Под конец 2023 служба безопасности GGPoker при содействии группы неравнодушных игроков обнаружила и забанила недобросовестного покериста под ником «MoneyTaker69».
Что заставило заподозрить «MoneyTaker69» в мошенничестве, как его вычислили и какие меры GGPoker принял по ситуации, а также как на новость отреагировали известные игроки — читайте в нашей статье.
Почему «MoneyTaker69» привлёк внимание игроков и GGPoker?
Обсуждение предполагаемого читера в руме GGPoker на главном англоязычном покерном форуме 2+2 запустил пользователь с красноречивым ником «GGSuperUser». Ниже мы перевели и представили его рассуждения дословно.
Общая информация по ситуации с MoneyTaker69
В декабре 2023, Moneytaker выиграл на GGPoker 90 бб/100 за 8,900 рук с VPIP 53%. Через короткое время после этого он затащил $150 GGMasters $400K Gtd с призом $47,586 — при этом он придерживался крайне волатильной стратегии, которая выглядела подозрительно. GGPoker были проинформированы о нём в частном порядке, но я считаю важным для сообщества незамедлительно узнать обо всём в деталях.
Первый звоночек: результаты MoneyTaker69
График ниже взят со Smarthand — трекера онлайн-результатов в кеше. По нему видно, что Moneytaker выиграл 90 бб/100 в декабре, играя 53/17 (VPIP/PFR).
Обычно результат игрока с таким соотношением VPIP/PFR будет около -50 бб/100. Даже если бы он играл около нуля со своими статами, это всё равно выглядело бы как статистическая аномалия. Чтобы вы понимали, насколько это маловероятно — вот так выглядит симуляция вероятности его нахождения около нуля с текущими данными по Primedope:
Если продолжить создавать симуляции для этого игрока через калькулятор дисперсии Primedope, то картина будет вполне однозначная — на 9,000 рук лучшим результатом для -50 бб/100 игрока будет -10 бай-инов (голубая линия). MoneyTaker69 выиграл 77 бай-инов.
Когда MoneyTaker69 выиграл большой открытый воскресный турнир за $150, стало очевидным — возможность чипдаминга или преследование специфических игроков при помощи вируса в его случае крайне маловероятно.
Второй звоночек: розыгрыш рук
Скриншоты ниже — это примеры рук, собранных различными игроками для иллюстрации потенциально нечестной игры MoneyTaker.
Как MoneyTaker69 мошенничал (читерил)?
Опираясь на то, как он играл, наиболее естественное объяснение — он мог видеть карты. Он редко ставил, находясь заметно позади, или коллировал ривер с худшей рукой. При этом его винрейт был настолько высок, что его нельзя объяснить использованием RTA (real time assistant — подсказчик). На момент написания этого треда неизвестно, как он мог видеть карты других игроков.
Важный момент: нет однозначных улик, которые бы подтверждали суперюзерство этого игрока — возможность видеть им карты. Однако, вполне разумно подозревать, что проблема может иметь куда более крупный масштаб, если подобным будут заниматься хакеры с поведением менее очевидным, чем внезапные плюсовые игроки с более 50% VPIP.
Неожиданная находка: хакерская группа MoneyTaker
Нет доказательств о связи между этими двумя ситуациями, но при поиске информации про подозрительного игрока по нику, покерное сообщество выяснило, что в Интернете промышляет хакерская группа «MoneyTaker».
Связь между игроком и этой группой кибер-преступников не подтверждена, но совпадение вполне любопытное, поэтому GGSuperUser о нём и написал.
Бонус от SharkScope
Ещё один интересный момент, появившийся в Твиттере после выстрела темы про MoneyTaker69 — его проверка по SharkScope. Несмотря на то, что с сентября 2023 сайт больше не может трекать румы GGNetwork — кстати, Дэвид Лаппин и Аарон Барон именно этот факт считают источником проблемы с потенциальным риском мошенничества на GG — там сохранились данные об игроках.
Если выбрать GGNetwork и написать в поисковую строку MoneyTaker, можно увидеть 7 вариаций этого ника в руме с разными цифрами и числами в конце.
Апдейт клиента по горячим следам: реакция GGPoker
Через короткое время после публикации поста про «MoneyTaker69», GGPoker опубликовал официальное заявление под заголовком «Important Update on GGPoker Security».
В нём сообщается, что команда технической безопасности исследовала полученные данные, проверила подозрительный аккаунт и софт рума и обнаружила у клиента GGPoker критическую уязвимость.
Оказалось, что особенности работы реакций за столом — использование среды Adobe Air, декомпиляция (процесс воссоздания исходного кода) игрового клиента на Windows, перехват сетевого трафика и изменение игровых пакетов — позволили «MoneyTaker69» кастомизировать собственный клиент GGPoker. Это дало ему возможность получать данные об олл-ин эквити через вектор утечки со стороны игрового клиента. Благодаря полученным данным, он мог определять вероятность своей победы с достаточно высокой точностью. При этом с серверов рума и сети игрок ничего лишнего не получал и карты оппонентов видеть не мог.
Примечательно, что описанная уязвимость — по словам GGPoker — была устранена ещё 16 декабря, но поскольку MoneyTaker69 уже изменил свой клиент и заблокировал его от обновлений, он продолжал пользоваться нечестным преимуществом и после этого — получал упомянутую выше информацию на флопе и тёрне.
По итогам проверки, GGPoker забанил аккаунт MoneyTaker69 с конфискацией нечестных выигрышей на сумму $29,795. Эти деньги распределили между пострадавшими игроками.
Клиент рума обновили, чтобы сделать невозможным продолжение подобных утечек и получение доступа к кастомизации клиента. GGPoker также извинился перед игроками за возникшую ситуацию и поблагодарил тех, кто помог обнаружить мошенника.
Как на новость отреагировали известные реги
Одним из первых обсуждение темы начал Фил Гальфонд — выложил ссылку на пост про MoneyTaker69, добавив несколько своих мыслей:
Мы не видели скандалов с суперюзерами на протяжении многих лет. И в последний раз именно игроки вскрыли такой. Если приведённые в посте статы соответствуют действительности, улики выглядят убедительными и хорошо подобранными — это очень хорошая работа. Я ожидаю, что GG разберутся в ситуации.
В диалог с ним вступил Райан «Beriuzy» Чамас — он выразил обеспокоенность тем, как этот игрок избегал систему безопасности GG и как мы можем быть уверены, что другие не пользуются его методом менее заметно. Фил ответил на это так:
Если он действительно суперюзер, его могли не успеть заметить из-за игры на достаточно низких лимитах и отдалённости стратегии от GTO. К тому же, 9,000 рук — это не так уж много. Что касается второго — мы не можем быть уверены.
Когда же GGPoker выпустил свои пояснения, Гальфонд порадовался очень быстрой реакции рума и поблагодарил неравнодушных игроков за вклад в повышение чистоты покера.
Фернандо «JNandez» Хабаггер в числе прочих обратил внимание на дурацкие ники главных лиц ситуации и странности, связанные с авторством изобличающего поста на 2+2:
Мошенничество MoneyTaker69 настолько очевидно, будто он хотел, чтобы его поймали и сделали Интернет-знаменитостью. Я не удивлюсь, если он стоит за авторством поста на 2+2 — пользователь, который его выложил, появился на форуме недавно и никто его не знает. При этом его ник буквально GGSuperUser.
Даг Полк также отреагировал на историю, сделав видео по ситуации, где он рассказал о ней подробно и поделился своим мнением — посмотреть его можно на Ютубе.
В частности, Даг обратил внимание на то, что этот игрок при 53 VPIP, 16.7 PFR и винрейте 83.9 бб/100 почти никогда не 3-бетил — 3Bet в его статах равен всего 3.53. Он — как и многие другие реги в Твиттере — вспомнил про мошенников из UltimateBet и Absolute Poker, которых вычислили слишком поздно, чтобы они не успели нанести серьёзный финансовый ущерб сообществу и репутационный — онлайн-румам в целом. В этом плане GGPoker, по мнению Дага, во многом сработал лучше — быстро отреагировал на подозрения сообщества и проверил их, выпустил публичное заявление с довольно подробной информацией и поблагодарил игроков за помощь в вычислении недобросовестных покеристов.