Cicada 3301: секретное сообщество хакеров или просто игра? Олег Нечай

Cicada 3301: секретное сообщество хакеров или просто игра?

Олег Нечай

Опубликовано 27 ноября 2013

Вот уже на протяжении двух лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?

Всё началось 4 января 2012 года, когда посетители одной из «досок» популярного среди юных гиков имиджборда 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне. Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301». 

Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так Агентство национальной безопасности США ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах — и энтузиасты взялись за расшифровку.

Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, — результатом которого и стал адрес сайта в интернете.

Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?». 

В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».

Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608». 

http://www.youtube.com/watch?v=k24ZrFR2IUQ

Трубку снимал автоответчик с таким сообщением: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания». 

Размеры первоначального изображения составляли 509?503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес http://845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом. 

Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».

После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек. 

По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока». 

С чем столкнулись те, кого искали организаторы этого «путешествия», достоверно неизвестно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем, поскольку желающих поделиться своими успехами в Сети не нашлось, что было дальше, так и остаётся тайной. 

Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле — белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301». 

Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел. 

http://www.youtube.com/watch?v=GGMrmsWxQ5E

Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина. 

Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры — максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.

Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.

Вполне правомочно и предположение, что Cicada 3301 — это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, — хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки. 

Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию, из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.

Получит ли деятельность Cicada 3301 своё продолжение 4 января 2014 года? А вот это мы узнаем уже совсем скоро.

К оглавлению