Пользователь
0,0
рейтинг
3 февраля 2014 в 12:23

Разработка → Cicada 3301: секретное сообщество хакеров или просто игра? из песочницы

Вот уже на протяжении трех лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?

Всё началось 4 января 2012 года, когда посетители всем известного 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне.

Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».



Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так АНБ ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах — и энтузиасты взялись за расшифровку.

Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, — результатом которого и стал адрес сайта в интернете.



Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».




В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».

Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608».



Трубку снимал автоответчик с таким сообщением: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания».

Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес 845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом.

Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».

После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек.



По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока».

С чем столкнулись те, кого искали организаторы этого «путешествия», достоверно неизвестно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем, поскольку желающих поделиться своими успехами в Сети не нашлось, что было дальше, так и остаётся тайной.

2013


Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле — белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».



Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел.



Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина.

2014


Но это не конец истории, так как 4 января 2014-го была опубликована очередная картинка, правда в этот раз не на 4chan, а на imgur. За выходные было опубликовано около дюжины изображений на общедоступной странице сайте 4chan.org, многие утверждали что это и есть новый ключ головоломки, но их вскоре разоблачали.

Как и в предыдущие годы, ключ содержится в тексте, написанном белыми буквами на черном фоне. В этот раз текст содержит следующее послание: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»



Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры — максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.

Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.

Вполне правомочно и предположение, что Cicada 3301 — это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, — хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки.

Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию, из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.

Частично взято отсюда.

P.S. Если кому нибудь интересно, переведу расследование 2014 года.
Марк Т @babooon
карма
0,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (50)

  • +25
    Переводите, будем ждать.
    • +2
      Жаль только анонс новости на хабре вышел поздновато. Интересно было бы и поотгадывать. :)
  • +5
    Прикольно.

    Но не понимаю как связан интеллект и возможность посетить 14 точек, разбросанных, по всему миру. Не всегда интеллект сопровождается достаточными финансовыми возможностями. Плюс не всем и не везде легко получить визу за приемлемый срок.
    • +5
      Зачем самому-то? Можно попросить кого-то прийти по адресу и отправить фотку, например.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Не думаю. Обычно все происходит массово: на каком-нибудь форуме, irc-канале или конференции. Как только становится известна новая информация, о ней сразу же узнают все.
          И никаких наставлений или нужды принуждать людей идти и фотографировать реальные объекты нет — они сами побегут, как только узнают.
          А нахождение последнего этапа в TOR полностью отсеивает версию «набора», т.к. никакого способа отделить последователей от непоследователей нет.
          • 0
            Почему же нельзя? Может тот, кто зашел первым и являлся нужным человеком?
            • 0
              Судя по всему, «нужными» считались первые N человек, а остальных сочли последователями.
              • 0
                Не факт, что последний шаг был разгадан верно. И не факт, что он последний.
      • 0
        а в гуглмапсе не светились эти столбы?
    • +25
      Побуду немного капитаном)
      Интеллект, это не только решение в уме диффуров.
      Он имеет более широкие границы.
      В том числе, позволяет придумать, как получить фотки столбов в разных странах за разумное время, не посещая их физически.
      Именно таких людей походу и искали…
      • +3
        Да, пожалуй, это верно.
    • +1
      Наверно поэтому надо применить интеллект и найти способ сделать это несмотря на невозможность посетить точки лично.
    • +3
      Мне одному кажется, что достаточно было посетить только одну точку?
      • 0
        Причём последнюю.
  • +1
    Увлекательно.
  • +8
    Что-то местами история довольно прохладная, простите за скептицизм.
    С телефонным номером совсем не понятно — почему он без кода города, и почему анонимусы с чана не вычислили его владельца и не пришли спросить — что, собственно, происходит?
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Номер может принадлежат скайпу или еще какому-нибудь воип сервису. А дальше уже узнать ничего невозможно.
    • +1
      А может быть, это сами анонимусы затеяли игру?
  • +21
    Ваш текст является самостоятельным переводом?
    Простите, но похоже на копипасту mi3ch.livejournal.com/2475146.html, что не есть хорошо в здешних местах.
    • +1
      опоздал на минуту :) Mi3ch тоже перепостил, но привет ссылку, а тут вообще за свое выдают.
    • –16
      Правда, это частично копипаст, но не оттуда, думал вообще не пропустят, хотя новость интересная по-моему. Сейчас ссыль на источник добавлю. А перевод расследований 2014 переведу сам, честно-честно (его пока-то нигде нет)
      • 0
        Никоим образом не сомневаясь, что перевод про 2014 год будет ваш, замечу, что того же Митрича он (перевод) уже есть.
  • +10
    А зачем на хабре перепост без указания источника? Очень хочется инвайт?
    Я это несколько дней назад прочел в своей ленте жж от mi3ch: людены, но там была ссылка на оригинальную статью на компьютерре: Cicada 3301: секретное сообщество хакеров или просто игра?
  • +18
    Пиар обычной энкаутеровской забавы, ставшей модной при добавлении слов «хакер», «интернет» и «онлайн». На фоне популярности анонимусов первыми занявшие нужные теги и попавшие во внимание к нужным журналистам.

    Такие уличные игры появились в России (да и во всём мире ещё раньше) ещё в начале 2000-х и сейчас сотни организаций, которые проводят подобные развлечения.
    • 0
      Аналогично подумал. Сам играю в Дозор, почитал статью и воспринял её, как штабное задание
  • +17
    Если говориь по адекватную стеганографию и криптографию, то задания какие-то, ну, школьного уровня. Соглашусь с комментатором выше — видимо, какая-то уличная квест- игра.
    • 0
      Только обычно за эти игры участники платят взносы оргам всё-таки…
      А тут непонятно.
    • +2
      +100500, даже на CTF соревнованиях средней руки таски по криптографии обычно сложнее и интереснее.
      • 0
        По стеганографии, кстати, тоже. Вот, например, задание с PlaidCTF 2012 где нужно было применить частотный анализ для идентификации набираемого на клавиатуре текста по аудиозаписи: int3pids.blogspot.in/2012/05/plaidctf-2012-traitor-200-pts.html.
        И прошу заметить, что решать это нужно в течении ну очень жестких временных рамок, т.к. тасков подобной сложности там десятки :)
    • +1
      Мне это все напоминает закрутку сюжета «Распознавание образов» Гибсона.
      Какая же игра «уличная», если участникам необходимо было пару раз дойти до точки в городе? Больше похоже на какой-то вирусный ход, только больно уж затянутый.
      В любом случае, наблюдать за развитием событий интересно.
    • 0
      Возможно, пока квестеры бегают по заданиям, настоящие хаккеры занимаются реальной расшифровкой данных в изображении :)
  • +15
    А почему не написано, что последний раунд «Цикады», возможно связан с игрой «Ingress»?

    По легенде, ключевой эксперимент, приведший к развитию событий сторилайна «Ingress» как раз назывался «Ночь Явления» (Epiphany Night).
    В результате эксперимента персонал Niantic Project Lab испытал на себе воздействие экзотической материи, приведшее к мощному когнитивному прорыву, который назвали «Просвещение» (Enlightenment).

    Оба этих ключевых понятия содержатся в картинке задания 2014 года (Epiphany is upon you. Enlightenment awaits). Вряд ли это случайность.

    Дальше можно делать различные предположения и выводы, но, как мне кажется — существует связь между Ingress и Cicada 3301.
  • +5
    Бодрящая история. Но, простите, причем тут хакеры?
  • +4
    Хз, по-моему тот факт что некоторые трюки в квесте повторяются больше одного раза (OutGuess, книжные шифры, итд.) говорит о том что он сделан на скорую руку людьми не являющимися глубокими специалистами в теме.
    • 0
      Или просто кто-то решил поддержать идею, и все посдедующие конкурсы придумывали уже другие люди(возможно публика 4chan и придумала).
  • +10
    Хабр, ты вывел в топ забаяненую прошлогоднюю копипасту! Вот это диво.
  • 0
    никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары

    А тем временем переход по 845145127.com перенаправляет сюда:

    screenshot

    PS
    Хотя, может домен уже перекупили… а может так и было задумано? -___-

    whois:
    Domain Name: 845145127.COM
    Registrar: MYPRECIOUSDOMAIN.COM LLC
    Whois Server: whois.mypreciousdomain.com
    Referral URL: www.mypreciousdomain.com
    Name Server: NS1.DNSLINK.COM
    Name Server: NS2.DNSLINK.COM
    Status: clientDeleteProhibited
    Status: clientTransferProhibited
    Status: clientUpdateProhibited
    Updated Date: 28-apr-2013
    Creation Date: 28-mar-2013
    Expiration Date: 28-mar-2014
    • 0
      Уверен что перекупили, может они вообще домен на время конкурса просто «арендовали»
    • 0
      Когда пост только появился по этому сайту была какая-то браузерная игра
  • +1
    А вообще даже немного завидно забугорному сегменту интернета) В рунете как правило ничего интересного не происходит, вся «онлайн» движуха за бугром и до нас новости постфактум только доходят)
    • +1
      Возьми да сделай
      • +1
        Идей нет к сожалению (
        Я бы может тоже сделал подобное
        Как правило идея это основополагающее, а реализация уже второй вопрос
  • 0
    Напомнило первую серию Stargate: Universe, там юный хакер по имени Илай тоже «сорвал банк».
  • 0
    Редкий случай, когда *chan обскакали реддит?
  • 0
    Как-то давно об этом уже писали. Тогда выяснилось, после долгой цепочки переписок и встреч, что таким образом сотрудников отбирали спецслужбы.
  • –2
    Уже поднимались аналогии с Дозором и Энкаунтером(собственно сам на этот пост вышел через ссылку на командном форуме:).
    Уж больно похоже на то чем мы занимаемся ночами по выходным.
    Собственно если есть люди любящие всякого рода грибные загадки на постоянной основе — с удовольствием пригласим к нам в команду в штаб(ну а желающих физических нагрузок, фонарей и атмосферы — в поле).
    Московские могут физически присоединиться к штабу/полю(чай/кофе/пирожки периодически бывают обеспечены женской частью команды). Регионы — удаленно.
    Ссылки думаю будут неуместны — так что за подробностями жду в личку. С удовольствием поможем напрячь мозги каждые две недели. ;)
  • +1
    В Ingress игроки минимум каждую неделю подобные загадки разгадывают, и ничего особенного :) Может цепочка только покороче, зато алгоритмов шифрования уже очень много было использовано :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.