Cicada 3301: что это вообще такое было

В 2012 одна загадка свела интернет с ума: это была странная игра в виде картинки с текстом на 4chan. В ней говорилось, что самые умные и подкованные в программировании ребята должны отыскать в сообщении секретное послание. И это было дело рук Cicada 3301.

Почитать предыдущие части серии можно здесь (шифропанки) и здесь (CCC).

Первый пост и начало головоломок

Первый пост появился на сайте 4ch (0% удивления) 4 января 2012 года. Вот он:

«Привет. Мы ищем высокоинтеллектуальных людей. Для этого мы создали тест. В этой картинке спрятано сообщение. Найдите его, и оно приведет вас к нам»

На первый взгляд выглядит полной чушью, но прогеры поумнее скачали этот файл, открыли его в формате TXT и увидели следующее:

Сообщение здесь гласило: «Тиберий Клавдий Цезарь говорит: «lxxt>33m2mqkyv2gsq3q=j02ntk». Вы уже все поняли — это опять шифрование и, как нам подсказывает Тиберий Клавдий, еще и шифр Цезаря, в котором нужно сдвигать буквы вправо или влево на определенную цифру.

Расшифровав эту картинку и получив ссылку, гики попадали на следующую. Здесь уже была утка:

Если вы хотя бы раз смотрели детективы и слышали/видели фразу «Ха-ха, это ложный след», то знаете, что именно по нему и нужно идти. С уткой такая же история. На самом деле загадка крылась как раз в словах guess и out — оно отсылает к утилите OutGuess, которая с помощью стенографии скрывала данные.

Утку нужно было прогнать через эту программу и на выходе получить еще один шифр, а потом еще один и еще один — подробнее можно почитать в расследовании Rolling Stone. Кстати, его журналисту удалось взять интервью у одного из таких высокоинтеллектуалов — Маркуса Уоннера. Правда, непонятно, что из его слов правда. А еще Маркус рассказывал, что он и другие дешифровщики(из одного чата) в какой-то момент начали сходить с ума.

Одна из последних загадок вела к телефонному номеру, позвонив по которому, вы могли услышать следующее:

«Очень хорошо. Вы отлично постарались. Есть три простых числа, связанных с оригинальным изображением final.jpg. 3301 — одно из них. Нужно найти еще два. Перемножьте все три числа и добавьте .com, чтобы сделать следующий шаг. Удачи. Пока».

Здесь все было просто: нужно было перемножить размеры картинки 509х503 и 3301. Получилось: 845145127.com. На сайте был таймер и очередная картинка, которую нужно было закинуть в OutGuess и получить сообщение, что нужно вернуться на сайт в 5 вечера 9 января 2012 года.

И здесь гиков ждала самая интересная часть: в назначенное время по этой ссылке появились координаты в 14 городах мира. Среди них даже была Москва.

В этих городах были развешаны листы с изображением цикады и qr-кодом. По ним можно было найти стихотворение и страницу «Цикада» из британской энциклопедии. Но оба сообщения содержали информацию о том, что нужно перейти на сайт, оставить email и избранными будут ли первые, а не последователи.

Отправили email — а что дальше

Постепенно у участников этого замечательного квеста началась паранойя особенно после того, как по всему миру появились реальные постеры с элементами игры. В чатах царило недоверие: всех подозревали в шпионстве, одни игроки подставляли других ложными подсказками, кто-то получал странные звонки, а один из участников — Текк (друг Маркуса) — после слива его личных данных стал шарахаться от любого звука и взгляда.

Некоторые прошли отбор и получили индивидуальные задачи: расшифровать число, зашифрованное с помощью RSA. Нужно было разложить 112-значное число на два простых — для этого применялись сложные алгоритмы и инструменты вроде CADO-NFS. Получив ключ, нужно было ввести расшифрованное число на том же сайте.

Следующим этапом стало расшифровывание midi-файла: комбинации высоты и длины звука соответствовали буквам. Это привело к финальному сообщению.

В феврале 2012 года «Цикада» объявила, что нужные люди найдены. Остальным предложили ждать новых заданий.

Маркус был одним из немногих, кто получил сообщение о том, что прошел отбор. Ему нужно было лишь ответить на несколько вопросов о цензуре, анонимности и свободе и отказаться от участия в преступных группировках (если он в них состоял). Так он попал в закрытый чат в даркнете где «ветераны» группы делились уклончивой информацией и поручали новые задачи. Их выводок b.0h занимался проектом CAKES — системой автоматического распространения секретной информации в случае ареста информаторов.

Однако со временем участники выгорели: проект оказался сложным, скучным и без какой-либо видимой отдачи. К концу 2012 года в группе остался один Уоннер, а в начале 2013-го его доступ к внутреннему ресурсу «Цикады» был закрыт.

Цикады после 2012 года

Вторая волна головоломок началась началась 5 января 2013 года, а третья — 6 января 2014 года. Тогда появилась новая загадка в Хвиттере:

В 2015 году все было тихо, а в 2016 появился еще один пост, но головоломки в нем не было:

В 2017 году на Pastebin было обнаружено новое сообщение:

Остерегайтесь ложных путей. Всегда проверяйте PGP подпись от 7A35090F. 3301.

Это предназначалось для всех, кто пытался отыскать настоящих Цикад по словам Cicada 3301. На самом деле они натыкались на подражателей. Оригинальные послания всегда содержали цифровую PGP-подпись, подтверждающую их подлинность. У подделок либо подпись отсутствовала, либо использовались фальшивые ключи.

Кто они?

Теорий полно:

• Спецслужбы (АНБ, ЦРУ) — вербовка криптографов? Но слишком открыто. 
• Хакеры — Cypherpunk или Anonymous? Победители 2012 года работали над системой защиты информаторов, но связи нет. 
• Тайное общество — масоны 2.0? Отсылки к Блейку и рунам добавляют мистики. 
• Тролли — эксперимент? Кстати, вполне возможно и довольно смешно. Может, Цикады задумали показать, что такое найм в айти. Есть ощущение, что в 2012 году все происходило именно так: не взломал Пентагон — пошел вон.

В 2015 году хакеры под именем «3301» атаковали Planned Parenthood, но «Цикада» открестилась через PGP. А в июне 2024 года появилась хакерская группа Cicada3301, которая занимается ransomware-атаками. Они используют код, похожий на ALPHV/BlackCat, и даже запустили партнерскую программу на форуме Ramp. Но это точно не та «Цикада». Сообщество и старые участники уверены: настоящая «Цикада» не стала бы заниматься вымогательством. Это просто кто-то, кто решил использовать легендарное имя. В целом за время своего существования они пока ничего не сделали, но кто знает, может, нас ждет новый цикл в будущем?

Хотя культурный след «Цикады» по истине огромен. Она вдохновила эпизод сериала «Грань», игру Assassin’s Creed Origins и даже других подражателей, вроде Cicada Detroit. Пазлы «Цикады» стали эталоном для ARG (альтернативных реальностей), где виртуальное смешивается с реальным.

Мы считаем, что у Цикад получилось очень круто. По крайней мере, они неплохо разбираются в пиаре — создать такой ажиотаж вокруг себя. Да и такие задачи решать тоже вполне полезно, можете на досуге немного погрузиться в шифрование. Начать можете с шифра Цезаря.

В качестве домашнего задания — разгадайте наше послание и отпишитесь в комментах:

3, сруфгеяфж огно

Тайны тайнами, а кодить надо. Все о программировании — в нашем тг-канале!