История тайного общества «Цикада 3301». Проделки хакеров, рекрутеры спецслужб или развлечение «ботанов»?
   
В 2012 году в разделе «Паранормальное» анонимного форума 4chan появилась загадочная картинка. Это был просто текст обращения на черном фоне: «Мы ищем очень умных людей. Чтобы их найти, мы придумали тест. В изображении скрыто сообщение. Найди его, и оно выведет тебя на дорогу к нам. Удачи. 3301».

Первое послание
Именно так началась история крайне скрытной организации, истинную сущность которой до сих пор так и не раскрыли. Кто-то посчитал, что это всего лишь очередная игра в альтернативной реальности и после ее финала победители увидят рекламу какого-нибудь фильма или видеоигры. Но этого не произошло. От людей, скрывающихся за цифрами 3301, лишь поступило сообщение, что они нашли тех самых умных и смышленых. А их избранники не стали трубить о своем успехе в СМИ.

Финальное послание
После этого уверенность в том, что за проектом 3301 скрываются спецслужбы, хакеры или теневое мировое правительство, только росла. Вторую и третью серию головоломок от «Цикады» в следующие два года воспринимали уже куда серьезнее. Но пока о первой, которая появилась 5 января 2012 года. Это была долгая череда зацепок и задачек, которая отсылала к древним рунам, требовала познаний в криптографии и стеганографии и в конечном счете привела избранных к «цикадам».

Это просто приманка
Так как «цикады» утверждали, что в их картинке находится скрытое сообщение, то многочисленные энтузиасты принялись различными способами ее препарировать. Самым простым и действенным методом оказалось открытие изображения в текстовом редакторе. В полученном коде нашли осмысленную строку.


Это была прямая отсылка к шифру Цезаря — самому известному и простому методу шифрования. Гай Юлий Цезарь использовал его для секретной переписки со своими военачальниками. Принцип шифрования прост: каждый символ изначального текста заменяется символом, который стоит на постоянном числе позиций правее или левее в алфавите.


Расшифровка послания не заняла много времени. Это оказалась ссылка на изображение на хостинге Imgur. Но нашедшие это изображение столкнулись лишь с издевательской надписью: «Упс, здесь только приманка».


Определенно, это сообщение сумело отвадить от дальнейших поисков пути многих недостаточно смышленых кандидатов. Те же, кто поставил перед собой цель дойти до конца, увидели в обманке очередную подсказку. Слова guess и out в сообщении с уткой подтолкнули воспользоваться программой OutGuess — универсальным стеганографическим инструментом. А задача стеганографии — не просто зашифровать сообщение, а скрыть сам факт его существования.

Пропустив изображение утки через OutGuess, кандидаты обнаружили ссылку на сервис Pastebin — онлайн-хранилище текста и исходных кодов. По ссылке из утки искатели наткнулись на 83 строки с очередным книжным кодом, ссылкой на поиск книги на Reddit и пожеланиями удачи от группы 3301.


Не усложняйте
По ссылке был сабреддит под странным названием «a2e7j6ic78h0j». В нем было создано 188 тем с полнейшей белибердой в названии, а пользователям было запрещено публиковать новые темы. Помимо кучи непонятного текста, в этих темах обнаружили два изображения: коврик Welcome и пожеванную картинку Problems?





Предусмотрительно оба эти изображения проверили через OutGuess. И правильно сделали. В них были скрыты новые послания. В одном говорилось, что с этого момента все сообщения от «цикад» будут содержать уникальные криптографические PGP-подписи. «Терпение — это добродетель. Удачи. 3301», — напутствовали авторы загадок.

Второе же сообщение утверждало, что ключ всегда был перед глазами искателей: «Это не поиски святого Грааля. Перестаньте все усложнять».


И действительно, ключ к следующей загадке оказался перед глазами: прямо в заголовке сабреддита находится последовательность точек и горизонтальных линий. Это оказалась система записи цифр народа майя: «10 2 14 7 19 6 18 12 7 8 17 0 9». Эти цифры совпадали с наименованием сабреддита, вот только оно было длиннее: 23 символа в названии против 13 цифр майя. Но, заметив эту закономерность, можно было конвертировать название в цифры и получить полный код.


Его впоследствии трансформировали в буквенный, взяв за основу шифра алфавит, в котором A=0. Получился вот такой набор: «kcohtgsmhirathotnabca». Благодаря первому и второму ключам удалось трансформировать 188 постов белиберды в сабреддите в строчки из цикла валлийских повестей «Мабиногион» о Короле Артуре.

Книга была найдена, и можно было вернуться к коду, который предусмотрительно оставили на Pastebin. Первая цифра — строка, цифра после двоеточия — положение искомого символа в этой строке с учетом пробелов.

Позвони мне и прогуляйся
Расшифровав весь код, искатели получили текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight». «Цикады» просили позвонить по телефону, который после определенного количества позвонивших был отключен. Но запись сообщения автоответчика на том конце провода сохранилась.

«Очень хорошо. Вы замечательно справились», — автоответчик предложил перемножить числа 3301 и два числа оригинальной картинки, а затем добавить .com к получившемуся результату. Двумя числами оказались размер картинки по высоте и ширине в пикселях: 509 и 503. На сайте http://845145127.com (сохраненная копия), который сейчас также не работает, кандидаты обнаружили картинку с цикадой. В ней, благодаря уже хорошо известному нам OutGuess, нашлось послание: «Возвращайтесь в понедельник 9 января 2012 года в 17:00». Самым быстрым и умным оставалось только ждать: разбор головоломки шел лишь третьи сутки. В означенное время на сайте появились GPS-координаты.

Таинственные составители головоломок предложили перестать «залипать» у компьютера и прогуляться в поисках символа цикады и QR-кода, прикрепленного к ним. Правда, гулять пришлось бы довольно долго: первые координаты привели к столбу возле варшавского отделения Европейской академии дипломатии, вторые и третьи — к стройплощадке в Париже. Еще три места оказались в Сиэтле, два — в пригороде Сеула, далее — захолустный город в штате Арканзас, пригород Лос-Анджелеса, Новый Орлеан, Майами, Гавайские острова и Сидней.


Стало понятно, что в одиночку с задачей оперативно посетить все эти места не справиться. А потому кандидаты стали кучковаться, чтобы повысить свои шансы и быстрее отыскать все подсказки. К тому же было очевидно, что вся загадка создана не одним человеком, а некоей организацией. И навряд ли правительственной, ведь присутствовали не только американские координаты, но и точки на других континентах.

Правда, все места не надо было посещать, так как искатели обнаружили всего два уникальных сообщения, клонированных в разных точках. Сканирование QR-кодов привело к двум изображениям, в которых снова были запрятаны сообщения. В них хранились книжные коды, новые подсказки, а также предупреждение: «Нам нужны лучшие, а не повторяки. Лишь несколько первых получат приз».

Благодаря расшифровке книг кандидаты получили ссылку на сайт в сети Tor (да, без затхлых уголков даркнета не обошлось). Там «цикады» попросили добравшегося до финала завести новый ящик электронной почты и послать его адрес через форму на сайте. Они обещали, что отправят уникальный цифирный код, с помощью которого избранник и пройдет через врата в таинственный мир «цикад». Правда, за этими вратами скрывался еще ряд загадок, в том числе с расшифровкой midi-композиций.

Финал отборочных
По некоторым данным, всего 20 человек получили финальные задания и присоединились к «цикадам» в первой серии головоломок. С тех пор были еще две: в январе 2013 и 2014 года. От кандидатов они требовали все той же находчивости, познаний в криптографии и стеганографии, начальных навыков программирования, знакомства с европейской литературой 18-го века и некоторыми произведениями киберпанка. Для всех избранников «Цикада 3301» обещала просветление.

В сети спустя какое-то время было «слито» письмо, которое якобы является финальным при приеме в «Цикаду». «Сливший» его человек утверждает, что намеренно избавился от пунктуации и поменял структуру предложений, так как уверен, что каждый избранный получает свое уникальное письмо с определенными пометками по тексту, что позволит «цикадам» обнаружить источник утечки.


В письме заявлялось, что «Цикада 3301» — это международная группа, у которой нет сайта и которая не рекламирует себя. Она выступает против тирании, угнетения и цензуры, за тайну приватности как неотъемлемое право. «Цикады» открестились от связей с хакерами или интернет-пиратами: «Мы разрабатываем техники, которые помогают нам продвигать идеи свободы, приватности и безопасности. Несомненно, вы слышали о некоторых наших проектах».

Западные журналисты, которые пытались разобраться в истоках «Цикады», получали сотни фейковых писем, где их собеседники представлялись агентами спецслужб и заверяли, что 3301 — это группа террористов, пришельцев и даже сам Барак Обама.

В письме для избранных организация просила ответить на последние вопросы: верит ли кандидат в принципы свободы информации и недопустимости цензуры?

«Слив» от инсайдера
В 2014 году с журналистом FastCompany связался 18-летний студент под ником Tekknolagi, который двумя годами ранее успешно прошел все тесты и попал в святилище «цикад». Еще с 9-летнего возраста он увлекался программированием, а к моменту разговора с журналистом поступил на первый курс ведущего исследовательского университета на северо-востоке США.

Загадки «Цикады» Tekknolagi искал в компании с друзьями и знакомыми по интернету. Всего 12 человек, каждый из которых вложился в частичное решение головоломок. Часть из них, в том числе Маркус Уоррен, получили свое приглашение.

Маркус Уоннер. Фото: Jeremy M. Lange
Что же скрывается за занавесом «Цикады»? Tekknolagi утверждает, что получил логин и пароль для сайта в сети Tor, который состоял из доски объявлений, списка тем, перечня текущих целей и проектов «Цикады». Они касались вопросов криптографии. Tekknolagi заметил, что некоторые из организаторов «Цикады» имеют связи с компьютерным журналом Wired и правительственными учреждениями. «Из общения в чате мне показалось, что некоторые участники пытались создать впечатление, будто они работают в серьезных госструктурах», — подчеркнул Tekknolagi, но заметил, что у Агентства национальной безопасности есть лучшие способы рекрутинга.

Инсайдер отмечает, что это было больше похоже на тайное общество специалистов из различных организаций и сфер. И среди принципов их деятельности были повышение уровня приватности и безопасности в цифровом веке и обеспечение свободы информации. Немного взаимоисключающие параграфы. «Там никогда не обсуждались атаки, создание вируса или еще что-то такое же разрушительное», — отмечает инсайдер. По его словам, чаще речь шла о ПО с открытым исходным кодом.

Никакого просвещения Tekknolagi не приобрел, кто стоит за организацией «Цикада 3301» так и не узнал и покинул чат спустя несколько недель: «Мне стало скучно».

«Держитесь подальше!»
Но если Tekknolagi сдался, то его друг Маркус продолжил работать в «Цикаде». Он пришел к выводу, что организация состоит из многих независимых друг от друга ячеек. Появившиеся в 2012 году новобранцы попали в «выводок» Brood b.0h.

Он занимался разработкой ПО для защиты информаторов наподобие Брэдли Мэннинга, который передал большой объем секретных документов организации Wikileaks. Программа под названием CAKES должна была автоматически опубликовать конфиденциальные документы информатора в том случае, если с ним что-то случится — например, смерть или тюремное заключение. Но из-за скудного числа активных участников «выводка» программа осталась недоделанной.


В годовщину первой головоломки от «цикад» на IRC-канале, где в ожидании новой загадки собрались искатели приключений, появился аноним. Он заявил, что 10 лет был частью «Цикады 3301»: «Я здесь, чтобы предупредить вас: держитесь подальше!»

Мужчина представился офицером страны, в которой не говорят по-английски. Конечно, слова любого анонима в сети нужно воспринимать с изрядной долей скепсиса. Но этот военный заявил, что на протяжении года к нему присматривались, а затем один из участников «Цикады» пригласил его в группу. Он подтвердил, что во главу угла своей деятельности группа ставит благо человечества. Но предупредил, что верхушкой движет «благоговейная вера в „Глобальный мозг” как альтернативный вид бога». По его словам, «Цикада» — это не что иное, как «религия, замаскированная под прогрессивную научную организацию».

Рекрут Маркус подтвердил, что детали сообщения выглядят правдоподобными — военные истоки, идеология. Но заметил, что это могла быть целенаправленная дезинформация, чтобы отвадить от испытания достаточно наивных людей, способных в это поверить.

Как бы то ни было, отбор завершился. Но Маркус не узнал, в какой «выводок» попали избранные. Спустя некоторое время он получил уведомление от коллеги-«цикады»: «Нас уволили», — попытка залогиниться на сайте в сети Tor закончилась неудачей.

Рон Патрик, который руководит в ЦРУ подбором персонала, открещивается от подобных методов найма сотрудников в любую из спецслужб США. «Я лишь надеюсь, что это не группировка хакеров, которая разыскивает таланты, чтобы использовать их против нас».

Побывавшие там кандидаты оказались не более чем муравьями в гнезде, окинуть взглядом которое не получилось. Стоит за «цикадами» что-то большее либо же это все-таки умелая мистификация, так и остается неизвестным. В любом случае все это могло быть лишь одним большим развлечением для «ботаников».
https://tech.onliner.by/2017/11/12/cikada-3301