Любителям головоломок: Криптоподполье, или Цикада 3301....
На протяжении трех лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?
Всё началось 4 января 2012 года, когда посетители всем известного 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне.
Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так АНБ ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах — и энтузиасты взялись за расшифровку.
Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит "lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, — результатом которого и стал адрес сайта в интернете.
Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».
В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».
Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608».
Трубку снимал автоответчик с таким сообщением: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания».
Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес 845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом.
Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».
После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек.
По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока».
С чем столкнулись те, кого искали организаторы этого «путешествия», достоверно неизвестно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем, поскольку желающих поделиться своими успехами в Сети не нашлось, что было дальше, так и остаётся тайной.
2013
Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле — белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел.
Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина.
2014
Но это не конец истории, так как 4 января 2014-го была опубликована очередная картинка, правда в этот раз не на 4chan, а на imgur. За выходные было опубликовано около дюжины изображений на общедоступной странице сайте 4chan.org, многие утверждали что это и есть новый ключ головоломки, но их вскоре разоблачали.
Как и в предыдущие годы, ключ содержится в тексте, написанном белыми буквами на черном фоне. В этот раз текст содержит следующее послание: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»
Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры — максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.
Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.
Вполне правомочно и предположение, что Cicada 3301 — это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, — хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки.
Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию, из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.
Несмотря на опасения, что огласка в СМИ помешает этому, Cicada начала новый набор в свои ряды 6 января 2014 года.
Большая популярность этого квеста означала появление огромного количества поддельных картинок от людей, выдающих себя за «Цикад», что собственно и произошло. С первых чисел января, 4chan начал заполнятся «черными картинками с белым текстом» выдающими себя за новые задания. Однако 5 января, через день после обычного срока публикации первого задания, когда все уже начали расходиться, а последняя надежда была потеряна…
После почти года бездействия, с аккаунта твиттер, на котором размещались задания предыдущих лет, запостили картинку с текстом следующего содержания: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»
В картинке как обычно был спрятан путь к следующему заданию, однако в этот раз там был не тоько он. Немного поигравшись с фотошопом удалось получить следующее избражение:
Оказывается черный цвет был совсем не черным, а очень темно-серым. Действительно важное сообщение было, добыть немного сложнее: необходимо было пропустить картинку через, всем уже известный, OutGuess, который с помощью стеганографии прячет в разные файлы разный текст. Вот что он нам показал:
Вывод OutGuess-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1The work of a private manwho wished to transcend,He trusted himself,to produce from within.1:2:3:13:3:13:545:5:2:320:3:20:58:3:8:648:5:14:221:13:4:125:1:7:415:9:3:41:1:16:34:3:3:18:3:26:447:3:3:5313:2:5:41:4:16:4.onionGood luck.3301-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)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6Gxk-----END PGP SIGNATURE-----
Как видно из текста, там зашифрован .onion сайт, адрес которого был скрыт в книге Ральфа Уолдо Эмерсона, чтобы извлечь буквы, необходимы было использовать такой шифр: x:x:x:x = (параграф: предложение: книга: буква) После долгих поисков удалось обнаружить этот адрес: auqgnxjtvdbll3pv.onion, перейдя по которому вы попадали на страницу с коллажом из измененных картин Уильяма Блейка. (Попробуйте найти символ цикады на изображении)
Опять-же используя OutGuess, было найдено 130-значное число и зашифрованное сообщение, для расшифровки которого, нужно было факторизовать полупростое число и из получившихся чисел восстановить RSA ключ. Несмотря на несложность этого процесса, факторизация заняла довольно много времени, вся работа была распределена между компьютерами добровольцев (около 30 человек) и заняла 8 часов. Будем честными, это было достаточно быстро по сравнению с 1994 годом, когда 129-значное полупростое число факторизировали 600 человек в течении восьми месяцев.
После расшифровки сообщения мы получили новый Tor адрес: cu343l33nqaekrnw.onion/. На этот раз на сайте оказался постоянно растущий список символов, в который каждые несколько минут добавлялись по 2 новых. Мы сидели и ждали. Мы ждали так в течении 23 часов. Многие ребята пошли обыскивать предыдущие сообщения, в надежде отыскать упущенную ранее информацию.Некоторые пытались определить последовательность появления символов, и тем самым предсказать что будет следующим. Пока наконец все не остановилось, на этот момент количество символов было равно 512. Через несколько минут сайт представлял из себя пустую страницу, а еще через минуту появилась строка содержащая более 360,000 символов. В конечном счете она была преобразована в 3 отдельные картинки, каждая из которых содержала скрытое сообщение и 2 строки перемешанных букв и цифр:
IDGTK UMLOO ARWOE RTHIS UTETL HUTIA TSLLOUIMNI TELNJ 7TFYV OIUAU SNOCO 5JI4M EODZZ
Внезапно, главный чат который мы использовали для координирования действий, был заполнен идеями от людей, которые слышали про Цикаду только из новостей и не имели понятия что вообще происходит. Утонув в огромном количестве идей и вопросов, настоящие решатели потратили почти весь день на расшифровку, хотя это должно было занять не больше пары часов. Ведь расшифровка этого текста оказалась очень простым процессом перестановки, включая столбцы. В итоге мы получили это сообщение:
GOOD WORKULTIMATE TRUTH IS THE ULTIMATE ILLUSIONJOIN US AT FV7LYUCMEOZZD5J4ONIO
Предполагается что последняя n из onion была специально опущена.
Вскоре огромное количество народу собралось на указанном сайте и там начались разные странности. Всех посетителей сайт приветствовал пустой страницей. Многие пытались искать на сайте какую-либо скрытую информацию. У одного даже получилось найти страницу статуса сервера, которую, по-всему, не должны были найти. На этой странице записывались IP адреса всех посетителей. Почти сразу после этого, содержание главной страницы изменилось. Каждые несколько минут снова появлялись 2 символа, так-же как и несколько дней назад. Некоторые пытаются искать упущенные детали в предыдущих заданиях, но, пока, больше ничего не происходит.
***
В 2015 году никаких новых головоломок от Cicada 3301 в сеть не поступало.
Возможно, нужные лица уже найдены.
Источник: arhivar_rus