Загадка «Цикады»

Таинственная хакерская группа, именующая себя Cicada 3301, каждый год проводит состязания среди любителей криптографии. Никто не знает, что ждёт победителей, но тысячи людей охотно включаются в это действо, похожее на изощрённую игру.

Впервые опубликовано в журнале «Хакер» #178 за май 2015 года. Здесь публикуется с минимальными изменениями.

Белые буквы на чёрном фоне гласили: «Мы ищем очень умных людей. Чтобы найти их, мы разработали тест. В этой картинке спрятано сообщение. Найди его, и оно укажет дорогу, ведущую к нам. Мы будем рады встретить тех немногих, что дойдут до конца. Удачи!» В конце стоит подпись: «3301».

Оригинал этого сообщения появился в январе 2012 года на анонимном форуме 4chan и сумел привлечь к себе большое внимание. Как и задумывали его неведомые авторы, по следу немедля пустились те самые умные люди. Кто-то из них дошёл до цели и, предположительно, присоединился к группе, именуемой Cicada 3301. Но что это за группа и чем она занимается, пока что остаётся тайной. Всё, что мы знаем, — это рассказы тех, кто сбился с пути и не прошёл задание до конца.

Джоэль Эрикссон — 34-летний аналитик из Швеции, рассказал британскому изданию The Telegraph о своих изысканиях, начавшихся с того, что к нему в руки попало сообщение «Цикады». Он быстро обнаружил, что в картинке были застеганографированы две строки, а ключом оказались цифры 3301. Одна из строк — "Тиберий Клавдий Цезарь", вторая — случайный набор символов.

Упоминание Тиберия Клавдия Цезаря — намёк на шифр Цезаря, один из старейших и простейших методов шифрования. Каждой букве в алфавите присваивается номер, затем номера сдвигаются на определённое число позиций и текст записывается с учётом сдвига. Древние римляне могли пользоваться столь простой техникой лишь потому, что никто не догадывался о возможности расшифровки послания. Эрикссон же быстро подобрал нужное число (четыре) и обнаружил, что в строке была зашифрована гиперссылка.

По ссылке нашлась картинка с изображением утки и надписью «Упс! Это всего лишь приманка. Кажется, ты знаешь, как получить послание». На этот раз ключа не было, и пришлось воспользоваться дешифровочной программой OutGuess. С её помощью из картинки выловилась ссылка на подраздел форума Reddit, где каждые два часа появлялась новая строка книги, сопровождаемая загадочными символами из точек и палочек. Эрикссон снова оказался на высоте: на текст он решил не обращать внимания, а вот в точках и палочках распознал цифры майя.

С этого момента сложность загадок выросла на порядок, а ещё стали то и дело попадаться изображения цикад. Это не случайный выбор для логотипа группы: некоторые виды цикад вылупляются только раз в 13 или 17 лет, чтобы избежать синхронизации жизненного цикла с питающимися ими хищниками. 13 и 17 — простые числа, а простые числа, как известно, играют важнейшую роль в криптографии.

Разнообразие загадок тоже росло. Шифры стали чередоваться с тестами на знание истории, философии, литературы и музыки. Идущим по следу энтузиастам пришлось столкнуться с цитатами из древнего валлийского произведения и с отсылками к викторианскому оккультизму, а также проявить знание классической музыки. Одна из загадок ссылалась на известное стихотворение Уильяма Гибсона "Агриппа", прославившееся тем, что оно распространялось на дискетах в виде программы, которая уничтожала текст после первого же прочтения (впрочем, сейчас "Агриппа" доступна на сайте Гибсона).

Будь Эрикссон одинок в своих изысканиях, он бы зашёл в тупик намного раньше. Но через несколько дней после того, как к нему в руки попала изначальная картинка, он обнаружил, что по следу идут ещё тысячи криптоаналитиков-любителей и обмениваются решениями на 4chan и других форумах. В частности, силами коллективного разума расшифровка подсказки из валлийской новеллы была получена за считаные часы.

Дальше стало ещё интереснее. Очередное сообщение содержало призыв позвонить на телефонный номер, зарегистрированный в Техасе. Позвонившие смогли услышать запись на автоответчике, где синтетический голос подсказывал найти ещё одно простое число в изначальной картинке. Число было найдено, и оно указывало на сайт 845145127.com (с тех пор он перестал работать и, по всей видимости, был кем-то захвачен).

На сайте располагалось изображение цикады и счётчик, показывающий обратный отсчёт. Когда цифры дошли до нуля, вместо них появилось 14 координат GPS, указывающих на точки в Париже, Сиднее, Сеуле, Варшаве, Сиэтле, Аризоне, Калифорнии, Новом Орлеане, Майами и на Гавайях. Живущие неподалёку добровольцы нашлись без труда, и уже скоро на руках у сообщества оказалась подборка фотографий постеров с QR-кодами. В этот момент отпали последние сомнения в том, что «Цикада» — это не шутка криптографа-одиночки: организовать всё это, не имея команды хотя бы из нескольких человек, было бы просто невозможно.

При том, что некоторые задания невозможно было выполнить, не прибегая к помощи сообщества, посты с форумов не всегда помогали идти по следу «Цикады». Так, некто с никнеймом Wind (якобы девушка из штата Мичиган) на протяжении некоторого времени нарочно пытался навести других на ложный след. Причины тому могут быть разные. Не исключено, что Wind хотел (или хотела) сбить с толку конкурентов, чтобы в одиночку разгадать всё. Возможно и то, что это был кто-то из "Цикады", и он пытался снизить продуктивность коллективной работы.

В другой раз некто выложил на Pastebin послание, где написал, что является экс-членом "Цикады" и никому не советует в неё вступать. Якобы "Цикада" — это религиозная организация, замаскированная под научную, и в ней состоят серьёзные люди с плохими намерениями: бывшие военные, дипломаты и академики, не удовлетворённые нынешним мировым порядком. По словам анонимного автора, их цель — преобразовать человечество в ницшеанских уберменшей. «Это опасная организация, и их методы гнусны», — закончил он своё послание.

Поиски тем временем были близки к поворотной точке. Сообщение, полученное из собранных по всему миру QR-кодов, вело на сайт в сети TOR. Неизвестно, что увидели первые его посетители, но для всех остальных осталось лишь сообщение "Нам нужны лучшие, а не последователи". Говорят, что несколько избранных получили электронные письма, якобы с приглашением разгадать ещё несколько загадок в приватном режиме. Джоэль Эрикссон, как можно догадаться, в их список не попал и, вероятно, именно потому с такой лёгкостью стал давать интервью газетам. "Если бы мой цикл сна был чуть другим, я, возможно, оказался бы среди первых", — пожаловался он в интервью The Telegraph. Что ж, проспал так проспал!

Через несколько недель от «Цикады» поступило новое сообщение. Оно появилось на форуме Reddit, и гласило: «Привет. Мы нашли тех индивидов, что искали. Наш путь длиной в месяц закончен. Пока что». Последовавшая пауза длилась 11 месяцев, и была прервана 4 января 2013 года публикацией новой картинки с текстом: «Приветствуем снова! Наш поиск умных людей продолжается».

И опять всё завертелось по привычной программе. В картинке было скрыто стихотворение из "Книги закона", написанной в начале двадцатого века оккультистом и самопровозглашённым магом Алистером Кроули; книга помогла найти ссылку на 130-мегабайтный файл, состоящий из простых чисел; далее последовал файл в формате MP3 с неизвестной песней, предваряемой пением цикад. Там разыскали ссылку на аккаунт в «Твиттере», который публиковал на первый взгляд случайные числа. Они в свою очередь оказались совершенно не случайными, и содержали код на основе гематрии — каббалистического способа изыскивать тайный смысл в словах, только вместо иврита использовались англосаксонские руны.

Последние шаги оказались очень похожими на то, что было год назад: ссылка на сайт в сети TOR с координатами семи точек, в том числе в Москве и Окинаве (Япония). На этом след снова оборвался: горстку первых соискателей пропустили в приватную фазу, остальные остались не у дел. По слухам, приватная часть начиналась с теста личностных характеристик по схеме схожей с системой Майерс-Бриггс.

В январе этого года объявление «Цикады» снова появилось — на этот раз в том же твиттере, где до этого публиковали зашифрованные строки. И следом — новая череда шифров, цитат из книг, рунических надписей и прочих головоломок. Финал на момент выхода этого номера вряд ли будет достигнут, но и на этот раз вряд ли «Цикада» выдаст себя и позволит узнать, что же ждёт кандидатов после окончания тестов.

Искусственный разум, пчёлы и альтернативная реальность

Загадки «Цикады» уникальны в своей сложности, но методы, избранные тайной группой, очень напоминают феномен, имевший популярность в начале двухтысячных годов. Он называется Alternate Reality Games (ARG) — игры в альтернативную реальность. Смысл этих игр сводится к тому, что участники получают некие шифрованные задания через интернет и, действуя сообща, раскрывают следующие подсказки и кусочки сюжета.

Первой из таких игр была The Beast — её придумали в 2001 году в Microsoft, чтобы прорекламировать выходивший тогда на экраны фильм Стивена Спилберга "Искусственный разум". Начиналась игра с подсказок, разбросанных в трейлерах и постерах фильма. Так, в трейлере был спрятан телефонный номер — позвонив по нему, можно было прослушать запись с инструкциями. Выполнение инструкций позволяло получить некое послание по электронной почте, содержащее очередные подсказки.

Так игроки вышли на несколько сайтов, «владельцы» которых явно жили не в 2001 году, а в 2142. Изучая эти страницы, участники, фактически, могли вести расследование убийства. Перед ними постепенно вырисовывалась картина мира будущего, где Антиробомилиция сражалась с Коалицией за свободу роботов, а убийцей оказался искусственный интеллект, управлявший умным домом. Что ж, жертве не повезло: нечего было изменять родному дому с секс-ботом!

The Beast длилась всего около трёх месяцев, и концовкой, как несложно догадаться, стала премьера «Искусственного разума». Игра успела наделать много шума: ничего подобного до тех пор никогда не было, и о рекламном фокусе Microsoft много писали и говорили. Желающие повторить успех не заставили себя ждать, и "игры в альтернативную реальность" вошли в моду.

Тем временем, разработчики, стоявшие за The Beast, отделились от Microsoft и образовали студию 42 Entertainment, где создали ещё несколько коммерческих ARG. Самая знаменитая из них (да и среди ARG вообще) была сделана по очередному заказу Microsoft, а если точнее — микрософтовской студии Bungie. К выходу готовилась игра Halo 2, и она нуждалась в эффективной рекламе. Именно с этой целью была разработана новая ARG — I Love Bees («Я люблю пчёл»).

Завязка на этот раз оказалась ещё более интригующей. Некоторым бывшим участникам The Beast по почте были отправлены банки с мёдом. На крышках банок — разбросаные в случайном порядке буквы, складывающиеся в слова «I Love Bees». Те же слова, но уже в виде адреса веб-страницы ilovebees.com появились спустя пару дней в телерекламе Halo 2.

С этого момента и началась игра. Сайт, на который указывала реклама, был посвящён пчеловодству, но тут и там по нему были разбросаны кусочки странных изображений. Затем был найден блог автора сайта, где она жаловалась на взлом. Через несколько дней рядом с ценной информацией о пчёлах на сайте появился список геолокаций, напротив каждой из которых значилось время. Участники игры пришли в обозначенные места и обнаружили таксофонные будки из которых в указанный час раздались звонки. Те, кто не побоялся взять трубку, услышали оборванные кусочки записей диалогов.

I Love Bees оказалась своего рода радиопостановкой, но разбитой на мелкие части, услышать которые можно было лишь находя нужный таксофон и называя очередное кодовое слово в ответ на вопрос, доносящийся из трубки. Складывая услышанные тридцатисекундные обрывки в целые диалоги, игроки обнаружили сюжет, напоминающий фантастический сериал. Шесть основных персонажей, живущих в 2552 году, готовились к войне с пришельцами, и только вмешательство из прошлого могло помочь им победить.

Игроки с готовностью решали головоломки, обходили таксофоны и караулили звонки — известен даже случай, когда человек дождался звонка несмотря на начинавшийся ураган. Но настоящим призом для них была возможность пообщаться с живыми актёрами. Иногда вместо прослушивания записанного разговора игрок мог сам стать участником повествования, и это, по рассказам очевидцев, давало ни с чем не сравнимые ощущения: будто сюжет действительно раскрывается вокруг тебя.

Хоть разработчики игры и не проявляли себя, ни у кого не было сомнений, что за I Love Bees стоит Microsoft, и развлечение в конечном счёте призвано что-то рекламировать: изначальная ссылка на ilovebees.com в трейлере Halo 2 даже недвусмысленно намекала, что именно. Это, впрочем, не смущало игроков.

В середине двухтысячных казалось, что подобные игры имеют большое будущее: одновременно шло по несколько ARG, и авторы наиболее успешных считали себя королями новой индустрии. Телестудии одна за другой задумывались над тем, чтобы сопроводить очередной сериал игрой в альтернативную реальность: в частности, при помощи ARG рекламировались «Остаться в живых» и «Герои».

В 2007 году студия 42 Entertainment успешно выполнила сразу несколько важных заказов. Игра Vanishing Point рекламировала Windows Vista и включала в себя шоу в Лас-Вегасе и безумно дорогие призы вроде путёвки в космос. Ещё одна игра продвигала альбом Year Zero группы Nine Inch Nails — подсказки к ней были записаны на флэш-карты, которые организаторы подкладывали в туалеты на концертах, а ещё игроки должны были рисовать граффити в поддержку альбома. Одним из главных успехов студии стала игра Why So Serious, связанная с фильмом "Тёмный рыцарь": в ней участвовали миллионы игроков в 177 странах, и даже устраивали псевдодемонстрации в поддержку Харви Дента — мэра города, который защищает Бэтмен.

То были золотые деньки ARG, но уже тогда начали появляться признаки грядущего кризиса жанра. Ключевые сотрудники 42 Entertainment один за другим покидали компанию, и хоть никто не объявлял, что «ARG мертвы», уже через пару лет активность пошла на спад. О причинах этого можно только догадываться: то ли выбор доступных творческих приёмов оказался небольшим и быстро исчерпался, то ли игрокам наскучило обеспечивать бесплатную поддержку очередному бренду, то ли ещё что-то. С уверенностью можно сказать одно: вместо будущего развлекательной индустрии игры в альтернативную реальность оказались мимолётной модой.

Кто стоит за «Цикадой»?

У загадок «Цикады» много общего с ARG: головоломки, телефонные звонки, охота на QR-коды. Но есть и принципиальные отличия: полное отсутствие информации о том, кто стоит за "игрой" и только намёк на цель. Существует распространённая догадка о том, что "Цикада" — это элитная хакерская группа, однако на самом деле прятаться за этим названием может кто угодно.

Иногда к подобным методам набора прибегают спецслужбы. Этим, в частности, известна британская разведка: ещё во времена Второй мировой войны кандидатов для Правительственной школы кодов и шифров искали при помощи кроссвордов, публикуемых в газете. Да и сейчас подобная практика процветает. Школа кодов и шифров теперь переименована в Центр правительственной связи (GCHQ), вместо кроссвордов используется интернет, но суть изменилась не сильно. В сентябре прошлого года на сайте GCHQ опубликовали приглашение на работу и приложили шифрованное послание для претендентов. Те, кто решил серию непростых криптографических задач, могли устроиться на одну из засекреченных должностей. Нечто подобное в 2010 году делали и в ВВС США: там придумали спрятать шифровку в свой логотип.

Не может ли за «Цикадой» скрываться гениально обставленное предложение о найме в ЦРУ, АНБ, MI6, Моссад или в одну из подобных организаций? Такой вариант исключать нельзя, но до сих пор государственные службы, даже если и применяли для найма практические задания, то всё же предпочитали делать это на своих сайтах, а не через 4chan.

Пока что «Цикаду» можно считать аналогом ARG, причём таким, что «Пчёлы» и прочие массовые развлечения десятилетней давности кажутся детским лепетом. И дело не только в особенной сложности и увлекательности загадок. Возможно, даже не в том, что организаторы оградили себя завесой тайны, заглянуть за которую так мечтают претенденты. Путь к "Цикаде" обладает всеми признаками игры, но при этом игрой не является. А настоящие тайны и приключения, как известно, манят куда больше, чем выдуманные.