Joc al minţii, servicii secrete sau infractori pe Internet? Enigma cu care se luptă cei mai buni criptologi ai lumii

Criptologie, literatură, istorie, Internet – cu varianta sa întunecată, Darknet şi un pic de pericol. Sunt ingredientele unei poveşti de succes. Fie ca s-au numit Numele Trandafirului sau Pendulul lui Foucault, Imprimatur sau Codul lui Da Vinci, cărţile „de mistere” au fost best seller în ultimele decenii. Sau secole, dacă ne gândim la misterele lui Eugène Sue.

Nici producătorii de jocuri de calculator nu au pierdut timpul: de la „Indiana Jones” şi „Syberia” până la „Deus Ex” sau „The Longest Journey”, enigmele au constituit „motorul” unor producţii de mare succes.

Ce se întâmplă însă cânt te trezeşti într-o astfel de situaţie în viaţa reală? The Telegraph a publicat, săptămâna aceasta, povestea unui programator suedez ce a încercat, în ultimii doi ani, să rezolve enigmele pregătite de o organizaţie despre care nu se ştie încă nimic: Cicada 3301.

În urmă cu un an, Joel Eriksson, un programator din Uppsala (Suedia) a găsit pe un forum un mesaj cu font alb pe fundal negru care spunea: “Salut. Căutăm indivizi ultra-inteligenţi. Pentru a-i găsi am conceput un test. În această imagine este ascuns un mesaj. Descoperă-l şi îţi vom arăta cum să ne găseşti. Aşteptăm să-i întâlnim pe puţinii dintre voi care vor rezolva acest test. Succes!” Mesajul era semnat “3301”.

Eriksson, un criptograf priceput, şi-a dat seama că acel test era conceput prin stenografie digitală, procedeu prin care se ascund informaţii secrete în fişiere digitale, de obicei în imagini, relatează The Telegraph. „Persoana care formulează codul – de exemplu pentru ajustarea culorii fiecărui al 100-lea pixel astfel încât să corespundă unei litere din alfabet – poate  obţine o imagine complet diferită faţă de cea observată la prima vedere”.

„Tehnica aceasta e asociată cu practicile ilegale şi este folosită, de exemplu, pentru mascarea pornografiei infantile. În 2002 se zvonea, de asemenea, că gruparea al-Qaeda ar fi planificat atacurile de pe 11 septembrie pe site-ul de licitaţii eBay, prin criptarea mesajelor în imagini digitale”, mai scrie Chris Bell, în The Telegraph.

Primele încercări 

După câteva încercări de decodare, Eriksson a descoperit o trimitere către „Tiberius Claudius Caesar” şi un rând de litere fără legătură între ele. Joel a dedus că acel mesaj era criptat cu “cifrul lui Cezar” –  tehnică de codificare numită după Iulius Caesar, folosită de acesta  în corespondenţa privată, prin care fiecare literă din textul iniţial este înlocuită cu o literă care se află în alfabet la o distanţă fixă faţă de cea înlocuită.

Cum Claudius a fost al patrulea împărat, Joel Eriksson şi-a dat seama că cifra 4 este importantă şi în câteva minute el a găsit o adresă web ascunsă în codul imaginii. Accesând-o, Joel a putut vedea o imagine cu o raţă şi un mesaj care spunea: “Woops! Doar momeli pe-aici. Se pare că nu poţi ghici cum să decriptezi mesajul.”

“Dacă ceva e prea uşor sau prea obişnuit, îmi pierd repede interesul”, spune Eriksson. “Dar se pare că provocarea era, până la urmă, mai mult decât codul lui Caesar. Eram captivat.”

 

O ghicitoare prea grea pentru un singur om

Joel Eriksson  nu a realizat în acel moment că, de fapt, se implica în cel mai viabil puzzle al Internetului, o vânătoare a mii de programatori printre locuri de pe Internet, linii telefonice sau  locuri fizice din întreaga lume. Pentru decriptarea mesajelor, cei care se aventurau în acest “joc” aveau nevoie de cunoştiinţe despre teoria numerelor, filozofie, muzică clasică, literatură cyberpunk şi numerologie mayaşă.

Nimeni nu ştie, însă, care este exact provocarea pe care au lansat-o cei cunoscuţi sub numele de Cicada 3301 şi cine se află în spatele ei. Unii cred că ar fi vorba despre o societate secretă misterioasă, alţii cred chiar că ar fi chiar o lucrare a organizaţiei CIA.

 

Pentru unii, această provocare e doar un joc distractiv, pentru alţii, însă, a devenit o obsesie. După aproape 2 ani, Eriksson încearcă în continuare să-şi dea seama ce înseamnă pentru el. “Este, dincolo de toate, o luptă a creierelor”, spune el. “Şi întotdeauna mi-a fost greu să nu răspund unei provocări.”

Provocări şi pericole

În noaptea de 5 ianuarie 2012, după ce a citit mesajul “momeală”, Eriksson a început să jongleze cu alte variabile. Luând mesajul raţei ca pe un indiciu, Eriksson a decis să folosească un program de decriptare numit OutGuess. Prin acesta, el a descoperit un alt mesaj ascuns, de această dată trimiţându-l pe cunoscutul forum de ştiri, Reddit.

Aici, pasaje criptate dintr-o carte erau postate la fiecare câteva ore, printre ele aflându-se şi nişte simboluri ciudate, alcătuite din linii şi puncte – numere mayaşe, a realizat Eriksson. Traduse, ele trimiteau la un alt cifru.

Până acum, Eriksson admite că niciunul din puzzle-uri nu a necesitat abilităţi deosebite sau a sugerat că ar fi vorba despre altceva decât un individ anonim care se distra formulând ghicitori. “Dar apoi totul s-a schimbat”, spune Eriksson. “Şi lucrurile au început să devină interesante.”

Mistere enciclopedice 

Deodată, tehnicile de criptare au devenit mai dificile şi puzzle-urile au evoluat în diferite direcţii: caractere hexazecimale, inginerie inversă (reverse engineering), numere prime. Imagini cu insecta cicada (asociată deseori cu greierele) – amintind de simbolul moliei din romanul lui Thomas Harris, “Tăcerea mieilor” – au devenit un adevărat motiv.

 

“Ştiam că cicadele apar doar la fiecare număr prim de ani – 13 sau 17 – pentru a evita sincronizarea cu ciclurile de viaţă ale prădătorilor”, spune Eriksson. “Totul începea să capete sens.” Dar referinţele au început să devină din ce în ce mai misterioase. Cartea s-a dovedit a fi „The Lady of the Fountain”, un poem despre regele Arthur luat din “The Mabinogion”, o colecţie de manuscrise medievale pre-creştine din Ţara Galilor.

 

Ulterior, puzzle-ul l-a condus la scriitorul William Gibson – în special la poemul “Agrippa” (o carte a morţilor), din 1992, cunoscut pentru faptul că a fost publicat pe o dischetă de 3,5 inchi, text programat să se şteargă după ce a fost citit o singură dată.

 

Vânătoare de comori, nu doar digitală

Mii de hacker amatori s-au alăturat vânătorii de indicii. Adevărate armate de utilizatori 4chan, forumul unde a apărut primul mesaj din partea Cicada, şi-au unit forţele şi timpul liber pentru a desluşi puzzle-urile.

În câteva ore, ei au reuşit să decodeze „The Lady of the Fountain”. Noul mesaj, însă, a fost surprinzător: “Sună-ne la numărul de telefon 214-390-9608”. Între timp, la doar câteva zile după ce mesajul iniţial a fost postat, Eriksson a decis să-şi ia liber de la serviciu pentru a-şi putea dedica tot timpul competiţiei.

 

“A fost cu siguranţă o schimbare neaşteptată”, îşi aminteşte el. “Şi primul indiciu că totul ar putea fi mai mult decât o păcăleală.” Deşi acum este deconectată, linia de telefon era localizată în Texas şi trimitea către un robot. Acolo, o voce îi îndemna să găsească numerele prime din imaginea iniţială. Multiplicându-le, hackerii au descoperit un nou site web: 845145127.com. Un cronometru cu numărătoare inversă şi o poză uriaşă înfăţişând o cicada le-au confirmat că erau pe drumul cel bun.

 

“Acel sentiment de descoperire era imens. Dar totul avea să se complice şi mai mult”, spune Eriksson. Odată ce numărătoarea a ajuns la 0, la ora 17:00, pe 9 ianuarie, 14 coordonate GPS din jurul globului au fost scoase la iveală: locuri din Varşovia, Paris, Seattle, Seoul, Arizona, California, New Orleans, Miami, Hawaii şi Sydney. Cei care au plecat să investigheze aceste locuri au descoperit un poster cu o cicada şi un cod QR, agăţat de un stâlp de lumină.

 

“Deodată, am devenit conştient de cât de mult efort trebuie să fi pus în crearea unei astfel de provocări”, a spus Eriksson. Pentru comunitatea Cicada a însemnat dovada că totul era, de fapt, munca unei organizaţii globale de oameni talentaţi, a căror identitate rămânea necunoscută.

Cine e Cicada? 

Unele speculaţii sugerau că Cicada ar putea fi chiar o campanie de relaţii publice sau un joc (Alternate Reality Game – ARG) care să aibă ca scop promovarea unui film nou sau a unei maşini.

 

Microsoft, de exemplu, a avut parte de un succes uriaş cu campania ARG “I Love Bees” (“Iubesc albinele”). Concepută pentru a promova jocul Halo 2 pentru Xbox in 2004, aceasta se folosea de cabinele telefonice din întreaga lume pentru a implica jucătorii în rezolvarea unor poveşti spuse prin intermediul teatrului radiofonic.

 

În cazul Cicada, lucrurile erau puţin mai complicate. Se pare că organizatorii acţionau împotriva participanţilor. Un presupus hacker, o femeie din Michigan, cunoscută sub numele de Wind, a distribuit, în mod deliberat, indicii false. O altă interferenţă a organizatorilor a fost postarea anonimă de pe site-ul Pastebin, care se presupunea a fi scrisă de un fost membru al Cicada.

Aceasta pretindea a fi un fost ofiţer, recrutat în organizaţie de un fost superior. El afirma că Cicada “era o grupare religioasă de stânga, deghizată sub forma unei organizaţii de ştiinţă progresivă” – cuprinzând “ofiţeri, militari, diplomaţi şi academicieni nemulţumiţi de direcţia în care se îndreaptă lumea”. Planul lor, spunea autorul postării, era să transforme umanitatea într-un Übermensch Nietzschean. “E o organizaţie periculoasă”, a încheiat el.

Servicii secrete în căutare de criptologi? 

În lipsa altor indicii, mulţi au presupus că ar fi o mişcare iniţiată de CIA, MI6 sau NSA pentru a descoperi criptologi ultra-talentaţi. Nu ar fi fost pentru prima dată când astfel de tactici ar fi folosite.

 

În 2010, de exemplu, Air Force Cyber Command, departamentul Statelor Unite ale Americii pentru apărarea împotriva hackingului, localizat în Fort Meade, Maryland, a încorporat un cod hexazecimal complex în noul lor logo. Conducătorul grupului Cybercom, lt. gen. Keith Alexander, a provocat apoi analiştii amatori ai lumii să-l descifreze, acestora luându-le doar trei ore pentru a duce la capăt provocarea.

Totodată, în septembrie anul acesta, GCHQ (Government Communications Headquarters) au lansat iniţiativa „Can You Find It?” (“Poţi să-l găseşti?”) – o serie de coduri criptate, concepute pentru a scoate la iveală cei mai buni criptografi britanici. Directorul de resurse umane al agenţiei britanice GCHQ, Jane Jones, afirma la acea vreme că “e un puzzle, dar este şi un test serios – joburile pe care le oferim sunt vitale pentru protejarea securităţii naţionale”.

Dr. Jim Gillogly, fostul preşedinte al organizaţiei non-profit,  ACA (American Cryptogram Association), decriptează astfel de coduri de câţiva ani şi consideră că e o metodă încercată şi testată de recrutare.

“În timpul celui de-al Doilea Război Mondial, Şcoala Guvernamentală de Coduri şi Cifruri (Government Code and Cypher School – GC&CS) a folosit puzzle-uri imprimate în The Daily Telegraph pentru identificarea candidaţilor buni pentru Bletchley Park”, spune el. “Dar nu sunt sigur că CIA sau NSA sunt în spatele Cicada. Ambele pun mare preţ pe securitate. Postând puzzle-ul pe 4chan (forum de pe internet) ar putea atrage persoane cu mai puţin respect pentru autoritate decât ar vrea ei să lucreze în interior.”

 

Securitatea informatică, mai importantă ca niciodată

Totuşi, asta nu elimină din discuţie alte organizaţii. “Securitatea calculatoarelor şi datelor este mai importantă astăzi ca niciodată”, după cum declară dr. Jim Gillogly, iar nevoia de criptologi n-a fost niciodată mai mare. “Unul din cei mai importanţi factori ai sistemului de securitate  este eficacitatea criptografiei folosite”, spune dr. Gillogly. “Ceea ce înseamnă o nevoie mai mare ca niciodată de criptanalişti – nu numai pentru serviciile de informaţii. Ar putea, foarte uşor, să fie o bancă sau o companie de software [în spatele Cicada].“

Eriksson are aceeaşi părere. Luând parte în mod regulat la discuţiile din cadrul Black Hat Briefings – conferinţe secrete de securitate informatică unde agenţii guvernamentale şi corporaţii cer sfaturi de la hackeri – el cunoaşte organizaţii care, ocazional, fac recrutări în acest fel.

Dar, din punctul lui de vedere, întregul proces de recrutare ar fi condus de un grup de hackeri anonimi, mai degrabă. “Nu pot să nu observ că locurile cu pricina se află în zonele în care locuiesc unii dintre cei mai talentaţi hackeri şi cercetători în securitatea IT din lume“, afirmă el.

Darknet, lumea ascunsă 

Când codurile QR au fost decodate, un mesaj ascuns îi direcţiona pe programatori către o adresă TOR (The Onion Router), o reţea de rutare care permite accesul sub anonimat pe “darknet”, o vastă parte a internetului, de 5000 de ori mai mare decât internetul „de suprafaţă”, care nu poate fi indexată de motoarele de căutare standard. Aici îşi desfăşoară activitatea, de obicei, reţelele de trafic cu oameni, cu droguri şi reţele teroriste.

 

După un anumit număr de accesări, site-ul s-a închis, afişând următorul mesaj: “Îi vrem pe cei mai buni, nu pe cei din urmă.” Cei aleşi au primit e-mailuri prin care se presupune că li se cerea să rezolve puzzle-uri în privat. Eriksson nu a fost, totuşi, unul dintre ei. „A fost cea mai mare dezamăgire din viaţa mea”, declară el.

 

Câteva săptămâni mai târziu, însă, un nou mesaj din partea Cicada a fost postat pe forumul de ştiri, Reddit: “Am găsit persoanele pe care le căutam. Aşadar, călătoria noastră de o lună se încheie. Pentru moment.”

Misterul nu s-a dezlegat. Încă. 

Pe 4 ianuarie, anul acesta, o nouă imagine cu un nou mesaj a apărut: “Salut din nou. Cătarea noastră de persoane inteligente continuă.” Mai multe indicii i-au îndreptat pe programatorii care încercau să rezolve puzzle-ul tot pe darknet, unde au găsit 7 adrese fizice noi şi mai multe indicii. Un alt grup de programatori care au decriptat primii codul au fost acceptaţi într-un nou puzzle „privat”, de data aceasta, spun rapoartele, un fel de test de personalitate Myers-Briggs.

 

Totuşi, sursa sau scopul fundamental al organizaţiei Cicada 3301 rămân necunoscute. Tot ce ştim este că pe 9 ianuarie 2014 un nou set de ghicitori va fi postat. “Poate totul va fi dezvăluit atunci. Dar mă îndoiesc.”, a conchis Joel Eriksson.