Цикада 3301 что это
Шёпот цикад. Что скрывается за величайшей загадкой Интернета
Три года подряд один из самых загадочных проектов в интернете — Cicada 3301 — публиковал в сети головоломки, разгадка которых обещала пользователям «просветление» и вступление в ряды таинственной организации. За это время участниками конкурсов успели стать тысячи увлечённых криптографией и шифрами пользователей. Некоторым из них удалось дойти до конца и выйти на связь с авторами загадок, однако их имена и дальнейшая судьба так и остались неизвестными.
В январе 2015-го, когда многие ждали очередной порции кодов и шифров, новой головоломки так и не появилось. TJ решил вспомнить таинственную историю Cicada 3301, в которой вопросов куда больше, чем ответов.
Что такое Cicada 3301
Именем Сicada 3301 принято называть тайную организацию, трижды объявлявшую в сети конкурс для любителей криптографии и шифров. Несколько лет подряд — 5 января 2012, 2013 и 2014 года — от имени группы публиковались головоломки, за разгадку которых не предлагалось ни денежного вознаграждения, ни вообще какого бы то ни было материального приза. В сообщениях представители Cicada 3301 поясняли, что конкурсы проводятся для отбора «высокоинтеллектуальных личностей», которые, как предполагалось, смогут присоединиться к работе группы.
Какой именно работой занимается Cicada 3301, неизвестно. Нет никакой информации и о том, кто скрывается за этим названием — один человек, тайное сообщество или организация. За период проведения конкурсов несколько раз сообщалось, что ряду пользователей удалось разгадать головоломки и получить от Cicada 3301 электронное письмо с приглашением на «личную аттестацию». Никто из победителей при этом публично не объявлял своё имя и не заявлял о вступлении в группу.
Какие головоломки предлагалось разгадать пользователям
Первое задание от Cicada 3301 появилось в январе 2012 года. Обнаружили его пользователи имиджборда 4chan. Текст, написанный белым шрифтом на чёрном фоне, гласил: «В этом изображении скрыто послание. Найдите его, и оно приведёт вас к нам. Удачи».
Открыв файл с картинкой в текстовом редакторе, часть пользователей смогла прочесть новое скрытое послание — «TIBERIVS CLAVDIVS CAESAR говорит lxxt>33m2mqkyv2gsq3q=w]O2ntk». Отсылка к римскому императору, как оказалось в дальнейшем, указывала на использование древнеримского метода шифрования. Следовавшей за именем текст представлял собой закодированный URL-адрес.
Новая ссылка вела на изображение деревянной утки и ещё одну головоломку. Разгадав её, пользователи получили очередной адрес с очередной загадкой, всё глубже уводившей их «вниз по кроличьей норе».
Серия головоломок, скрытых одна в другой, в итоге приводила к получению телефонного номера. Позвонивший по нему человек мог услышать на другом конце голос, произносивший заранее записанный текст: указания, как найти интернет-страницу с дальнейшими инструкциями.
Обнаруженные на указанной странице инструкции впервые показали, что конкурс — нечто большее, чем задумка какого-то сидящего у себя в подвале за компьютером гика. Рядом с изображением цикады на найденном пользователями сайте можно было увидеть список из точек геолокации, соответствовавших городам мира, от Варшавы до Лос-Анджелеса. На телеграфных столбах и почтовых ящиках в указанных городах позже были найдены 14 бумажных постеров с изображением цикады и специальным QR-кодом.
QR-коды вновь вели к всё новым и новым загадкам, включавшим в себя звонки по неизвестным телефонным номерам, отсылки к произведениям античной литературы и рунам в философских книгах.
Удалось ли кому-то добраться до конца этой цепочки, точно сказать невозможно. Пользователь, скрывающийся по никнеймом Tekknolagi, в интервью изданию Fast Company утверждал, что в итоге смог пройти все испытания и получить подтверждение об этом от Cicada 3301. По имеющейся информации, в общей сложности такие подтверждения получили ещё около 20 человек. Достоверно известно имя лишь одного из них — 15-летнего Маркуса Уоннера (Marcus Wanner) из Вирджинии.
366 дней спустя, в январе 2013-го, на 4chan появилась вторая головоломка от Cicada 3301. История повторилась снова: загадки, зашифрованные послания, телефонные номера, на которые необходимо было позвонить для получения инструкций, постеры на столбах в городах США и всему миру. Нескольким людям, судя по непроверенным данным, вновь удалось добраться до финального ответа, только лишь для того, чтобы потом навсегда исчезнуть из поля зрения интернета.
Через год конкурс повторился в третий и последний раз.
Кто на самом деле скрывается за проектом Cicada 3301 и каковы их цели
В общей сложности за три года в головоломках Cicada 3301 использовалось более 20 отсылок к литературным и художественным произведеним, картинам и музыке. Загадки требовали владения основами криптографии, программирования, стеганографии (наука о скрытой передаче информации путём сохранения в тайне самого факта передачи) и нескольких математических теорий. Кроме того, в посланиях Cicada 3301 можно было обнаружить намеки на множество философский концепций — от учений Карла Юнга и Фридриха Ницше до дзен-буддизма и каббалы.
Всё перечисленное не давало практически никакого представления о том, что делает и чего добивается организация. Таинственность группы породила множество конспирологических теорий.
Кто-то указывал на то, что значительная часть телефонных номеров, использовавшихся в загадках, начинается с кода американского города Даллас, где когда-то убили президента Кеннеди. Это отчасти служило доводом в пользу теории о связи с конкурсами ЦРУ, ФБР или других спецслужб (по одной из гипотез за убийством Кеннеди могли стоять американские разведывательные ведомства). Также выдвигались версии, согласно которым к созданию загадок могут быть причастны британские спецслужбы.
Второй популярной гипотезой стала версия о таинственном конгломерате хакеров, пытающихся с помощью конкурсов с загадками завербовать себе новых способных и талантливых членов. Вышедший на связь с представителями группы Маркус Уоннер утверждал позднее в интервью журналу Rolling Stone, что Cicada 3301 не имеет никакого отношения к хакерским сообществам.
За три года ни одна из теорий так и не получила официального подтвеждения.
Сами представители группы сообщили о себе тем, кто прошёл испытания, следующее: они не являются пиратами или хакерами и не занимаются противозаконной деятельностью. Их главная цель состоит в продвижении в сети принципов свободы информации и права на неприкосновенность частной жизни.
Вы все задавались вопросом — кто мы? И теперь мы можем рассказать вам, что мы — международное сообщество. У нас нет имени. У нас нет символа. У нас нет списка членов и интернет-сайта. Мы не рекламируем себя. Мы лишь группа людей, объединённая общими убеждениями. Внимательное чтение документов, открывшихся вам в процессе разгадки головоломок, уже должно было дать некоторое представление об этих взглядах. С тиранией должно быть покончено, цензуры не должно существовать, а право на частную жизнь — неотъемлемо. Мы не хакеры и не пираты. Мы не занимаемся нелегальной деятельностью. Если вы откажетесь, мы поймём и не зададим вопросов. Но если вы согласитесь и соврёте нам, мы об этом узнаем. Мы организация, занимающаяся продвижением в сети свободы, безопасности и права на частную жизнь.
из заявления Cicada 3301
По словам того же Маркуса Уоннера, члены Cicada сами себя позиционируют в первую очередь как группу, обладающую влиянием на многочисленные организации по всему миру, и использующую свои связи в них для продвижения перечисленных идей. По предположению пользователя Tekknolagi, группа может быть связана с IT-журналом Wired, а также несколькими крупными правительственными и негосударственными организациями в США и по всему миру.
Cicada 3301: секретное сообщество хакеров или просто игра?
Вот уже на протяжении трех лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?
Всё началось 4 января 2012 года, когда посетители всем известного 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне.
Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так АНБ ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах — и энтузиасты взялись за расшифровку.
Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, — результатом которого и стал адрес сайта в интернете.
Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».
В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».
Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число — номер строки, второе — порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608».
Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес 845145127.com, где посетителя встречало изображение цикады и счётчик с обратным отсчётом.
Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение — это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».
После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек.
По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока».
С чем столкнулись те, кого искали организаторы этого «путешествия», достоверно неизвестно. Некоторым зашедшим по адресу сайта в сети TOR предложили зарегистрировать анонимный почтовый ящик Hotmail, на который было прислано очередное задание. Впрочем, поскольку желающих поделиться своими успехами в Сети не нашлось, что было дальше, так и остаётся тайной.
Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле — белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел.
Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина.
Но это не конец истории, так как 4 января 2014-го была опубликована очередная картинка, правда в этот раз не на 4chan, а на imgur. За выходные было опубликовано около дюжины изображений на общедоступной странице сайте 4chan.org, многие утверждали что это и есть новый ключ головоломки, но их вскоре разоблачали.
Как и в предыдущие годы, ключ содержится в тексте, написанном белыми буквами на черном фоне. В этот раз текст содержит следующее послание: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»
Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры — максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.
Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.
Вполне правомочно и предположение, что Cicada 3301 — это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, — хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки.
Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию, из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.
Cicada 3301. Часть 1
Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ждем тех немногих, кому удастся пройти весь путь. Удачи. 3301
Что это за насекомое? Кто скрывается за загадочным логотипом? Много вопросов. И нет ответов. Или всё-таки есть?
Что вообще происходит?
Впервые загадочная организация заявила о себе 4 января 2012 года. Тогда на 4chan появился пост с картинкой, на которой был изображён просто белый текст на чёрном фоне:
Перевод: Привет. Мы ищем лиц с высоким интеллектом. Для того, чтобы найти их, мы разработали тест. В этой картинке скрыто сообщение. Найдите его, и оно покажет вам, как нас найти. Мы с нетерпением ждём тех немногих, кто сможет пройти весь путь. Удачи. 3301
И пусть удача всегда будет на вашей стороне!
Картинка привлекла внимание. Пользователи с совершенно разных уголков Интернета начали массово искать способ расшифровки. Пока кому-то не пришла идея открыть изображение в текстовом редакторе. И вот, что удалось найти:
Это отсылка к коду Цезаря (шифру сдвига). Это вид шифра подстановки, в котором каждый символ в открытом тексте заменяется символом, находящимся на некотором постоянном числе позиций левее или правее него в алфавите. Так как Тиберий Клавдий, упомянутый в шифре, был четвёртым римским императором, то логично предположить, что смещение текста будет происходить на четыре буквы назад. В результате удалось найти адрес сайта в интернете:
Перевод: УПС! Просто приманка. Похоже, вы не смогли догадаться, как найти сообщение.
Но не всё так просто. Ключ есть и здесь. Слова «guess» и «out» приводили к названию стеганографической программы OutGuess. Она позволяет выявлять данные, которые скрыты в обычных цифровых изображениях. Пропустив картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».
Это изображение также пропустили через OutGuess. И вот новое послание:
Тут скрывается следующая ключевая информация:
1. С этого момента все сообщения от «цикад» будут содержать уникальные криптографические PGP-подписи.
2. «Терпение — это добродетель. Удачи. 3301»
3. Ключ всегда был перед глазами искателей: «Это не поиски святого Грааля. Перестаньте всё усложнять».
Действительно, найти ключ оказалось гораздо легче, чем можно было предположить.
Прямо в заголовке сабреддита находится последовательность точек и горизонтальных линий. Это оказалась система записи цифр народа майя: «10 2 14 7 19 6 18 12 7 8 17 0 9».
Выполнив ещё несколько манипуляций и окончательно расшифровав код, искатели нашли следующее: «Call us at us tele phone numBer two one four three nine oh nine six oh eight».
Таинственные люди попросили позвонить им по телефону. И вот видео с записью автоответчика. По крайней мере, так принято считать. Но все вроде бы верят.
Сайт также содержал счётчик (обратный отсчёт). Как только время истекло, появился список координат. Точки оказались разбросаны по всему миру.
Вот фотографии лишь нескольких постеров с QR-кодом, которые оказались в назначенном месте.
Их сканирование привело к двум изображениям, в которых снова были спрятаны сообщения. Там хранились книжные коды.
Нам нужны только лучшие, а не последователи. Лишь первые получат награду.
После расшифровки книг искатели, точнее уже кандидаты, получили ссылку на сайт. Где бы вы подумали он находился? Да-да, наш любимый даркнет и onion ссылки! В сообщении, найденном там, организация попросила новый электронный ящик. Они обещали отправить уникальный код. Казалось бы, финал, однако предстояло разгадать ещё несколько загадок.
Это письмо называют финальным. С ним, кандидата приняли в Cicada. Также, там организация, наконец, немного рассказала о себе.
Мы разрабатываем техники, которые помогают нам продвигать идеи свободы, приватности и безопасности. Несомненно, вы слышали о некоторых наших проектах.
Cicada 3301 описывает себя, как международную группу, которая выступает против тирании, угнетения, цензуры, отстаивает приватность. Более того, она спрашивает мнение своих новых членов. Верят ли они в принципы свободы информации, гуманности и недопустимости цензуры.
Но это не конец эпопеи. Их история ещё продолжается. Впереди были новые поиски кандидатов. И кто же скрывается за насекомым?
Информационная безопасность
1.2K постов 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.