CICADA 3301

Начало

Первое появление состоялось 4 января 2012 года, на имиджборде 4chan, в виде поста - черный квадрат с белым текстом.

Текст гласил:

«Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301». 

4chan не хакерская платформа а хулиганская но анонимная, и пользователей событие заинтересовало. Многие пришли к выводу, что, возможно, так АНБ ищет потенциальных сотрудников. Способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Тем не мение событие многих заинтересовало и на других форумах. И процесс расшифровки пошёл.

Дело с двинулось с мёртвой точки когда кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь» говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Если знаешь, что Тиберий Клавдий был четвёртым римским императором, логично предположить, что сработает смещение текста на четыре буквы назад, — результатом которого стал адрес сайта в интернете.

Перешедших по этому адресу встречало изображение утки с издевкой и обманом: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Но в этом тексте был ключ к загадке: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, необходимой для выявления данных которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?». 

В каждой из этих картинок было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».

Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608». 

Трубку снимал автоответчик с таким сообщением:

«Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания». 

Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес 845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом. 

Очередное сообщение, скрытое в картинке, гласило:

«Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».

Когда отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Такой размах впечатлил каждого до единого. И мгновенно энтузиасты проверили все 14 точек.

По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока». 

Что ждало тех кто прошел этот квест первым не известно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем дальнейшее развитие событий раскрывать ни кто не захтел.

2013

Спустя год (4 января 2013-го) цикады снова объявились на 4chan, с новым сообщением в прежнем стиле. Черный квадрат с белым текстом, в котором говорится:

«И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301». 

Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел. 

Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина. 

2014

Но это не конец истории, так как 4 января 2014-го была опубликована очередная картинка, правда в этот раз не на 4chan, а на imgur. За выходные было опубликовано около дюжины изображений на общедоступной странице сайте 4chan.org, многие утверждали что это и есть новый ключ головоломки, но их вскоре разоблачали.

Как и в предыдущие годы, ключ содержится в тексте, написанном белыми буквами на черном фоне. В этот раз текст содержит следующее послание: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»

Что это может быть и какие догадки?

Среди вариантов только вербовка в спец службы, набор в хакеры или просто игра с дополненной реальностью от энтузиастов.

Главный интерес игр с дополненной реальностью это то что реальные события и объекты переплетаются с виртуальными и эти миры уже не возможно представить друг без друга. Хотя для }{акерм@нов еще не известно какой мир виртуален а какой реален. Хотя любопытно какие цели могла преследовать эта игра (если это игра) никто не пытался каким-то образом заработать на этом или про рекламировать какие-то фильмы либо товары.

Может это отсеивание в хакеры для бунтарей? На намекает использование TOR. Но Cicada 3301 не была замечена во взломах, кражах и тп. Были только обвинения от Чилийских властей но и те без основательны и отвергнуты организацией.

Ну, и третий вариант это вербовка спецслужб, хотя это проверить нельзя как и набор в хакермэны - суть одна. Может размах по континентам приводит к такому мнению, но найти челиков которые за пивас/мёёд расклеют по столбам QR коды несложно, и опытному пользователю интернета.

Чтож, если зашло такое событие и вам интересно чё там с цикадами дальше мы подготовим для вас продолжение.)