20.01.12
Хакеры из движения "Anonymous" (Анонимус) атаковали сайты ФБР, Министерство юстиции США, Белого Дома, и ряд других ресурсов в ответ на закрытие файлообменного сервиса Megaupload и арест его основателя. Об этом сообщается в заявлении, опубликованном в блоге движения: "Правительство закрыло Megaupload, через 15 минут Anonymous закроет сайты правительства и музыкальных предприятий"..
Хакеры называют данную атаку крупнейшей за всю историю.
Файловый хостинг Megaupload закрыли за пиратство. Прокуратура американского штата Вирджиния постановила закрыть файлообменный сервис как нарушающий закон об авторских правах.
Следственные органы США в рамках расследования дела о нарушении авторских прав и торговли нелегальным контентом в Интернете предъявили обвинения компании Megaupload Ltd и ее владельцу Киму Доткому (известному также как Ким Шмиц и Тим Джим Вестов). Обвинения также выдвинуты против руководителя отдела маркетинга и продаж Megaupload Финну Батато, главе отдела развития Свену Эхтенаху и другим представителям компании.
По версии следствия, Ким Дотком основал компанию и посредством сайта Megaupload и ряда других ресурсов занимался распространением авторских материалов без согласования с правообладателями. Минюст США квалифицировал эту деятельность как интернет-пиратство.
По запросу американской стороны Дотком (гражданин ФРГ), Батато, Ортман и ещё один подозреваемый, чьё имя не разглашается, были арестованы в Окленде (Новая Зеландия). Рассматривается вопрос об их экстрадиции.
Обвиняемым предъявлены обвинения в незаконном обогащении на сумму свыше 175 миллионов долларов. Следствие считает, что общая стоимость нанесённого правообладателям ущерба составляет по меньшей мере 500 миллионов долларов. В случае если их вина будет доказана, Дотком и другие обвиняемые за осуществление незаконных финансовых операций могут быть приговорены к лишению свободы на срок до 20 лет.
Кроме того, федеральный суд Вирджинии выписал ордер на арест на 18 аффилированных с Megaupload сайтов. Был также наложен арест на счета компании на общую сумму в 50 миллионов долларов.
Отметим, что сайт megaupload.com являлся одним из пяти крупнейших файлообменников во Всемирной Паутине.
Megaupload позволял пользователям загружать и скачивать фильмы, телепередачи и музыку. Несмотря на то что всё это на сайте можно было скачивать совершенно бесплатно, он пользовался поддержкой знаменитостей - потенциальных «жертв» деятельности сайта. Так, в его поддержку выступали музыканты Канье Уэст, Крис Браун, Снуп Догг, Алиша Кис и Мэри Джей Блайдж.
В ответ на закрытие Megaupload хакеры совершили самую крупную атаку на 14 сайтов. Хакеры из движения Anonymous атаковали сайты ФБР, Минюста США, Белого Дома, среди атакованных оказались также веб-ресурсы американских властей, а также страницы американских, бельгийских и французских компаний-правообладателей, в том числе сайты двух крупнейших звукозаписывающих компаний Universal Music и Warner Music Group.
Среди интернет-протестов против вводимых американским властями антипиратских законопроектов SOPA и PIPA самыми значимыми также стали уход в среду в офлайн на сутки англоязычной версии Wikipedia; популярная соцсеть Reddit также прекратила работу. Глава Facebook Марк Цукерберг призвал аудиторию крупнейшей соцсети присоединиться к протестам. Аналогичными призывами отметился и Twitter – администрация микроблога заявила, что всего за 4 часа в ночь со среды на четверг аббревиатуры SOPA и PIPA содержали около 2,5 миллиона сообщений.
Утром в четверг Google, логотип которого на главной странице в знак протеста был закрыт черным прямоугольником, заявил о том, что собрал 4 с половиной миллиона подписей против SOPA и PIPA.
Блогхостинг WordPress «завесил» главную страницу черным фоном, на котором огромным белым шрифтом заявил о своей позиции. Оригинальный способ выражения протеста придумал фотохостинг Flickr – его пользователи на сутки получили возможность «затемнить» любые 10 фотографий, в том числе чужих.
Не остался в стороне и крупнейший российский поисковик «Яндекс»: сайты, которые в знак протеста уходили в офлайн, были помечены в выдаче специальным пояснением со ссылкой на информацию о SOPA.
Насколько результативными будут действия протестующих, покажет время. За судьбу PIPA американские парламентарии проголосуют уже 24 января. Будущее SOPA пока туманно.
Сообщество Anonymous в ответ на закрытие файлообменного сервиса начало проводить масштабные DDoS-атаки на сайты ФБР, Белого дома, Минюста США, Бюро по охране авторских прав и других государственных структур, а также на сайты компаний-правообладателей.
Согласно сообщению в Twitter-аккаунте Anonymous, в данной операции приняло участие более 5500 хакеров, и она стала одной из крупнейших кибератак этого хакерского сообщества.
Как сообщает CNN, принять участие в атаках могли практически все желающие. Для этого пользователям необходимо было скачать набор скриптов, отправляющих на целевой сайт многочисленные запросы, выводя тем самым серверы из строя. Всего за сутки было произведено 218 атак, а уровень мирового интернет-трафика вырос на 13 процентов.
ПАРИЖ, 23 января. /Корр.ИТАР-ТАСС/. Из-за кибератаки хакеров закрыт сайт крупнейшей мультимедийной корпорации Франции – “Вивенди”. Ей принадлежит американская компания “Юниверсал мьюзик”, подвергшаяся на минувшей неделе нападению хакерской группировки “Анонимус”. Об этом сообщили сегодня представители корпорации.
Варшава. 23 января. INTERFAX.RU - Хакеры группы Anonymous атаковали сайт премьер-министра Польши Дональда Туска в знак протеста против голосования Варшавы за принятие Торгового соглашения по борьбе с контрафakцией (ACTA), сообщило в понедельник польское радио. Накануне хакеры произвели атаки на другие правительственные сайты, включая сайт министерства культуры и национального наследия и сайт министерства обороны.
"Анонимусы" также сообщили в своих микроблогах в твиттере о начале "Польской революции".
Атака связана с запланированной на понедельник встречей премьера Туска с министрами для обсуждения законопроекта ACTA, подписание которого Польшей предположительно запланировано на 26 января.
Сайт полиции Новой Зеландии недоступен после хакерской атаки, организованной хакерской группой Anonymous в знак протеста против закрытия популярного файлообменного ресурса Megaupload.com и ареста его основателей, свидетельствует запись в микроблоге, принадлежащая участникам группы.
Атака на сайт новозеландской полиции стала очередной в целой серии, начатой хакерами Anonymous против компаний и организаций, причастных к закрытию megaupload.com
23 января.
Хакеры группировки Anonymous совершили атаку на сайт Елисейского дворца после того, как президент Николя Саркози публично одобрил решение американских властей о закрытии одного из крупнейших в мире файлообменников Megaupload.
Anonymous с гневом требуют, чтобы MegaUpload был восстановлен в течение 72 часов. Хакеры из движения утверждают, что имеют доступ к серверам Организации Объединенных Наций(ООН), PS Network, Xbox Live, USA bank, Capital One, Chase bank и в случае невыполнения их требования, они грозятся уничтожить эти серверы.
Кроме этого они заявили, что имеют доступ к личной информации клиентов любого банка в мире.
Добро или зло? Хакеры - это воплощение и того и другого: они делают Windows более надежной, зарабатывают на атаках на компании и даже состоят на службе у государств.
У большинства людей, независимо от того, интересуются они компьютерами или нет, слово «хакер» вызывает очень схожие ассоциации. Воображение рисует слабо освещенные помещения, наполненные мониторами и клавиатурами, сама атмосфера в которых наводит на мысль о незаконности происходящего. Сам хакер, скорее всего, носит очки с толстыми стеклами, у него длинные, давно не мытые волосы, а между пальцами зажата сигарета.
Конечно, существуют компьютерные специалисты, которые соответствуют подобным стереотипам из киноиндустрии. Наверняка есть и взломщики ПО, которые из полутемных прокуренных помещений проникают в сети с высоким уровнем защиты или управляют ботнетами. Однако выставлять хакеров только в подобном свете было бы неверным. Большинство из них уже не являются частью субкультуры, и у многих имеется по две визитных карточки. На одной указано «хакер», и она предназначена для случаев, когда не требуется особых формальностей.
Другая же визитная карточка используется для привлечения новых заказчиков, и на ней написано «консультант по информационной безопасности».
Если у всех хакеров и есть что-то общее, то только одно: они умеют находить слабые места в программном обеспечении и веб-сервисах. Для различных сайтов необходимо тщательно выбирать надежный хостинг и постоянно обновлять движек сайта. На этом общие черты членов сообщества заканчиваются, так как после обнаружения уязвимости действуют они по-разному. Одни просто информируют о своей находке соответствующего производителя, другие же стараются заработать на этом деньги. Некоторые продают информацию легальным организациям, таким как Zero Day Initiative (ZDI) или iDefense. Они же передают полученные данные заинтересованным производителям. Другие хакеры публикуют свои находки на специальных форумах, где они надеются получить признание. По-настоящему агрессивно настроенные представители сообщества вступают в контакт с киберпреступниками, чтобы продать сведения о бреши в системе безопасности по максимально возможной цене. Именно они чаще всего и попадают в заголовки средств массовой информации.
Хакерское сообщество: взломщики, «шляпы» и другие
Первоначально хакерами называли энтузиастов в области техники. К ним относили тех, кто с удовольствием занимался кропотливой работой, программированием, паянием и, конечно же, анализом имеющихся систем. В 60-е и 70-е годы XX века это были телефонные системы, позже - крупные вычислительные машины, а с момента появления Интернета хакеры в первую очередь занимались и по сей день занимаются информационными сетями. Подобные эксперты считали себя Робин Гудами технической эры, ведь за свои знания и умения они чаще всего не получали ни цента.
Когда технически квалифицированные, но морально менее устойчивые люди начали использовать свои профессиональные знания в незаконных целях, пришло время для нового понятия: на сцене появились взломщики. Первоначально взломщиками называли тех, кто в 1980-е годы устранял защиту от копирования в играх для домашних компьютеров. Позже стали делать различие между безобидными хакерами и их коллегами, которые занимаются незаконными действиями.
Но в век Интернета определение «взломщик» потеряло актуальность, и потребовались новые понятия. Появился такой термин, как «шляпы» - белые, серые и черные. Данная аналогия позаимствована из старых ковбойских фильмов, в которых злодеи постоянно носили черные головные уборы, благородные спасители были в белых, а герои вестернов, находившиеся между двух миров, - в серых. Термин «white hat» в значении «законопослушный хакер» стал общеупотребительным, хотя эксперты в этой области, такие как Джошуа Корман, начальник службы информационной безопасности компании Akamai, специализирующейся на веб-ускорении, считают уместной более подробную классификацию. Корман разделяет хакеров на девять типов, от «законопослушных и хороших» и «законопослушных, но коварных» до «доброжелательных, но сеющих хаос» и «коварных и сеющих хаос». Такова его реакция на появление групп, подобных LulzSec и Anonymous, которые стали известными после своих атак на сеть PlayStation компании Sony. Их действия не вписываются в рамки классификации «белый-серый-черный».
Хакерская помощь: информаторы IТ-индустрии
Многие IT-компании извлекают выгоду из деятельности хакеров. При этом фирмы, естественно, хотят иметь дело только с «белыми шляпами». Хакеры информируют производителей о слабых местах в их продуктах. Среди таких разработчиков - компания Microsoft, которая из любимого образа врага всех хакеров превратилась в уважаемого партнера по переговорам в вопросах безопасности. Корпорация из Редмонда больше не чуждается контактов с компьютерными «гиками», разбросанными по всему миру. «Раньше мы придерживались правила «они против нас». Хакеры были для нас исключительно противниками, которых мы в лучшем случае игнорировали», - рассказывает Сара Блэнкиншип, менеджер по стратегии безопасности Microsoft. Она руководит небольшим количеством сотрудников, которые поддерживают контакты со светлейшими умами всемирного сообщества хакеров и в ходе конференции Black Hat, посвященной вопросам безопасности, устраивают масштабную вечеринку для специалистов. Сегодня практически каждая ликвидированная уязвимость в продуктах Microsoft основана на сведениях, полученных концерном от исследователей систем безопасности. Однако корпорация из Редмонда не платит денег своим информаторам - слишком велик страх стать объектом шантажа.
Одним из тех, кто неоднократно оказывал помощь Microsoft, является американский «хакер в белой шляпе» Дэн Камински - 32-летний любитель футболок с кричащими сюжетами, который работал в этой компании в качестве консультанта. Он принадлежит к кругу выдающихся хакеров, которому софтверный гигант позволяет «копаться» в своих технологиях.
Камински, ставший известным после обнаружения фатальной ошибки в сервисе DNS, проверял исходный код готовящихся к выходу версий ОС Windows на наличие возможных уязвимостей. Он считает такое сотрудничество необходимым: «Если мы, хакеры, будем раз за разом подставлять компании под удар, сохраняя для себя информацию о выявленных уязвимостях, от этого не выиграет никто». На этом фоне Камински рассматривает свою работу как вид борьбы за свободу Интернета. «Если IT-продукты будут постоянно наносить финансовый ущерб, рано или поздно на арене появится законодатель», - говорит он. А государственное регулирование Сети - это, конечно, немыслимо для хакеров.
Секреты хакеров: богатство или несть?
Таким образом, сотрудничество между хакерами и IT-гигантами является своего рода симбиозом, партнерством по расчету. «Это не совеем просто, - говорит немец Феликс «ЭфЭкс» Линднер, - но со временем привыкаешь друг к другу». Этот специалист по сетям работает на компанию Cisco, проверяя на наличие уязвимостей сетевые компоненты, через которые проходит наибольшая часть мирового интернет-трафика. О своем работодателе он отзывается с уважением: «Такие компании, как Cisco или Microsoft, являются приятным исключением, так как они ведут сотрудничество с сообществом хакеров».
Но к такой позиции нужно было прийти. Это наглядно иллюстрирует эпизод, о котором время от времени рассказывает один из менеджеров Microsoft. В 2005 году софтверный гигант не смог понять намек из хакерского сообщества, и рассмотрение полученной информации было отложено. Вскоре после этого вирус Zotob инфицировал компьютеры по всему миру и нанес финансовый ущерб, прежде всего в сфере бизнеса. Zotob использовал именно ту уязвимость, о которой немногим ранее пытались сообщить хакеры. С тех пор Microsoft более тщательно проверяет каждый намек.
Однако не все хакеры настолько великодушны, как многочисленные эксперты, которые обращаются со своей информацией напрямую в Microsoft и за это лишь упоминаются в качестве консультантов в ежемесячных бюллетенях безопасности. Многие специалисты требуют оплаты своей работы. Причем мнения по вопросу о том, как должен поступать хакер с обнаруженными уязвимостями, расходятся. Немецкий хакер Хальвар Флаке считает, что до тех пор, пока искатели багов соблюдают действующее законодательство, они должны сами решать, как поступить с информацией - подарить, продать или лицензировать. «Ведь никто не заставляет производителей антивирусов распространять свои продукты бесплатно для всех», - говорит он.
Менее дипломатичен Шоки Бекрар, управляющий французской фирмой Vupen Security. Он открыто выступает против таких производителей, которые, принимая информацию, ничего не хотят за это платить: «Нас не удивляет, что все больше экспертов отказываются делиться своей информацией с такими производителями. Более всего поражает то, что компании ежегодно тратят миллионы на коммерческие проверки систем безопасности, анализы кода или инструментарий для автоматического поиска «брешей». При этом они не хотят за это платить ни цента исследователям, хотя последние выполняют такую же работу и раньше обнаруживают неизвестные уязвимости».
Норма для хакеров: одна уязвимость в неделю
Китайскому охотнику за багами By Ши еще не исполнилось 17 лет. Он зарабатывает себе на жизнь, находя уязвимости в программном обеспечении, и на сегодняшний день на его счету более 100 значительных ошибок, обнаруженных главным образом в веб-обозревателях Apple Safari, Google Chrome и Internet Explorer. Только в 2010 году он выявил более 50 уязвимостей, причем львиная доля (более 35 багов) приходится на браузер Safari от Apple. Свои результаты он продает компании ZDI. «Я люблю работать напрямую с производителями, пока они за это платят. Если нет, я продаю баги серьезным организациям, таким как ZDI и iDefense», - говорит By Ши. В среднем китайцу требуется неделя, чтобы обнаружить одну уязвимость. Как утверждает охотник за багами, его средний заработок составляет около $3000. «Эта сумма так мала, потому что Google платит лишь по $500 за одну ошибку, - рассказывает By Ши. - Для производителя выгоднее оплачивать услуги «белой шляпы», чем нести расходы на отражение повторяющихся атак с использованием уязвимостей. Кроме того, если исследователь получил деньги за найденный баг, он не сможет в дальнейшем шантажировать производителя». Живущий в Шанхае профессиональный охотник By Ши не хочет продавать информацию криминальным организациям: «Я доволен тем, что у меня есть, и не хочу подвергать себя риску».
Эксперты, такие как Дэн Холден из организации Zero Day Initiative (ZDI), считают, что за желанные баги «черные шляпы» могут получать в подполье до $100 ООО. Холден - профессионал: его работодатель сам покупает у хакеров сведения об уязвимостях. Между тем, ZDI принадлежит сейчас компании HP и использует приобретенную информацию для улучшения собственных продуктов обеспечения информационной безопасности. Затем организация бесплатно передает сведения соответствующим производителям, чтобы они могли «залатать дыры».
Расценки хакеров: цены варьируются
Особой популярностью пользуются баги, которые были обнаружены в таких широко распространенных продуктах, как Adobe Reader, Internet Explorer и Windows. Только в этом случае на черном рынке выплачиваются суммы от $50 000 до $100 000. «Какую сумму заплатят, зависит от цели злоумышленников. Иногда ищут уязвимости, которые подходят для атак с помощью червей. В других случаях требуется инфицировать небольшое количество жертв с помощью фишинговой атаки методом spear phishing», - объясняет Холден. Последнее быстрее всего можно осуществить, используя уязвимости Adobe Reader или одного из приложений пакета офисных программ от Microsoft. Стратег в области безопасности компании Imperva Роб Рахвальд в своем интервью для FAZ Online заявил, что рынок багов, нелегальных взломов и инструментов взлома оценивается им в $250 млрд.
На фоне таких огромных сумм рядовому пользователю Интернета остается только надеяться, что «белые шляпы» не поддадутся зову криминальных денег и не поставят свои умения на службу подполью - или что IT-производители повсеместно начнут достойно вознаграждать хакеров. Ведь в настоящий момент именно они помогают сделать Сеть более безопасной.
Вот уже на протяжении трех лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 - просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы?
Всё началось 4 января 2012 года, когда посетители всем известного 4chan обнаружили пост с картинкой, представлявшей собой белый печатный текст на чёрном фоне.
Текст гласил: «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Посетители этого анонимного имиджборда, на котором обычно выкладываются хулиганские и полупорнографические картинки, принялись активно обсуждать необычное изображение, и многие пришли к выводу, что, возможно, так АНБ ищет потенциальных сотрудников. Действительно, способ не нов: спецслужбы отслеживают хакерские мероприятия и форумы с целью привлечь на госслужбу талантливую молодёжь. А во время Второй мировой войны британские спецслужбы отыскивали перспективных сотрудников при помощи кроссвордов в газете Daily Telegraph. Так или иначе, картинка привлекла внимание, её перепостили на других форумах - и энтузиасты взялись за расшифровку.
Кто-то из комментаторов предложил открыть изображение в простом текстовом редакторе WordPad, и в полученном тексте обнаружилось единственное осмысленное сообщение: «TIBERIVS CLAVDIVS CAESAR says «lxxt>33m2mqkyv2gsq3q=w]O2ntk»», то есть «Тиберий Клавдий Цезарь говорит “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Благодаря очевидной подсказке расшифровать код оказалось несложно: это был так называемый код Цезаря, или шифр сдвига, в котором каждый отдельный символ в тексте заменяется символом, находящемся в алфавите на некоторое постоянное число позиций левее или правее. Для знающих, что Тиберий Клавдий был четвёртым римским императором, было логичным предположить, что сработает смещение текста на четыре буквы назад, - результатом которого и стал адрес сайта в интернете.
Зашедшего по этому адресу встречало изображение утки с издевательской надписью: «УПС просто заманивает сюда. Похоже, вы не смогли догадаться, как извлечь сообщение». Ключ к загадке скрывался в английском тексте: слова «guess» и «out» приводили к названию стеганографической программы OutGuess, позволяющей выявлять данные, которые скрыты в обычных цифровых изображениях. Прогнав картинку через OutGuess, можно было получить последовательность цифр с пометкой «Это книжный код» и ссылку на одну из «досок» популярного сайта Reddit, где посетителя встречали код, который состоял из цифр, использовавшихся в древности индейцами майя, множество периодически добавляющихся зашифрованных строчек и две картинки с надписями «Добро пожаловать» и «Проблемы?».
В каждой картинке было скрыто по сообщению, которые также можно было прочитать с помощью OutGuess. В первом говорилось, что с этого момента каждое послание будет иметь PGP-подпись, и приводилась эта подпись, а второе гласило: «Ключ был всегда перед вашими глазами. Это не поиски Священного Грааля. Перестаньте всё усложнять. Удачи. 3301».
Цифры майя были ключом к расшифровке строчек: здесь снова использовался код Цезаря, и в результате перед глазами представал отрывок из поэмы о короле Артуре, входящей в состав средневекового валлийского сборника повестей «Мабиногион». Применив к расшифрованным строчкам «книжный код», дававшийся ранее (первое число - номер строки, второе - порядковый номер буквы), можно было получить такой текст: «Call us at us tele phone numBer two one four three nine oh nine six oh eight», то есть «Позвоните нам по телефонному номеру 2143909608».
Трубку снимал автоответчик с таким сообщением: «Очень хорошо. Вы справились. Три простых числа связаны с оригинальным изображением final.jpg. 3301 одно из них. Вы должны найти другие два. Чтобы перейти на следующий уровень, перемножьте эти числа между собой и добавьте.com. Удачи. До свидания».
Размеры первоначального изображения составляли 509×503 пикселя, и оба этих числа простые. Перемножив их с 3301, можно было получить адрес 845145127.com , где посетителя встречало изображение цикады и счётчик с обратным отсчётом.
Очередное сообщение, скрытое в картинке, гласило: «Вы хорошо постарались, чтобы зайти так далеко. Терпение - это добродетель. Вернитесь сюда в 17:00 в понедельник 9 января 2012 года по всемирному времени».
После того как отсчёт прекратился, сайт обновился, и в изображении цикады было скрыто уже другое сообщение, содержащее 14 GPS-координат разных точек на земном шаре, включая Варшаву, Париж, Сиэтл, Сеул, Аризону, Калифорнию, Новый Орлеан, Майами, Гавайи и Сидней. Масштабы мероприятия поразили даже самых недоверчивых участников! И, более того, быстро нашлись энтузиасты, которые проверили все 14 точек.
По всем указанным адресам находились уличные фонарные столбы, к которым был прикреплён плакат с изображением цикады и QR-кодом. Различные варианты сообщений предлагали расшифровать очередной «книжный код», на сей раз в книге «Агриппа» Уильяма Гибсона, который в итоге приводил к адресу sq6wmgv2zcsrix6t.onion в сети TOR. Подавляющее большинство зашедших по этому адресу получали сообщение «Нам нужны лучшие, а не последователи», а несколько недель спустя на 4chan и Reddit появилось следующее: «Привет. Мы нашли тех, кого искали. Так наше путешествие длиной в месяц заканчивается. Пока».
2013
Но история на этом не заканчивается. Ровно через год, 4 января 2013-го, на 4chan появилось новое сообщение в знакомом стиле - белым шрифтом на чёрном фоне. В нём говорилось: «И снова здравствуйте. Мы продолжаем искать интеллектуалов. Первый ключ спрятан в этом изображении. Найдите его, и он покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».
Прогнав картинку через уже хорошо знакомую программу OutGuess, заинтересовавшиеся получали очередной «книжный шифр», который указывал на «Книгу закона», написанную в начале XX века известным британским оккультистом Алистером Кроули, и после расшифровки приводил к 130-мегабайтному архиву на Dropbox. В архиве хранился образ загрузочного диска Linux, который после загрузки выводил на экран последовательность простых чисел.
Дальше следовало ещё несколько заданий, в игру вступали mp3-файлы, аккаунт на «Твиттере», англо-саксонские руны, гематрия, новые GPS-координаты по всему свету от Москвы до Окинавы и снова onion-адреса в сети TOR. Успешно прошедшим «общедоступные» тесты было вновь предложено создать совершенно новый анонимный почтовый ящик и PGP-ключ и загрузить эти данные на сервер организаторов. На этот адрес победители должны были получить персонализированные задания. Всем же остальным ответом была тишина.
2014
Но это не конец истории, так как 4 января 2014-го была опубликована очередная картинка, правда в этот раз не на 4chan, а на imgur. За выходные было опубликовано около дюжины изображений на общедоступной странице сайте 4chan.org, многие утверждали что это и есть новый ключ головоломки, но их вскоре разоблачали.Как и в предыдущие годы, ключ содержится в тексте, написанном белыми буквами на черном фоне. В этот раз текст содержит следующее послание: «Hello. Epiphany is upon you. Your pilgrimage has begun. Enlightenment awaits. Good luck. 3301.», что можно перевести как «Здравствуйте. Узрите Богоявление. Ваше паломничество началось. Просвещение ждет. Удачи. 3301.»
Согласитесь, читается как какой-нибудь киберпанковский «Код да Винчи» и очень напоминает очень изощрённую игру в альтернативной реальности (ARG). Главный принцип такой игры - максимальная реалистичность: все упомянутые объекты, включая тексты, книги, адреса и телефоны, должны существовать в действительности, а поведением участников управляют скрывающиеся неизвестно где руководители, которые общаются с игроками исключительно кодовыми сообщениями. Однако до сих пор непонятно, кто и с какой целью придумал Cicada 3301: никто не пытался каким-то образом заработать на этом или прорекламировать какие-то фильмы либо товары.
Если же это не игра, то что? Набор абитуриентов в хакерские университеты? Использование onion-адресов в анонимной сети TOR намекает на так называемый глубокий интернет, в котором обитают, впрочем, не только сетевые анархисты и преступники, но и вполне респектабельные базы данных научных учреждений и библиотек. Власти Чилийской провинции Лос-Андес поспешили объявить Cicada 3301 хакерской группой, замешанной в нелегальной деятельности, чему нет никаких объективных подтверждений и что «цикады» опровергли в своём очередном сообщении.
Вполне правомочно и предположение, что Cicada 3301 - это проект спецслужб по привлечению к сотрудничеству талантливой молодёжи. В пользу этой версии говорят масштабы игры, отметившейся почти на всех континентах, - хотя, с другой стороны, настоящим энтузиастам под силу и не такие штучки.
Пока так и не удалось достоверно установить, что же такое Cicada 3301. При этом у «игры» есть стойкие поклонники, ведущие подробнейшую 76-страничную онлайновую энциклопедию , из которой можно подробно узнать обо всём связанном с Cicada 3301, включая всевозможные слухи и догадки. Они же регулярно общаются и на отдельном IRC-канале Freenode, так что все заинтригованные этой загадкой могут смело к ним присоединяться.
P.S. Если кому нибудь интересно, переведу расследование 2014 года.
Российские хакеры печально известны за свои сомнительные навыки: начиная со злого программиста и заклятого врага Джеймса Бонда из «Золотого глаза» и заканчивая крупнейшим киберпреступлением в американской истории . И в то время как хакеры из других стран довольно часто могут быть мотивированы какой-либо идеологией, большинство российских киберпреступников заработали репутацию цифровых карманников, более заинтересованных в чистке чужих банковских счетов, нежели публичных заявлениях.
И хотя давно принято считать, что большинство хакеров являются просто мошенниками, киберпреступлением до сих пор часто восхищаются за ту технику и интеллект, которое оно несёт, создавая пьянящий коктейль из искусства, науки и преступных намерений. И хотя российские хакеры могут быть менее активны, чем их китайские и латиноамериканские коллеги, качество атак делает их мировыми лидерами в этой области. Вот некоторые из российских имен, которые посеяли панику в мире кибербезопасности.
1. Анонимный интернационал
Эта хакерская группировка также известна под именем «Шалтай-Болтай» (в западном фольклоре аналогичный персонаж носит имя Humpty-Dumpty). Будучи, вероятно, наиболее известной хакерской группировкой в России в настоящее время, Анонимный интернационал взял на себя ответственность за крупную серию недавних кибератак и утечек документов. Хакеры опубликовали личные архивы электронной почты нескольких российских государственных деятелей и украли различные секретные документы (например, отчеты о шпионаже за лидерами оппозиции после протестов в Москве). Но их самое известное деяние - это взлом твиттера премьер-министра Дмитрия Медведева и размещение нескольких юмористических твитов от его имени в течение получаса, пока представители Медведева прилагали все мыслимые усилия, чтобы вернуть контроль над учетной записью. Свою заинтересованность они не мотивируют жаждой к деньгам. Однако, поскольку группа является очень скрытной, многие все же сомневаются в её методах, мотивах и моральном облике. На сайте группировке размещён архив украденных файлов, за что он и заблокирован Роскомнадзором. Тем не менее, его можно просмотреть посредством VPN.
2. Владимир Левин
Левин, биохимик из Санкт-Петербурга, является культовой фигурой российской киберпреступности и считается одним из отцов хакинга. В 1994 году Левин с командой сообщников получили доступ к Citibank`у и перевели более $10 млн на различные счета в разных странах. Левин был оперативно пойман и осуждён в 1998 году в США. Это был большой спектакль. Левин не знал английского во время совершения преступления (он выучил язык в тюрьме в Америке. Помимо компьютерных технологий это был единственный освоенный им навык), а журналисты описывали его как «что-то среднее между хиппи и Распутиным». После того как Левин был признан виновным, различные хакерские группировки из Санкт-Петербурга заявили, что это именно они получили доступ к Citibank, который позже продали Левину за сто долларов.3. Игорь Клопов
История Клопова похожа на Аферу по-американски, но отмеченную наивным восприятием Американской мечты. 24-летний выпускник МГУ использовал для поиска своих целей список 400 богатейших людей планеты по версии Forbes. Затем в Москве он со своего ноутбука находил себе американских пособников, обещая им деньги, отдых в пятизвёздочных отелях и лимузины. Используя то, что государственный обвинитель позже назовёт «комбинацией умных и проверенных временем Интернет-техник, таких как, например, подделка водительского удостоверения», Клопов и его сообщники похитили $1.5 миллиона и попытались украсть ещё $10 млн, на чём и были пойманы. Игорь Клопов признал вину и в 2007 году был приговорён к тюремному заключению.