Der Blog zum Thema Suchmaschinenoptimierung, Affiliate Marketing und Online Marketing.

cicada-3301
Rätselraten 2.0: Digitales Katz und Maus-Spiel

3301 Cicada – ein kryptographisches Rätsel im Netz

| 3 Kommentare

Hello. We are looking for highly intelligent individuals. To find them, we have devised a test.

There is a message hidden in this image.

Find it, and it will lead you on the road to finding us. We look forward to meeting the few that will make it all the way through.

Good luck.

3301

Das war die mysteriöse Nachricht, welche im Imageboard 4Chan veröffentlicht wurde. 4Chan ist dabei kein unbeschriebens Blatt, als Urpsrungsort der Hacker-Gruppierung Anonymous oder den “Memes”, also überspitzten Charakteren, welche uns häufig im Internet über den Weg laufen.

Ein kryptografisches Online-Puzzle

Das Bild mit dem Auftrag im Imageboard "4Chan"

Da das Imageboard 4Chan in der Regel nicht für absolute Seriösität bekannt ist, war es anfangs relativ unklar, weshalb dieser “Auftrag” gegeben wurde. Eine Werbekampagne, ein Einstellungstest? Manche gingen sogar davon aus, dass eine Warez-Group (Gruppierung, die Raubkopien von digitalen Datenträgern anfertigen und verteilen) neue Mitglieder suchen. Doch dazu gleich mehr.

Viel spannender war die Erkenntnis, was sich “hinter” dem Bild verbirgt:

TIBERIVS CLAVDIVS CAESAR says “lxxt>33m2mqkyv2gsq3q=w]O2ntk

Was eine verborgener Hinweis auf die Caesar-Verschlüsselung ist. Wer dies einmal selber ausprobieren möchte, kann das Bild herunterladen, und dann mit Wordpad öffnen. Wichtig ist dabei aber, den Text-Editor auf Englisch umzustellen, damit keine Umlaute den Textsalat versauen!

Zuerst scheint dieser Weg eine Sackgasse

Entschlüsselter Link

Denn es kommt nach der Entschlüsselung obiger Phrase lediglich zu einem Link zu diesem Bild:

Allerdings wird nach einiger Zeit klar, dass im Bild-Text die Phrase “Out-Gess” vorhanden ist.

Dies führt zu der Vermutung, dass das Bild mit der Stenographie Software OutGess verschlüsselt ist. Zum Vorschein kommt dabei dieser Link zu Pastebin.

Ein goldrichtiger Einfall!

Ein Buch-Code und King Arthur

In dieser Pastebin ist ein Buch-Code und ein weiterer Link zu “Reddit”, welcher wiederum mehre Informationen enthielt. Darunter zwei Bilder, mit dem Namen “Welcome” und “Problems”.

Während das Bild “Welcome” eine Fußmatte enthält, zeigt das Bild “Problems” einen Ausschnitt aus King Arthur. Beide Bilder enthalten wiederum Informationen von Out Gess…

Die enthaltenen Informationen:

10, 2, 14, 7, 19, 6, 18, 12, 7, 8, 17, 0, 19, 7, 14, 18, 14, 19, 13, 0, 1, 2, 0

Lassen sich zu dekodieren und führen zu einer Geschichte von King-Arthur. Hier setzt der oben beschrieben Buch code ein und ergibt eine Telefonnummer: (214) 390-9608. Diese ist allerdings nun nicht mehr erreichbar, doch wurden Aufzeichnungen von einem Anruf angefertigt:

Dies ist der Text des Anrufs (siehe Video):

Very good. You have done well. There are three prime numbers associated with the original final.jpg image. 3301 is one of them.
You will have to find the other two. Multiply all three of these numbers together and add a .com to find the next step. Good
luck. Goodbye.

Dieser entscheidende Hinweis führt zu einer entscheidenden Lösung: Die “Prime Numbers”, also deutsch “Hauptnummern” ist die Auflösung des .jpg Bildes (503*509), die die Aufgabenstellung am Anfang enthielt.
Multipliziert man diese drei Zahlen: 503*509*3301 erhält man folgende Zahl: 845145127

Die Webadresse 845145127.com lieferte wie oben beschrieben eine Website mit einem Counter. Als dieser Counter abgelaufen war, wurden auf der Seite Ortsdaten angegeben. Dies waren genau 14 Stück. Gegeben waren nur die Koordinaten, aufgeschlüsselt in Längen- und Breitengrade.

Die Seite ist zwar aktuell down, doch ich habe einen Site-Rip auf hochgeladen, hier das “Abbild” von von 845145127.com.

Geo-Koordinaten der Stelle mit dem QR-Code

Anhand dieses Beispiels wird dies ersichtlich:

52.216802, 21.018334 führt zu einer Adresse in Polen, genauer gesagt nach Oleandrów 6, 01-001 in Warschau, Polen.

QR Code in Warschau

Einige der 14 Punkte wurden schon “gemeistert” und dort fanden sich QR-Codes, die mit einem Smartphone scannbar sind und dann Zeichenketten ausgeben.

In diesem Fall waren in den QR-Codes Adressen zu weiteren Bildern zu finden, die auf er Adresse 845145127.com gehostet waren.

Die in den Bildern aus Polen verschlüsselte Nachricht führte zu einer Dark Internet Adresse, also einer Adresse, die aus dem “normalen” Internet nicht erreichbar ist.

 

 

Letztendlich führt diese Adresse:

http://sq6wmgv2zcsrix6t.onion/cgi-bin/get_email

dann (in Kombination mit TOR) hierzu:

TOR Internet-Adresse im Darknet

Die letzten bekannten Anweisungen

Die Botschaft auf dieser Website lautet, dass man sich einen neuen Web-Account bei irgendeinem öffentlichen Anbieter einrichten soll, den man noch nie benutzt hat, und dies in Kombination mit TOR zum Zwecke der Anonymität.

Aktuell gibt es im Netz keine neuen Hinweise auf die weitere Entwicklung der Rätsel. Doch eins scheint schon jetzt gewiss: Diese Aufgabe hat sicher kein Troll gestellt und wer das Rätsel löst kann sich glücklich schätzen. Was ihn dann allerdings erwartet, lässt sich heute und jetzt noch nicht sagen.

Besonders bemerkenswert ist allerdings die Eigendynamik des Internets, die aus einem bloßen .jpg Bild eine mehr aus aufregende Schnitzeljagd gemacht hat…

3 Kommentare

  1. Hallo, du schreibst, dass es keine weiteren Hinweise zum Verlauf des Rätsels gibt, nun ich bin da anderer Meinung! http://www.allmystery.de/themen/it83189

    • Das es 14 FTP-Account Login-Daten gibt? Ansonsten ist mir nichts bekannt und in deinem verlinkten Artikel gibt es auch keine weiteren Infos!

      • He, wie weit hast du denn gelesen? ^^ Es gibt inzwischen 11 Seiten im Forum ;D
        Ich kann mit absoluter Sicherheit sagen, dass es weiter geht, weil ich es (ab einem gewissen Punkt an dem ich eingestiegen bin) bis jetzt alles gelöst habe.
        Lese Artikel doch bis zum Ende da steht der ganze Verlauf bis gestern drin! Wir waren nicht untätig, nur die neuste Lösung ist noch geheim, da ich nur von inzwischen 5 Leuten weiß die soweit gekommen sind (Einer hat es vllt. bald).
        Übrigens, der Link zur “zweiten Chance” ist noch nicht down, man kann also noch einsteigen!

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.

*


Lesen Sie den vorherigen Eintrag:
wordpress-3.3-version
Das sind meine besten WordPress Plugins

Im Laufe meiner fast einjährigen Blogger-Karriere habe ich zig Wordpress-Plugins installiert, aktiviert, deaktiviert und deinstalliert und dabei eine "Top 15"...

Schließen