Cicada 3301: секретное сообщество хакеров или просто игра?

Технологии
автор : Олег Нечай  27 ноября  2013

Вот уже на протяжении двух лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?

Всё началось 4 января 2012 года, когда посетители одной из «досок» популярного среди юных гиков имиджборда 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне. Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».

cicada-3301-01

Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так Агентство национальной безопасности США ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах — и энтузиасты взялись за расшифровку.

Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, — результатом которого и стал адрес сайта в интернете.

cicada-3301-02

Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».

cicada-3301-03

cicada-3301-04

В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».

Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608».

Трубку снимал автоответчик с таким сообщением: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания».

Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес http://845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом.

Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».

После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек.

cicada-3301-05

По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока».

С чем столкнулись те, кого искали организаторы этого «путешествия», достоверно неизвестно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем, поскольку желающих поделиться своими успехами в Сети не нашлось, что было дальше, так и остаётся тайной.

Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле — белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».

cicada-3301-07

Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел.

Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина.

Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры — максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.

Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.

Вполне правомочно и предположение, что Cicada 3301 — это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, — хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки.

Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию, из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.

Получит ли деятельность Cicada 3301 своё продолжение 4 января 2014 года? А вот это мы узнаем уже совсем скоро.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
  • Обычная серость

    а если еще вспомнить «номерную станцию» с reddit http://www.reddit.com/r/A858DE45F56D9BC9
    то еще круче сюжет можно замутить :)

  • Vladimir Valentinovich Chupin

    Привлекать талантливую молодёжь в спецслужбы… Никогда не мог понять, как кто-то в здравом уме и твёрдой памяти решит идти в спецслужбы. «А тем временем КГБ и ЦРУ в своих подвалах борются за свободу, мир и справедливость»… Эти бы интеллектуальные ресурсы, да на мирные цели…

    • Domo

      Затем нужно прекратить все войны, и армиям всего мира сложить оружие. А дальше — гвоздь программы: отменить болезни. Ведь, что получается? Микробы нам жизнь портят, ерундой занимаются. Их бы на мирные цели — например, вырабатывать ток.

  • zen1969

    Весёлая командная игра

  • Сергей Зыкин

    А почему Вы решили, что это спецслужбы? Весьма устаревшее мышление кстати.

    Описание головоломок походит по смыслу на ITStarz например, конкурс на выявление лучших. При этом такие специалисты востребованы прежде всего не у спецслужб, а в частных крупных компаниях. Думаете от тех кто прошел этот квест сам откажутся MS, Google (в её стиле кстати) и прочие? Специалист с креативным мышлением и навыками программирования при грамотном использовании может принести миллионы.

  • Саша

    Спецслужбы — вряд ли, эффективность метода сомнительна. При приеме есть ограничения на IQ сверху, у слишком умных психологической стабильности для работы недостает. Краевые эффекты :)

    Вспомнилось. История 2009 года, Москва.
    Летом, во время прогулок, стали попадаться граффити-трафареты с насекомыми. У меня нет фотоаппаратуры, осталась единственная фотография http://postimg.org/image/t6eszjg2h/ сделанная на телефон подружки. Это на Большой Ордынке, недалеко от памятника Димитрову, такая же муха, только головой налево, была изображена в подземном переходе у Васильевкого спуска. В общем около полудюжины таких граффити с этой мухой, кузнечиком и еще кем-то. Нанесенные на карту три кузнечика образовали прямоугольный треугольник, остальное выглядело хаотично на первый взгляд. Проверить точку, где могла бы быть четвертая граффити для прямоугольника, времени не было, как и на обследование центра Москвы в поисках недостающих изображений. Система в этом была точно. В инете запросы +граффити+насекомые и т.д. результатов не дали. Весьма любопытно было, жаль данных не хватило, кто-то что-то хотел сказать, а мне с гештальтом незакрытым мучайся…
    К 3301 это отношения, понятно, не имеет. Мистификаторы, тудыть их.

  • kue

    Может это новый такой вид медиа, типа «Форт Боярд» ? Соберут потом команду прошедших отбор и устроят телешоу, какие-нибудь «Игры чемпионов против Ватсона» или еще какую лабуду )

  • jno

    jno@jno:~$ echo 'lxxt>33m2mqkyv2gsq3q=w]O2ntk' | caesar 22
    http>33i2imgur2com3m=s]K2jpg

  • Tolstiy

    Забавно, что упомянут Уильям Гибсон. У него в «Распознавании образов» (2003) героиня по всему миру искала автора коротких видеороликов, которые выкладывались в сеть и вместе образовывали головоломку.

  • VolkaDlak

    Морфиус ищет Нео :)

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2018
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
--> --> --> --> --> --> --> --> --> -->