O noua analiza in publicatie SRI, Intelligence, dezvaluie tenebrele unei din marile amenintari informatice ale momentului : Dark Web.
Descoperă următorul indiciu! Cheile unui mister nedescifrat
Se împlinesc zece ani de la debutul unui fenomen mai puțin cunoscut internauților obișnuiți, dar interesant pentru cei a căror orientare profesională sau pasiune atinge sfera întunecată a internetului – Dark Web.
Caracterizat printr-o serie de enigme succesive prezentate publicului larg spre a fi rezolvate, având un nivel ridicat de dificultate și solicitând o abordare individuală, dar în unele etape și de tip colectiv, fenomenul a fost interpretat diferit de către utilizatorii Dark Web. Internauții au presupus că este vorba despre o formă nouă de recrutare, în beneficiul serviciilor de intelligence sau al altor instituții statale similare ori despre un experiment al grupărilor de hackeri, în căutare de membri talentați. Nu a fost exclusă nici ipoteza unui șir lung de puzzle-uri create de un utilizator dornic să găsească oameni cu aceeași pasiune pentru criptografie.
În căutarea unor persoane foarte inteligente
Totul a început pe data de 5 ianuarie 2012, printr-o postare pe cunoscutul forum de discuții 4chan.org, la rubrica „Paranormal” (boards.4channel.org/x/), care transmitea utilizatorilor anonimi, prin intermediul unei imagini, următorul mesaj: „Salut, suntem în căutarea unor persoane foarte inteligente. Pentru a le găsi, am conceput următorul test: există un mesaj ascuns în această poză. Găsește-l și vei descoperi calea prin care vei ajunge la noi. Așteptăm cu nerăbdare să ne întâlnim cu aceia dintre voi care vor reuși. Succes! 3301”. Analizând imaginea cu un program de editare text, se putea extrage următorul șir de cuvinte: „Tiberivs Clavdivs Caesar spune: lxxt>33m2mqkyv2gsq3q=w]O2ntk”.
Folosind cifrul lui Cezar și știind că Tiberius Claudius Cezar a fost al patrulea împărat roman, deci utilizând pentru cheia de criptare valoarea 4, din textul respectiv rezulta un link către o altă imagine. Cifrul lui Cezar este un algoritm de criptare cu deplasare, ce presupune înlocuirea fiecărei litere dintr-un text cu o alta, aflată la o distanță fixă în alfabet. Metoda era folosită de către Iulius Cezar în corespondența clasificată purtată cu generalii săi. Noua imagine prezenta o rață din lemn (momeală folosită la vânătoarea de rațe sălbatice și totodată o aluzie la vânătoarea de indicii), urmată de textul: „Hopa! Doar momeli în calea ta. Se pare că nu vei ghici cum să extragi mesajul” (Woops! Just decoys this way. Looks like you can`t guess how to get the message out). Pentru a putea trece de obstacolul acesta, aparent o pistă falsă, din mesajul în limba engleză puteau fi extrase cuvintele „guess” și „out”, care inversate formează numele unui program de steganografie (OutGuess). Steganografia este o metodă de a ascunde mesaje sau fișiere în alte fișiere.
Mai multe probleme, mai multe indicii
Prin decodarea imaginii cu programul OutGuess, se obținea un cod format din perechi de numere (1:20 2:3 3:5 4:20 5:5 6:53 7:1 8:8 9:2 10:4 …), care reprezentau rândul și poziția literei dintr-un text, pe baza căruia se putea identifica un mesaj. În cadrul imaginii apărea și un link (reddit.com/r/a2e7j6ic78h0j/) către un forum de discuții, unde se regăseau mai multe informații.
Subiectul de discuție aflat pe platforma reddit conținea o multitudine de mesaje, aparent criptate, însă două dintre acestea includeau câte o imagine și câte un cuvânt sugestiv: „Bine ai venit!” (Welcome!) și „Probleme” (Problems). Decodând pozele, utilizatorii erau atenționați asupra faptului că viitoarele indicii urmau să fie semnate folosind o cheie PGP pentru a elimina riscul apariției unor mesaje false, care ar putea deturna experimentul, și sfătuiți să renunțe la abordări prea complexe în privința rezolvării enigmei, soluția problemei fiind tot timpul în fața ochilor. Pretty Good Privacy (PGP) este un program de criptare a datelor care asigură confidențialitatea și permite autentificarea în mediile de comunicare electronice. Cheia rezolvării testului era afișarea unei versiuni mai vechi a paginii portalului de discuții, în antetul acesteia putând fi observat un banner, care conținea un șir de numere în scriere mayașă (10, 2, 14, 7, 19, 6, 18, 12, 7, 8, 17, 0, 19, 7, 14, 18, 14, 19, 13, 0, 1, 2, 0). Acest șir de numere, corelat cu titlul topicului, care conținea un șir similar, putea fi interpretat folosind, din nou, cifrul lui Cezar. De altfel, toate mesajele postate în topicul respectiv, comasate, reconstituiau în urma decriptării o poveste despre regele Arthur.
Aplicând asupra textului secvența de perechi de numere din indiciul anterior, se putea obține următorul mesaj: „Sună-ne la numărul de telefon (214) 390-9608!”. Numărul corespundea unui terminal din statul american Texas.
Concurenții, trimiși pe teren
Cei care au reușit să sune la acel număr de telefon au fost întâmpinați de o înregistrare prin care o voce sintetizată electronic îi îndruma să caute trei numere prime cu ajutorul imaginii din prima postare a testului, să le înmulțească și să adauge un „.com”, cu mențiunea că „unul dintre numere este 3301”. Revenind la imaginea din postarea inițială de pe forumul 4chan, se putea observa că dimensiunile acesteia erau 503×509 pixeli, ambele numere prime. Astfel se putea obține link-ul: 845145127.com.
După accesarea adresei era afișată o singură pagină web care conținea logo-ul „Cicada 3301”. În urma unei noi descifrări se obținea mesajul: „Felicitări că ai ajuns până aici! Răbdarea este o virtute. Revino luni, 9 ianuarie 2012, orele 17:00, 3301”. La data respectivă, site-ul a afișat o listă de coordonate de poziționare geografică (longitudine și latitudine) ale unor locații diferite de pe glob: 52.216802, 21.018334 – Varșovia, Polonia; 48.85057059876962, 2.406892329454422 – Paris, Franța; 36.0665472222222, -94.1726416666667 – Fayetteville, Statele Unite ale Americii; 25.684702, -80.441289 – Miami, Statele Unite ale Americii; -33.90281, 151.18421 – Erskineville, Australia; 48.85030144151387, 2.407538741827011 – Paris, Franța; 47.664196, -122.313301 – Seattle, Statele Unite ale Americii; 47.637520, -122.346277 – Seattle, Statele Unite ale Americii; 47.622993, -122.312576 – Seattle, Statele Unite ale Americii; 37.577070, 126.813122 – Seul, Coreea de Sud; 37.5196666666667, 126.995 – Seul, Coreea de Sud; 29.909098706850486, -89.99312818050384 – New Orleans, Statele Unite ale Americii; 21.584069, -158.104211 – Haleiwa, Statele Unite ale Americii; 33.966808, -117.650488 – Chino, Statele Unite ale Americii.
La recunoașterea în teren făcută de către participanți, în primele cinci locații au fost găsite afișe stradale care aveau imprimat un cod QR și logo-ul Cicada 3301. Scanarea codului QR direcționa către două mesaje noi, similare cu cele de până atunci, având în compoziție diferite pasaje de text, secvențe de perechi de numere și indicația că, în etapa următoare, dezlegarea enigmei presupunea activități individuale, nu de echipă, locurile rezervate finaliștilor fiind limitate. Folosind aceleași metode criptografice ca și până atunci, a fost extrasă o trimitere către opera de artă „Agrippa (A Book of the Dead)” a lui William Gibson și apoi o adresă de tip .onion (http://sq6wmgv2zcsrix6t.onion). Din acest moment, cursa pentru descifrarea misterului s-a mutat în partea ascunsă a internetului, cunoscută ca Dark Web.
Urmând instrucțiunile primite la această adresă, cei rămași în competiția pentru dezlegarea enigmei și-au creat conturi de mail pe platforme publice gratuite, unde au primit alte noi puzzle-uri. Despre aceste probe, emise în mod individual, nu se cunosc foarte multe detalii, iar relatările ulterioare nu sunt incontestabile. Testul a luat sfârșit în mod oficial la data de 6 februarie 2012, când autorul enigmei a publicat următorul mesaj: „Salut! Am găsit persoanele pe care le căutăm. Astfel, parcursul nostru de o lună se încheie. Deocamdată. Vă mulțumim pentru dăruire și efort. Dacă nu ați reușit să finalizați testul sau nu ați primit un e-mail, nu disperați. Vor mai fi multe oportunități ca aceasta. Vă mulțumesc tuturor. 3301”.
Enigma continuă
Deși mulți internauți au crezut că acesta a fost finalul, pe 5 ianuarie 2013, o nouă enigmă semnată de 3301 a fost publicată pe forumul 4chan, iar cei pasionați de mister au început să o dezlege, sperând că vor reuși să descopere adevărata identitate a celui sau celor care se ascund în spatele fenomenului.
Concursul a continuat și în 2014, dar problemele supuse rezolvării căpătaseră un nivel de complexitate superior față de cele precedente, 3301 făcând uz de un arsenal și mai diversificat, pornind de la bootable CD, până la melodii ale căror fișiere audio conțineau seturi de indicii și ale căror note muzicale constituiau chei de decriptare. Totodată, creatorul nu a renunțat la probele de teren, dar a introdus, ca elemente de noutate, gematria cu numere prime și o carte scrisă folosind un alfabet runic. Gematria este un sistem numerologic antic, care atribuie o valoare numerică unui cuvânt sau unei expresii.
Folosirea, în cadrul testului, de etape interconectate într-un mod nonliniar, făcea necesară revenirea asupra indiciilor și cerințelor anterioare, care trebuiau reanalizate pentru obținerea de noi informații. Creșterea nivelului de complexitate și interesul tot mai scăzut din partea publicului au întrerupt provocările. Din 2014 și până în prezent Cicada 3301 nu a mai lansat nicio nouă enigmă.
Un mister devenit sursă de inspirație
Totuși, ineditul acestor enigme a atras atenția multor organizații de intelligence, cum ar fi GCHQ din Marea Britanie, NSA, Air Force Cyber Command sau United States Navy din SUA, care au apelat la acest tip de provocări pentru a recruta talente native în domeniul informatic.
Cicada 3301 rămâne un fenomen învăluit în mister și o creație a cărei geneză își are rădăcinile în Dark Web. Această zonă nu este numai un spațiu delimitat tehnologic al imensei rețele www, ci, în timpul evoluției sale, a căpătat valențele unui sistem de valori guvernat de principiul anonimității, dar și de un mod anarhic de manifestare.
În contextul actual, Dark Web a căpătat tot mai mult forma unui curent de gândire capabil să modeleze noile generații de utilizatori ai internetului, atrăgându-i pe mulți în zona sa de influență. Este, totodată, o provocare în evoluția către un www mai sigur, prin amenințările pe care le proiectează asupra unei societăți globale din ce în ce mai virtuală, scrie Intelligence.