понедельник, 9 июня 2014 г.

Самая интересная и массовая криптоигра в сети

Cicada 3301

Таинственная хакерская группа, именующая себя Cicada 3301, каждый год проводит состязания среди любителей криптографии. Никто не знает, что ждет победителей, но тысячи людей охотно включаются в это действо, похожее на изощренную игру.

Белые буквы на черном фоне гласили: «Мы ищем очень умных людей. Чтобы найти их, мы разработали тест. В этой картинке спрятано сообщение. Найди его, и оно укажет дорогу, ведущую к нам. Мы будем рады встретить тех немногих, что дойдут до конца. Удачи!» В конце подпись: «3301».

Оригинал этого сообщения появился в январе 2012 года на анонимном форуме 4chan и сумел привлечь к себе большое внимание. Как и задумывали его неведомые авторы, по следу немедля пустились те самые умные люди. Кто-то из них дошел до цели и, предположительно, присоединился к группе, именуемой Cicada 3301. Но что это за группа и чем она занимается, пока что остается тайной. Все, что мы знаем, — это рассказы тех, кто сбился с пути и не прошел задание до конца.


Джоэль Эрикссон, 34-летний аналитик из Швеции, рассказал британскому изданию The Telegraph о своих изысканиях, начавшихся с того, что к нему в руки попало сообщение «Цикады». Он быстро обнаружил, что в картинке были застеганографированы две строки, а ключом оказались цифры 3301. Одна из строк — «Тиберий Клавдий Цезарь», вторая — случайный набор символов.

Упоминание Тиберия Клавдия Цезаря — намек на шифр Цезаря, один из старейших и простейших методов шифрования. Каждой букве в алфавите присваивается номер, затем номера сдвигаются на определенное число позиций и текст записывается с учетом сдвига. Древние римляне могли пользоваться столь простой техникой лишь потому, что никто не догадывался о возможности расшифровки послания. Эрикссон же быстро подобрал нужное число (четыре) и обнаружил, что в строке была зашифрована гиперссылка.

По ссылке нашлась картинка с изображением утки и надписью «Упс! Это всего лишь приманка. Кажется, ты знаешь, как получить послание». На этот раз ключа не было, и пришлось воспользоваться дешифровочной программой OutGuess. С ее помощью из картинки выловилась ссылка на подраздел форума Reddit, где каждые два часа появлялась новая строка книги, сопровождаемая загадочными символами из точек и палочек. Эрикссон снова оказался на высоте: на текст он решил не обращать внимания, а вот в точках и палочках распознал цифры майя.

Cicada 3301

С этого момента сложность загадок выросла на порядок, а еще стали то и дело попадаться изображения цикад. Это не случайный выбор для логотипа группы: некоторые виды цикад вылупляются только раз в 13 или 17 лет, чтобы избежать синхронизации жизненного цикла с питающимися ими хищниками. 13 и 17 — простые числа, а простые числа, как известно, играют важнейшую роль в криптографии.

Разнообразие загадок тоже росло. Шифры стали чередоваться с тестами на знание истории, философии, литературы и музыки. Идущим по следу энтузиастам пришлось столкнуться с цитатами из древнего валлийского произведения и с отсылками к викторианскому оккультизму, а также проявить знание классической музыки. Одна из загадок ссылалась на известное стихотворение Уильяма Гибсона «Агриппа», прославившееся тем, что оно распространялось на дискетах в виде программы, которая уничтожала текст после первого же прочтения (впрочем, сейчас «Агриппа» доступна на сайте Гибсона).

Будь Эрикссон одинок в своих изысканиях, он бы зашел в тупик намного раньше. Но через несколько дней после того, как к нему в руки попала изначальная картинка, он обнаружил, что по следу идут еще тысячи криптоаналитиков-любителей и обмениваются решениями на 4chan и других форумах. В частности, силами коллективного разума расшифровка подсказки из валлийской новеллы была получена за считаные часы.

Дальше стало еще интереснее. Очередное сообщение содержало призыв позвонить на телефонный номер, зарегистрированный в Техасе. Позвонившие смогли услышать запись на автоответчике, где синтетический голос подсказывал найти еще одно простое число в изначальной картинке. Число было найдено, и оно указывало на сайт 845145127.com (с тех пор он перестал работать и, по всей видимости, был кем-то захвачен).

На сайте располагалось изображение цикады и счетчик, показывающий обратный отсчет. Когда цифры дошли до нуля, вместо них появилось 14 координат GPS, указывающих на точки в Париже, Сиднее, Сеуле, Варшаве, Сиэтле, Аризоне, Калифорнии, Новом Орлеане, Майами и на Гавайях. Живущие неподалеку добровольцы нашлись без труда, и уже скоро на руках у сообщества оказалась подборка фотографий постеров с QR-кодами. В этот момент отпали последние сомнения в том, что «Цикада» — это не шутка криптографа-одиночки: организовать все это, не имея команды хотя бы из нескольких человек, было бы просто невозможно.

Cicada 3301

При том что некоторые задания невозможно было выполнить, не прибегая к помощи сообщества, посты с форумов не всегда помогали идти по следу «Цикады». Так, некто с никнеймом Wind (якобы девушка из штата Мичиган) на протяжении некоторого времени нарочно пытался навести других на ложный след. Причины тому могут быть разные. Не исключено, что Wind хотел (или хотела) сбить с толку конкурентов, чтобы в одиночку разгадать все. Возможно и то, что это был кто-то из «Цикады» и он пытался снизить продуктивность коллективной работы.

В другой раз некто выложил на Pastebin послание, где написал, что является экс-членом «Цикады» и никому не советует в нее вступать. Якобы «Цикада» — это религиозная организация, замаскированная под научную, и в ней состоят серьезные люди с плохими намерениями: бывшие военные, дипломаты и академики, не удовлетворенные нынешним мировым порядком. По словам анонимного автора, их цель — преобразовать человечество в ницшеанских уберменшей. «Это опасная организация, и их методы гнусны», — закончил он свое послание.

Поиски тем временем были близки к поворотной точке. Сообщение, полученное из собранных по всему миру QR-кодов, вело на сайт в сети Tor. Неизвестно, что увидели первые его посетители, но всех остальных ждало лишь сообщение «Нам нужны лучшие, а не последователи». Говорят, что несколько избранных получили электронные письма, якобы с приглашением разгадать еще несколько загадок в приватном режиме. Джоэль Эрикссон, как можно догадаться, в их список не попал и, вероятно, именно потому с такой легкостью стал давать интервью газетам. «Если бы мой цикл сна был чуть другим, я, возможно, оказался бы среди первых», — пожаловался он в интервью The Telegraph. Что ж, проспал так проспал!

Через несколько недель от «Цикады» поступило новое сообщение. Оно появилось на форуме Reddit и гласило: «Привет. Мы нашли тех индивидов, что искали. Наш путь длиной в месяц закончен. Пока что». Последовавшая пауза длилась одиннадцать месяцев и была прервана 4 января 2013 года публикацией новой картинки с текстом: «Приветствуем снова! Наш поиск умных людей продолжается».

И опять все завертелось по привычной программе. В картинке было скрыто стихотворение из «Книги закона», написанной в начале двадцатого века оккультистом и самопровозглашенным магом Алистером Кроули; книга помогла найти ссылку на 130-мегабайтный файл, состоящий из простых чисел; далее последовал файл в формате MP3 с неизвестной песней, предваряемой пением цикад. Там разыскали ссылку на аккаунт в Twitter, который публиковал на первый взгляд случайные числа. Они, в свою очередь, оказались совершенно не случайными и содержали код на основе гематрии — каббалистического способа изыскивать тайный смысл в словах, только вместо иврита использовались англосаксонские руны.

Последние шаги оказались очень похожими на то, что было год назад: ссылка на сайт в сети Tor с координатами семи точек, в том числе в Москве и Окинаве (Япония). На этом след снова оборвался: горстку первых соискателей пропустили в приватную фазу, остальные остались не у дел. По слухам, приватная часть начиналась с теста личностных характеристик по схеме, схожей с системой Майерс — Бриггс.

В январе этого года объявление «Цикады» снова появилось — на этот раз в том же твиттере, где до этого публиковали зашифрованные строки. И следом — новая череда шифров, цитат из книг, рунических надписей и прочих головоломок. Финал на момент выхода этого номера вряд ли будет достигнут, но и на этот раз едва ли «Цикада» выдаст себя и позволит узнать, что же ждет кандидатов после окончания тестов.

ИСКУССТВЕННЫЙ РАЗУМ, ПЧЕЛЫ И АЛЬТЕРНАТИВНАЯ РЕАЛЬНОСТЬ

Загадки «Цикады» уникальны в своей сложности, но методы, избранные тайной группой, очень напоминают феномен, популярный в начале двухтысячных годов. Он называется Alternate Reality Games (ARG) — игры в альтернативную реальность. Смысл этих игр сводится к тому, что участники получают некие шифрованные задания через интернет и, действуя сообща, раскрывают следующие подсказки и кусочки сюжета.

Первой из таких игр была The Beast — ее придумали в 2001 году в Microsoft, чтобы прорекламировать выходивший тогда на экраны фильм Стивена Спилберга «Искусственный разум». Начиналась игра с подсказок, разбросанных в трейлерах и постерах фильма. Так, в трейлере был спрятан телефонный номер — позвонив по нему, можно было прослушать запись с инструкциями. Выполнение инструкций позволяло получить некое послание по электронной почте, содержащее очередные подсказки.

Так игроки вышли на несколько сайтов, «владельцы» которых явно жили не в 2001 году, а в 2142-м. Изучая эти страницы, участники фактически могли вести расследование убийства. Перед ними постепенно вырисовывалась картина мира будущего, где антиробомилиция сражалась с Коалицией за свободу роботов, а убийцей оказался искусственный интеллект, управлявший умным домом. Что ж, жертве не повезло: нечего было изменять родному дому с секс-ботом!

The Beast длилась всего около трех месяцев, и концовкой, как несложно догадаться, стала премьера «Искусственного разума». Игра успела наделать много шума: ничего подобного до тех пор никогда не было, и о рекламном фокусе Microsoft много писали и говорили. Желающие повторить успех не заставили себя ждать, и «игры в альтернативную реальность» вошли в моду.

Тем временем разработчики, стоявшие за The Beast, отделились от Microsoft и образовали студию 42 Entertainment, где создали еще несколько коммерческих ARG. Самая знаменитая из них (да и среди ARG вообще) была сделана по очередному заказу Microsoft, а если точнее — микрософтовской студии Bungie. К выходу готовилась игра Halo 2, и она нуждалась в эффективной рекламе. Именно с этой целью была разработана новая ARG — I Love Bees («Я люблю пчел»).

Завязка на этот раз оказалась еще более интригующей. Некоторым бывшим участникам The Beast по почте были отправлены банки с медом. На крышках банок — разбросанные в случайном порядке буквы, складывающиеся в слова «I Love Bees». Те же слова, но уже в виде адреса веб-страницы ilovebees.com появились спустя пару дней в телерекламе Halo 2.

С этого момента и началась игра. Сайт, на который указывала реклама, был посвящен пчеловодству, но тут и там на нем попадались кусочки странных изображений. Затем был найден блог автора сайта, где она жаловалась на взлом. Через несколько дней рядом с ценной информацией о пчелах на сайте появился список геолокаций, напротив каждой из которых стояло время. Участники игры пришли в обозначенные места и обнаружили таксофонные будки, из которых в указанный час раздались звонки. Те, кто не побоялся взять трубку, услышали оборванные кусочки записей диалогов.

I Love Bees оказалась своего рода радиопостановкой, но разбитой на мелкие части, услышать которые можно было, лишь находя нужный таксофон и называя очередное кодовое слово в ответ на вопрос, доносящийся из трубки. Складывая услышанные тридцатисекундные обрывки в целые диалоги, игроки обнаружили сюжет, напоминающий фантастический сериал. Шесть основных персонажей, живущих в 2552 году, готовились к войне с пришельцами, и только вмешательство из прошлого могло помочь им победить.

Игроки с готовностью решали головоломки, обходили таксофоны и караулили звонки — известен случай, когда человек дождался звонка, несмотря на начинавшийся ураган. Но настоящим призом для них была возможность пообщаться с живыми актерами. Иногда вместо прослушивания записанного разговора игрок мог сам стать участником повествования, и это, по рассказам очевидцев, давало ни с чем не сравнимые ощущения: будто сюжет действительно раскрывается вокруг тебя.

Хоть разработчики игры и не проявляли себя, ни у кого не было сомнений, что за I Love Bees стоит Microsoft и развлечение в конечном счете призвано что-то рекламировать: изначальная ссылка на ilovebees.com в трейлере Halo 2 даже недвусмысленно намекала, что именно. Это, впрочем, не смущало игроков.

В середине двухтысячных казалось, что подобные игры имеют большое будущее: одновременно шло по несколько ARG, и авторы наиболее успешных считали себя королями новой индустрии. Телестудии одна за другой задумывались над тем, чтобы сопроводить очередной сериал игрой в альтернативную реальность: в частности, при помощи ARG рекламировались «Остаться в живых» и «Герои».

В 2007 году студия 42 Entertainment успешно выполнила сразу несколько важных заказов. Игра Vanishing Point рекламировала Windows Vista и включала в себя шоу в Лас-Вегасе и безумно дорогие призы вроде путевки в космос. Еще одна игра продвигала альбом Year Zero группы Nine Inch Nails — подсказки к ней были записаны на флеш-карты, которые организаторы подкладывали в туалеты на концертах, а еще игроки должны были рисовать граффити в поддержку альбома. Одним из главных успехов студии стала игра Why So Serious, связанная с фильмом «Темный рыцарь»: в ней участвовали миллионы игроков в 177 странах и даже устраивали псевдодемонстрации в поддержку Харви Дента — мэра города, который защищает Бэтмен.

То были золотые деньки ARG, но уже тогда начали появляться признаки грядущего кризиса жанра. Ключевые сотрудники 42 Entertainment один за другим покидали компанию, и, хоть никто не объявлял, что «ARG мертвы», уже через пару лет активность пошла на спад. О причинах этого можно только догадываться: то ли выбор доступных творческих приемов оказался небольшим и быстро исчерпался, то ли игрокам наскучило обеспечивать бесплатную поддержку очередному бренду, то ли еще что-то. С уверенностью можно сказать одно: вместо будущего развлекательной индустрии игры в альтернативную реальность оказались мимолетной модой.

КТО СТОИТ ЗА «ЦИКАДОЙ»?

У загадок «Цикады» много общего с ARG: головоломки, телефонные звонки, охота на QR-коды. Но есть и принципиальные отличия: полное отсутствие информации о том, кто стоит за «игрой», и только намек на цель. Существует распространенная догадка о том, что «Цикада» — это элитная хакерская группа, однако на самом деле прятаться за этим названием может кто угодно.

Иногда к подобным методам набора прибегают спецслужбы. Этим, в частности, известна британская разведка: еще во времена Второй мировой войны кандидатов для Правительственной школы кодов и шифров искали при помощи кроссвордов, публикуемых в газете. Да и сейчас подобная практика процветает. Школа кодов и шифров теперь переименована в Центр правительственной связи (GCHQ), вместо кроссвордов используется интернет, но в целом суть изменилась не сильно. В сентябре прошлого года на сайте GCHQ опубликовали приглашение на работу и приложили шифрованное послание для претендентов. Те, кто решил серию непростых криптографических задач, могли устроиться на одну из засекреченных должностей. Нечто подобное в 2010 году делали и в ВВС США: там придумали спрятать шифровку в свой логотип.

Не может ли за «Цикадой» скрываться гениально обставленное предложение о найме в ЦРУ, АНБ, MI6, Моссад или в одну из подобных организаций? Такой вариант исключать нельзя, но до сих пор государственные службы, даже если и применяли для найма практические задания, все же предпочитали делать это на своих сайтах, а не через 4chan.

Пока что «Цикаду» можно считать аналогом ARG, причем таким, что «Пчелы» и прочие массовые развлечения десятилетней давности кажутся детским лепетом. И дело не только в особенной сложности и увлекательности загадок. Возможно, даже не в том, что организаторы оградили себя завесой тайны, заглянуть за которую так мечтают претенденты. Путь к «Цикаде» обладает всеми признаками игры, но при этом игрой не является. А настоящие тайны и приключения, как известно, манят куда больше, чем выдуманные.

(c) Андрей Письменный