa afferma anche che avrebbero utilizzato carte con segni invisibili, vassoi elettronici per fiches da poker, telefoni in grado di leggere segretamente i segni delle carte e persino occhiali e lenti a contatto appositamente progettati.

Sebbene i dettagli di questi schemi non siano stati resi noti dai pubblici ministeri, sono tutti ben noti nel mondo della sicurezza dei casinò, afferma Sal Piacente, consulente professionista in materia di frodi e presidente di UniverSal Game Protection. Ad esempio, le carte possono avere codici a barre nascosti sui bordi, stampati in modo invisibile, ad esempio con inchiostro a infrarossi, che possono essere decifrati da un lettore nascosto in un vassoio per le fiches o in una custodia per telefono appoggiata sul tavolo. In altri casi, le carte sono similmente contrassegnate sul retro con inchiostro visibile solo con occhiali o lenti a contatto speciali.

"Questo tipo di attrezzatura viene utilizzata più di quanto si possa pensare", afferma Piacente. "Quando si assiste a una partita privata, non ci sono regolamenti, commissioni o regole. Tutto è concesso".