Головоломки для хакеров

Jul 09, 2019
Blog

Cicada 3301 — одна из нерешенных загадок нашего времени. Анонимное сообщество, публикующее сложнейшие головоломки для “отбора лиц с высоким интеллектом”. Это выходка гениальных хакеров, нестандартный рекрутинг ФБР или просто масштабный розыгрыш?
Хотите узнать больше об их заданиях?

У древних китайцев существовал погребальный обряд, когда умершему под язык клали нефритовую фигурку цикады, чтобы дать ему возможность разговаривать в загробной жизни. По легенде это должно было позволить ему найти достойную реализацию в новой жизни. Так почему же именно этот символ был выбран?

Цикада 3301 – таинственная группа людей, которая публикует в интернете сложнейшие головоломки. Как они сами сообщают, все это было начато для того, чтобы отыскать наиболее «достойных» и «высокоинтеллектуальных» людей. Для чего? Неизвестно.

4 января 2012 года на 4chan-е выложили следующую картинку.

“Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест.
В этом изображении есть скрытое сообщение.
Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь.
Удачи.
3301”

Пост вызвал бешеный ажиотаж уже спустя пару дней, а одной из первых гипотез была такая: спецслужбы в поисках талантливых хакеров решили пополнить свой штат. Поклонники криптографии и Шерлока Холмса принялись за расшифровку.

Решить головоломку помог редактор WordPad: если открыть картинку в нём, то она отображалась как хаотическое нагромождение символов. Но была одна часть, имеющая смысл — «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk». Именем Цезаря был назван шифр, где каждая алфавитная буква сдвигается на определенное число левее или правее. Как понять как и куда передвигать знаки? Тиберий Клавдий — четвертый император, на четыре позиции. Шифр привел на сайт, скриншот ниже.

“УПС
Просто заманивает сюда.
Похоже, вы не смогли догадаться, как извлечь сообщение”.

Некоторые не пожелали сдаваться и обратили внимание, что коротенький текст содержит название программы OutGuess для расшифровки стеганографии. Пропустив картинку через OutGuess, на экран выводилось множество цифр с заметкой “Это книжный код” и ссылка на Reddit. Но на этом дело не кончилось: на Reddit-е также был код из цифр майя, две картинки с надписями «Добро пожаловать» и «Проблемы?», а также обилие время от времени появляющихся зашифрованных (опять!) строк.

Уже известный OutGuess помог расшифровать каждую из картинок. Первая сообщала о том, что отныне каждая головоломка будет содержать PGP-подпись, а вторая была куда любопытней и гласила:

“Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять.
Удачи.
3301”.

Цифры майя расшифровали все тем же кодом Цезаря, там был отрывок поэмы о короле Артуре, который в свою очередь — часть средневекового сборника повестей «Mabinogion». Применив к этим строкам «книжный код» с сайта с уткой (первая цифра — номер строки, вторая — номер буквы), юзеры получили следующий текст: “Call us at us tele phone numBer two one four three nine oh nine six oh eight”, то есть “Позвоните нам по телефонному номеру 2143909608”.

При звонке на этот номер, автоответчик озвучивал: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте .com. Удачи. До свидания».

После длительной тишины в эфире, кого-то осенило, что размер первоначального изображения 503*504 пикселя. 503 * 504 * 3301 = 845145127.com, где было изображение цикады и счётчик с обратным отсчетом. Зашифрованный текст в картинке цикады:

“Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени”.

Отсчет закончился, сайт обновился. И на этот раз в картинке цикады зашифровали 14 GPS-координат земного шара, включая Москву, Варшаву, Париж, Сиэтл, Сеул, Сидней и несколько координат на территории США. Там были расклеены листы бумаги с QR-кодами и изображением все той же цикады.

QR-коды привели к книге “Агриппа” У. Гибсона, а потом — к сайту sq6wmgv2zcsrix6t.onion, открывающемуся только в браузере TOR. Основная масса людей, прошедших по ссылке, получила всего лишь следующее: “Нам нужны лучшие, а не последователи”, а спустя несколько недель на 4chan и Reddit появилось это: “Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока”.

Спустя ровно год, 4 января 2013 года, на 4chan появилась очередная картинка, на этот раз не подделка, коих до этого было множество (PGP-подпись невозможно подделать, так что их быстро раскрывали).

“И снова здравствуйте. Мы продолжаем искать интеллектуалов.
Первый ключ спрятан в этом изображении.
Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь.
Удачи.
3301”

OutGuess снова привел к «книжному шифру» «Книги закона» Алистера Кроули, а за расшифровкой последовал 130-мегабайтный архив на хранилище Dropbox. В нем находился образ загрузочного диска на Linux-е, который выводил на экран последовательность простых чисел.

После еще нескольких сложнейших заданий: кода в медиафайлах, англосаксонских рун, гематрии, GPS-координатов по всему миру и адресов в браузере TOR. После этих заданий инструкции были следующими: создать новый анонимный имейл, PGP-ключ, загрузить эти данные на сайт организаторов «квеста» и ждать последующих индивидуальных головоломок. Неизвестно до сих пор, кто получил и решил их, но таких людей явно было меньшинство. У остальных же свежесозданный почтовый ящик был пуст.

А 4 января 2014 года на imgur выложили новую картинку:

“Здравствуйте.
Узрите Богоявление. Ваше паломничество началось. Просвещение ждет.
Удачи.
3301”

Лишь один из победителей откликнулся на просьбу рассказать подробнее о Цикаде 3301. После последней задачи он получил следующее сообщение:
“Мы лишь группа людей, объединённая общими убеждениями. Мы не хакеры и не пираты. Мы не занимаемся нелегальной деятельностью. Если Вы откажетесь – мы поймем. Но если Вы согласитесь и соврете нам, мы об этом узнаем. Мы – организация, занимающаяся продвижением в сети свободы, безопасности и права на частную жизнь”.

Изредка на твиттере Цикады 3301 появляются короткие таинственные сообщения, но людей в свое тайное общество они больше не ищут.

К сожалению, все сайты 3301 были стерты и сейчас недоступны, поэтому пройти путем тех самых дешифровщиков не получится.
Но если Вы хотите попробовать свои силы, то можете открыть головоломку от подражателей в Tor-е. Или же вернуться на несколько десятков лет назад и почувствовать себя жителем Великобритании, где спецслужбы занимались вербовкой путем вот этого кроссворда в газете Daily Telegraph. Кстати, решить его нужно не более, чем за 12 минут:

Люди, способные справляться со сложными задачами и выходить за пределы шаблонного мышления, в цене во все времена. А решая очередную головоломку из интернета, вы вполне можете вскоре оказаться в секретной хакерской организации, ФБР а то и Google. Впрочем, можете и не оказаться, но уж время с пользой точно проведёте!

Previous articleNext article