Сомбра (ARG)

Перейти к:навигация, поиск

Сомбра (ARG) — серия загадок и головоломок от Blizzard, посвященная анонсу героини по имени Сомбра. Все началось с того, что в одной из газет на Дорадо обнаружилась фотография неизвестного в плаще с подписью «Кто такая Сомбра?». ARG завершился 4 ноября 2016 года на церемонии открытия BlizzCon, когда была окончательно раскрыта личность этого персонажа.

Содержание

Тайные шифры

Шифр в видео c историей Аны

12 июля на официальном YouTube канале игры появилось видео, рассказывающее историю нового героя Аны. В нем на 2:11 был спрятан шестнадцатеричный код:

Ana Hex.png

65 76 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B 76
20 7E 79 71 78 65 7A 76 74 7E D4 A4 79 2C 20 63 7E 72 79 72
20 72 7B 20 67 78 73 72 65 2E 2E 2E 7B 76 20 66 62 72 20 63
7E 72 79 72 20 7B 76 20 7E 79 71 78 65 7A 76 74 7E 04 A4 79
2C 20 63 7E 72 79 72 20 72 7B 20 67 78 73 72 65 2E 2E 2E 7B
76 20 66 62 72 20 63 7E 72 79 72 20 7B 76 20 7E 79 71 78 65
7A 76 74 7E 04 A4 79 2C 20 63 7E 72 79 72 20 72 7B 20 67 78
73 72 65 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B
76 20 7E 79 71 78 65 7A 76 74 7E 04 A4 79 2C 20 63 7E 72 79
72  20  72  7B   20   67   78   73   72   65   2E   2E   2E

Эти числа были переведены в код ASCII

ev...
{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...
{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...
{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...
{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...

Затем обработаны XOR Cipher с постоянной величиной 23 (двадцать третий герой). В итоге получилась фраза на испанском языке:

ra...
la que tiene la información; tiene el poder...
la que tiene la información; tiene el poder...
la que tiene la información; tiene el poder...
la que tiene la información; tiene el poder...

Что переводится как «кто владеет информацией — владеет силой».

Еще один шестнадцатеричный код был найден и на 1:16.

Ana Hex2.png

Его расшифровка дала буквы «somb». Сложив два кода получится: «Сомбра. Кто владеет информацией — владеет силой».

Шифр в новостях от разработчиков

В конце видео мелькнуло изображение со странными полосами с вертикальными штрих-кодами

20 июля на официальном YouTube канале игры появилось видео, в котором Джефф Каплан рассказал о новинках последнего обновления. В конце видео мелькнуло изображение со странными полосами. Эти полосы были переведены в бинарный код, из которого потом построили черно-белое изображение, оказавшееся QR-кодом.

Sombra QR code.png

В нем была спрятана зашифрованная фраза на испанском языке:

¿Estuvo eso facilito? Ahora que tengo su atención, déjenme se las pongo más difícil 
(Легко вам было? Ну, раз мне удалось привлечь ваше внимание, давайте сделаем все сложнее). 

Шифр в видео про Летние игры

В американской версии промо-ролика события Летние игры можно заметить загадочный шифр, написанный на следе от хроноускорителя Трейсер. Это был код, записанной в системе base64.

Загадочный шифр, написанный на следе от хроноускорителя Трейсер. Это был код, записанной в системе base64.
U2FsdGVkX1+vupppZksvRf5pq5g5XjFRlipRkwB0K1Y96Qsv2L
m+31cmzaAILwytX/z66ZVWEQM/ccf1g+9m5Ubu1+sit+A9cenD
xxqklaxbm4cMeh2oKhqlHhdaBKOi6XX2XDWpa6+P5o9MQw==

Дальнейшая расшифровка дала код, который начинался со слов «Salted_».

Salted__ifK/Ei9^1Q*Qt+V= /عW'͠/ _V?qfF"=q[ z * Zu\5kLC
(Note: copy/pasting this string will not work; some of the characters will not paste properly)

Обычно термином «salted» обозначается ситуация, когда в код добавлены лишние символы, которые должны сбить с толку расшифровывающего. Кроме того, судя по коду, чтобы расшифровать его через OpenSSL потребуется еще один ключ. На данный момент этот шифр не разгадан.

Шифр в американском ролике про Летние игры

Только в американской версии ролика про Летние игры можно заметить загадочные стрелки, расположенные на разных картах.

Получился своеобразный компас.

Шифр в скриншоте Дорадо

На официальном сайте игры в разделе Материалы появился загадочный скриншот Дорадо с помехами. Игрокам удалось сравнить оригинальный скриншот с новым и обнаружить зашифрованную надпись:

Por que estan mirando al cielo? La respuesta no esta sobre sus cabezas, esta detras de ustedes. A veces, necesitan analizar sus logros previos.
Зачем вы смотрите на небо? Ответ не у вас над головами, а позади вас. Иногда нужно анализировать ваши предыдущие достижения.
Скриншот Дорадо с помехами

Сомбра имела в виду ажиотаж из-за непонятной текстуры в небе над Дорадо. Игроки подумали, что в этой текстуре спрятано зашифрованное послание Сомбры и назвали ее «небесным кодом». Позднее один из разработчиков признался, что текстура появилась в небе по ошибке и не таит в себе никаких секретов и намеков.[1]

Шифр в разделе Достижения на сайте

Шифр в разделе Достижения

В предыдущем послании Сомбра упомянула достижения и новое сообщение было найдено именно там: в игровом профиле на официальном сайте Overwatch в разделе Достижения появилось загадочное достижение со знаком вопроса.

В исходном коде страницы нашли следующие строки:

Vientos, nada mal. No obstante, me aburro. Intentemos algo nuevo en la misma dirección. uczihriwgsxorxwunaarawryqhbrsfmeqrjjmu 5552E494 78T3 4VM9 OPL6   
IS8208O913KRlrx
(Хорошо, неплохо. Но мне становится скучно. Давайте попробуем в этом же направлении). 
Указанные в конце цифры и буквы прогнали через шифр Виженера. Затем в качестве кода использовали «компас» из американского трейлера Летних игр.
tracertorbjornwinstonsymmetradvamercybastiongenjimccree

Этот код дал такую строку:

blzgdapiproaakamaihdnetmediascreenshot 5552E494 78B3 4CE9 ACF6 EF8208F913CFjpg

Ее переформатировали в URL страницы и получилось:

'https://blzgdapipro-a.akamaihd.net/media/screenshot/5552E494-78B3-4CE9-ACF6-EF8208F913CF.jpg'
По указанному адресу нашлось искаженное изображение скриншота КБ Вольской.

Шифр в скриншоте КБ Вольской

Parece que te gustan estos jueguitos... por que no jugamos uno de verdad?
                          :PB@Bk:
                      ,jB@@B@B@B@BBL.
                   7G@B@B@BMMMMMB@B@B@Nr
               :kB@B@@@MMOMOMOMOMMMM@B@B@B1,
           :5@B@B@B@BBMMOMOMOMOMOMOMM@@@B@B@BBu.
        70@@@B@B@B@BXBBOMOMOMOMOMOMMBMPB@B@B@B@B@Nr
      G@@@BJ iB@B@@  OBMOMOMOMOMOMOM@2  B@B@B. EB@B@S
      @@BM@GJBU.  iSuB@OMOMOMOMOMOMM@OU1:  .kBLM@M@B@
      B@MMB@B       7@BBMMOMOMOMOMOBB@:       B@BMM@B
      @@@B@B         7@@@MMOMOMOMM@B@:         @@B@B@
      @@OLB.          BNB@MMOMOMM@BEB          rBjM@B
      @@  @           M  OBOMOMM@q  M          .@  @@
      @@OvB           B:u@MMOMOMMBJiB          .BvM@B
      @B@B@J         0@B@MMOMOMOMB@B@u         q@@@B@
      B@MBB@v       G@@BMMMMMMMMMMMBB@5       F@BMM@B
      @BBM@BPNi   LMEB@OMMMM@B@MMOMM@BZM7   rEqB@MBB@
      B@@@BM  B@B@B  qBMOMB@B@B@BMOMBL  B@B@B  @B@B@M
       J@@@@PB@B@B@B7G@OMBB.   ,@MMM@qLB@B@@@BqB@BBv
          iGB@,i0@M@B@MMO@E  :  M@OMM@@@B@Pii@@N:
             .   B@M@B@MMM@B@B@B@MMM@@@M@B
                 @B@B.i@MBB@B@B@@BM@::B@B@
                 B@@@ .B@B.:@B@ :B@B  @B@O
                   :0 r@B@  B@@ .@B@: P:
                       vMB :@B@ :BO7
                           ,B@B

Разница в искаженном скриншоте и оригинале дала картинку с черепом и фразу: «Похоже вам нравятся эти маленькие игры…почему бы нам не сыграть по-настоящему?»

Сомбра взламывает официальный форум игры

  • 24 августа на официальном форуме игре появилась тема под заголовком «00110010 00110011». При переводе этого заголовка из бинарного кода получается 23 (намек на то, что Сомбра это 23-й герой).
  • В теме Сомбра оставила фразу на испанском «la que tiene la información; tiene el poder» («Та, кто владеет информацией, владеет силой»).
  • У темы есть внутренний таймер, который отсчитывает время до 21:20 МСК.
  • В 21:20 к таймеру прибавилось еще 58 минут. По истечении этих 58 минут на форуме так ничего и не произошло.
  • Кроме того, Сомбра опубликовала искаженный скриншот Жнеца, который ранее сделали для нее игроки, чтобы та вышла на связь. В отправленном игроками изображении было зашифровано послание: «Окей, Сомбра, давай сыграем в маленькую игру, а ты в ответ дашь нам что-нибудь, с чем мы могли бы поиграть». Как выяснилось, Сомбра выложила это послание не просто так — в нем она зашифровала свой ответ: «Aquiesta tujuego (Вот вам ваша игра)».
  • При просмотре темы периодически экран сменяется на набор цифр и букв:
 ICAgICAgICAgICAgICAgICAgICAgICAgICA6UEKPQms6CiAgICAgICAg
 ICAgICAgICAgICAgICAsakKIQEJAQkBCQEJCTC4KICAgICAgICAgICAg
 ICAgICAgIDdHlkKTQpVCTU1NTU1CQEJAQkBOcgogICAgICAgICAgICAg
 ICA6a0KSQpCIl01NT01PTU9NT01NTU2MQphCQEIxLAogICAgICAgICAg
 IDo1kUKNQphCiEJCTU1PTU9NT01PTU9NT01NipJuQm5CQEJCdS4KICAg
 ICAgICA3MG6GlUKIQpJClEJYQkJPTU9NT01PTU9NT01NQk1QQphCiEJA
 QkBCQE5yCiAgICAgIEeYlpdCSiBpQohCh4ggIE9CTU9NT01PTU9NT01P
 TZYyICBCj0JAQi4gRUJAQkBTCiAgICAgIJKWQk2HR0pCVS4gIGlTdUKI
 T01PTU9NT01PTU9NTZdPVTE6ICAua0JMTYhNhkKXCiAgICAgIEKMTU1C
 mUIgICAgICAgN4hCQk1NT01PTU9NT01PQkKWOiAgICAgICBCh0JNTYhC
 CiAgICAgII2YiEKKQiAgICAgICAgIDeSlkBNTU9NT01PTU1AQkA6ICAg
 ICAgICAgQEBCQEJACiAgICAgII+ST0xCLiAgICAgICAgICBCTkKPTU1P
 TU9NTY9CRUIgICAgICAgICAgckJqTYRCCiAgICAgIJBAICBAICAgICAg
 ICAgICBNICBPQk9NT01NQHEgIE0gICAgICAgICAgLkAgIEBACiAgICAg
 IISVT3ZCICAgICAgICAgICBCOnWMTU1PTU9NTUJKaUIgICAgICAgICAg
 LkJ2TUBCCiAgICAgIIRCkUKYSiAgICAgICAgIDCRQpdNTU9NT01PTUKV
 QkB1ICAgICAgICAgcUBAQEJACiAgICAgIEKETUJCjHYgICAgICAgR4+L
 Qk1NTU1NTU1NTU1NQkKINSAgICAgICBGhEJNTUBCCiAgICAgIIdCQk1/
 QlBOaSAgIExNRUKFT01NTU2PQoNNTU9NTYpCWk03ICAgckVxQodNQkKE
 CiAgICAgIEKYloRCTSAgQm1ChEIgIHFCTU9NQpBChUKEQk1PTUJMICBC
 QEJAQiAgQEJAQkBNCiAgICAgICBKlm2GhFBCj0KEQplCN0eIT01CQi4g
 ICAsQE1NTUBxTEJAQkBAQEJxQkBCQnYKICAgICAgICAgIGlHQpUsaTCE
 TZZCbk1NT4tFICA6ICBNQE9NTUBAQEJAUGlpQEBOOgogICAgICAgICAg
 ICAgLiAgIEKXTZBCj01NTUBCQEJAQkBNTU1AQEBNQEIKICAgICAgICAg
 ICAgICAgICBAQkBCLmlATUJCQEJAQkBAQk1AOjpCQEJACiAgICAgICAg
 ICAgICAgICAgQkBAQCAuQkBCLjpAQkAgOkJAQiAgQEJATwogICAgICAg
 ICAgICAgICAgICAgOjAgckBCQCAgQkBAIC5AQkA6IFA6CiAgICAgICAg
 ICAgICAgICAgICAgICAgdk1CIDpAQkAgOkJPNwogICAgICAgICAgICAg
 ICAgICAgICAgICAgICAsQkBCCg==
  • Как оказалось здесь использовано кодирование Base64. В результате расшифровки появилось вот такое ASCII-изображение:
                          :PB.Bk:                          
                      ,jBˆ@B@B@B@BBL.                      
                   7G–B“B•BMMMMMB@B@B@Nr                   
               :kB’B.ˆ—MMOMOMOMOMMMMŒB˜B@B1,               
           :5‘B.B˜BˆBBMMOMOMOMOMOMOMMŠ’nBnB@BBu.           
        70n†•BˆB’B”BXBBOMOMOMOMOMOMMBMPB˜BˆB@B@B@Nr        
      G˜–—BJ iBˆB‡ˆ  OBMOMOMOMOMOMOM–2  B.B@B. EB@B@S      
      ’–BM‡GJBU.  iSuBˆOMOMOMOMOMOMM—OU1:  .kBLMˆM†B—      
      BŒMMB™B       7ˆBBMMOMOMOMOMOBB–:       B‡BMMˆB      
      .˜ˆBŠB         7’–@MMOMOMOMM@B@:         @@B@B@      
      .’OLB.          BNB.MMOMOMM.BEB          rBjM„B      
      .@  @           M  OBOMOMM@q  M          .@  @@      
      „•OvB           B:uŒMMOMOMMBJiB          .BvM@B      
      „B‘B˜J         0‘B—MMOMOMOMB•B@u         q@@@B@      
      B„MBBŒv       G.‹BMMMMMMMMMMMBBˆ5       F„BMM@B      
      ‡BBM.BPNi   LMEB…OMMMM.BƒMMOMMŠBZM7   rEqB‡MBB„      
      B˜–„BM  BmB„B  qBMOMB.B…B„BMOMBL  B@B@B  @B@B@M      
       J–m†„PB.B„B™B7GˆOMBB.   ,@MMM@qLB@B@@@BqB@BBv       
          iGB•,i0„M–BnMMO‹E  :  M@OMM@@@B@Pii@@N:          
             .   B—M.B.MMM@B@B@B@MMM@@@M@B                 
                 @B@B.i@MBB@B@B@@BM@::B@B@                 
                 B@@@ .B@B.:@B@ :B@B  @B@O                 
                   :0 r@B@  B@@ .@B@: P:                   
                       vMB :@B@ :BO7                       
                           ,B@B            
  • Затем пользователи нашли различия в цифрах, из которых состоят череп из предыдущего послания и новый:
8F 88 96 93 95 92 90 88 97 8C 98 91 8D 98 88 8A
92 6E 6E 6E 86 95 88 92 94 98 88 98 96 97 88 87
88 96 8F 92 96 87 88 97 88 86 97 8C 99 88 96 87
88 8D 98 88 8A 92 96 8F 92 8F 8F 84 90 84 95 8C
84 91 98 91 97 95 84 8C 8F 8B 88 84 87 7F 85 8F
83 8A 87 84 98 96 84 6D 84 90 85 84 96 6D 86 84
8F 84 99 88 95 84 96 6E 8B 97 90 8F
  • Путем вычитания из каждого символа (67 для ASCII, 64 для символов, Z в цикле 0x40) получилось следующее:
LESPROMETIUNJUEGO...CREOQUEUSTEDESLOSDETECTIVESDEJUEGOSLOLLAMARIANUNTRAILHEAD?BLZGDAUSA-AMBAS-CALAVERAS.HTML

Что переводится как:

Les prometi un juego...creo que ustedes los Detectives de Juegos lo llamarían un trailhead? BLZGDUSA-AMBAS-CALAVERAS.HTML 
(Я обещала вам игру... Думаю вы, Game Detectives, назовете это началом пути? BLZGDUSA-AMBAS-CALAVERAS.HTML)
  • Последнюю строчку можно перевести как «используйте оба черепа».

Шифр в секретном видео с досье на Ану

  • Как оказалось «BLZGD» в конце предыдущего послания это намек на сервер, где Blizzard хранит изображения и видео. В результате получился такой адрес:
https://blzgdapipro-a.akamaihd.net/media/screenshot/usa-ambas-calaveras.html
  • По этому адресу находится видео с досье о травме Аны.
Досье Янины Ковальски (Аны Амари)
  • В свойствах видео нашли следующую строчку:
Parecen estar muy interesados en estos "héroes". ¿Tal vez les interese conocer algunos detallitos que he averiguado sobre ellos? 
(Похоже вас интересуют эти «герои». Может быть вы хотите узнать пару деталей, которые я о них нашла?)
  • В видео под текстом можно заметить пробегающую линию пульса. Если посмотреть под какими буквами это линия идет вверх, то можно найти зашифрованную строчку:
momentincrime
  • A Moment In Crime — это телевизионная передача из ролика про Турбосвина и Крысавчика, в которой сообщалось, что эти два героя находятся в розыске.

Шифр от A Moment In Crime

  • 24 августа 2016 стал доступен сайт передачи A Moment In Crime. Там появилось загадочное сообщение:
...Estableciendo conexión... 
(Установка соединения)
...Protocolo Sombra v1.3 iniciado...
(Запущен Протокол Сомбра v1.3)
...Infiltrando la respuesta automática del email de pistas...
(Отправка соответствующего автоматического e-mail)
...Terminando conexión...
(Отключение соединения)
  • Если отправить на электронную почту tips@amomentincrime.com (ранее указанную в официальном Твиттере игры в тизере Турбосвина и Крысавчика[2]) любое сообщение, в ответ придет письмо следующего содержания:
Спасибо, что обратились на анонимную линию по борьбе с преступниками A Moment In Crime! Мы проанализировали Ваши догадки и передали информацию в соответствующие органы. Ваше сообщение может оказать огромную пользу в поимке и наказании пре
...Estableciendo conexión...
...Protocolo Sombra v1.7 iniciado... 
01:07:47 02:02:02 01:08:06 02:13:43 01:18:32 
01:18:21 02:10:19 01:06:21 02:05:18 01:04:02 
01:07:08 02:18:25 01:13:04 02:19:20 01:23:02 
01:16:40 02:16:35 01:23:04 02:17:16 01:06:42 
01:13:29 02:18:06 01:05:02 02:15:41 01:08:34 
j.7F57O,NLv:qj.7B:,1qv@B1j5ivB:, 

...Terminando conexión...
ступников. Эти беглецы виновны в серии краж, поджогов и череде прочих преступлений, совершенных от Сиднея до Кингс Роу. Власти считают, что скорее всего эти двое пересекут Атлантический океан и отправятся в Америку.
  • Skull table.png
    Эти цифры похожи на таймкоды формата AA:BB:CC. Если взять один из черепов и принять АA за цифру в черепе, BB за номер ряда, а CC за номер колонки, то получится следующая таблица 5х5:
  • S j G B L . @ M O k i, v : 0 E 7 r q N J P 5 °F 1 Стоит заметить, что не все символы в обоих черепах совпадают. Полученный код использовали в качестве ключа для шифра Bifid, чтобы разгадать последнюю строчку этой таблицы:
j  .  7  F  5  7  O  ,  N  L  v  :  q  j  .  7  B  :  ,  1  q  v  @  B  1  j  5  i  v  B  :  ,
12 21 42 54 53 42 24 32 45 15 33 34 44 12 21 43 14 34 32 55 44 33 22 14 55 12 53 31 33 14 34 32 
1 2 2 1 4 2 5 4 5 3 4 2 2 4 3 2 4 5 1 5 3 3 3 4 4 4 1 2 2 1 4 2 
1 4 3 4 3 2 5 5 4 4 3 3 2 2 1 4 5 5 1 2 5 3 3 1 3 3 1 4 3 4 3 2 

11 24 23 14 34 22 55 45 54 34 43 23 22 42 31 24 45 55 11 52 35 33 33 41 43 43 11 24 23 14 43 22
  • В итоге вышло вот такое сообщение на leet:
SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@ (Сомбра информация это сила Сомбра)
  • Как только истек последний таймер загадочной темы на форуме, сайт amomentincrime.com обновился. Там появилась следующая надпись:
...Estableciendo conexión... 
(Установка соединения)
...Protocolo Sombra v1.9 iniciado... 
(Запуск протокола Сомбра v1.9)
...Transmitiendo información a ómnicos activos... 2% 
(Передача информации активным омникам 2%)
...Terminando conexión... 
(Отключение соединения)
  • Кроме того, в исходном коде сайта обнаружились строчки:
!— Bien hecho, ya tienen mi clave. Hackear este programa de televisiуn no tuvo chiste. Espйrense a lo que sigue.-->» 
(Молодцы, теперь у вас есть мой ключ. Взломать ТВ-программу было просто. Ждите, что будет дальше)
  • Примерно через 20 минут процент на сайте сменился на 3 %.
  • В течение нескольких часов проценты поднялись до 4 % и 5 %.
  • Вечером 26 августа отсчет продолжился. Число стало увеличиваться примерно каждые 3-5 минут на 0.0038. Кроме того, в исходном коде сайта появилось новое послание:
Parece que se están calentando un poco las cosas... tendré que pasar desapercibida mientras esto se finaliza. 
(Кажется становится жарко...мне нужно скрываться, пока все не закончится)
  • По предварительным расчетам таймер доберется до 100 % к 23 октября 2016 г.

Статья про Сомбру в газете

  • 31 августа на PTR появились газеты со статьей про Сомбру под заголовком «Серия хаков по всему миру». Эти газеты можно увидеть на картах режима Контроль объекта, на Храме Анубиса, Кингс Роу и Голливуде.
  • Ранее вместо этой статьи в этих газетах была заметка про Турбосвина.

Намеки на Сомбру в обновлении для PTR от 22 сентября

  • 22 сентября на PTR-сервера было установлено обновление. После него на мониторах КБ Вольской и Дорадо появился экран с надписью «Протокол Сомбра v 2.3». Возможно, это намек на то, что Сомбра будет 23-м героем.
  • Кроме того, в газетах на карте Дорадо появилась статья под заголовоком «Ola Mundial de Hackeos» (Волна хакерских взломов по всему миру). Раньше на месте статьи была заметка о Фестивале Огней.

Таймер сайта AMomentInCrime достиг 100 %

  • 18 октября 2016 года в 22:00 МСК таймер на сайте AMomentInCrime дошел до 100 %. Там появился новый текст:
...Estableciendo conexión...
(Установка соединения)
...Protocolo Sombra v1.95 iniciado...
(Запущен Протокол Сомбра v1.95)
...Transmisiуn finalizada - finalizando carga... 
(Передача завершена — завершение загрузки)
...Carga finalizada. Unidad Bastion E-54 comprometida...
(Загрузка завершена. Юнит Е-54 Бастион взломан)
...Terminando conexiуn...
(Отключение соединения)
  • Кроме того, в исходном коде обнаружилась строчка,
<!— v1.4.0.2.324?? —>

которая скорее всего обозначает версию следующего обновления.

Первый скриншот Сомбры и слив информации

8 октября 2016 года на DeviantArt появился скришнот, где можно было увидеть информацию о Сомбре и ее внешний вид. Там же была указана информация о новой потасовке, приуроченной к празднованию Хэллоуина.

Утекшее в сеть изображение Сомбры

Перевод информации с изображения:

«Защищайте двери замка от зомби-омников и злобных соратников доктора Крысенштейна.
Попробуйте 3 новые сложности режима — чем выше сложность, тем больше очков вы наберете.
Сомбра
Сомбра — самый известный хакер в мире. Во времена Восстания машин она была еще ребенком и потеряла все.
…с компьютерами, чтобы выжить. Она работала на банду Лос Муэртос в Мексике…
…привлекла к себе слишком много внимания и поэтому решила скрыться. За это время она улучшила… 
и стала работать на загадочную организацию «Коготь».
Хоть и кажется, что Сомбра довольна своим сотрудничеством с…»

Официального подтверждения информации пока что не было, но на скриншоте можно увидеть ссылку, которая ведет на закрытую социальную сеть Jive, которой пользуются сотрудники Blizzard.

https://blizzard.hosted.jivesoftware.com/servlet/JiveServlet/Showimage/33-5776-42157/sombra.jpg (доступна только для сотрудников Blizzard)

Шифр Бастиона в обновлении от 19 октября 2016


  • 19 октября 2016 года на американские сервера было установлено обновление, после которого Бастион начал издавать странные звуки при приближении к одному из взломанных мониторов на Дорадо.
  • Звуки Бастиона оказались азбукой Морзе. В них был зашифрован код:
«SQOFJFBNITIZWGDXSDO»
  • Применив шифр Виженера «SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@» пользователям удалось расшифровать этот код. Получилось следующее:
ACCESSWWWLUMERICOMX

Сайт Lumerico.mx

Сайт lumerico.mx
Allow: omnics

Файл robot.txt на сайтах используется для управления индексированием сайта. Запись Allow: служит для разрешения доступа поисковым системам к определенной части сайта. В данном случае запись Allow: omnics разрешает всем омникам зайти на сайт.

Allow: ?? 
Allow: ???
{
message: "thanks for calling the api"
}
  • В нижней части страницы сайта был указан телефонный номер (510) 766—2726. Позвонив по нему, можно было услышать женский голос, который называл цифры на испанском:
5-2-4-1-3 (пауза) 23-4-14-8-6-18-17-23-21-18-15
  • Вторая часть номера, названного по телефону оказалась кодом. Каждая цифра соответствовала букве английского алфавита (a=1, b=2 и так далее). Получилось слово WDNHFRQWURO. Его прогнали через шифр подстановки ROT-23 (то есть сделали сдвиг в алфавите на 23 позиции, было использовано число 23, то есть Сомбра является 23-м героем). Получилось новое слово: TAKECONTROL
  • Под словом TAKECONTROL скрывался раздел корпоративного сайта Lumerico: https://lumerico.mx/TAKECONTROL/index.html, где было зашифровано новое послание Сомбры. Использовав первую часть названных по телефону цифр (5-2-4-1-3) качестве ключа методом перестановки, сообщение удалось расшифровать:
Поздравляю с тем, что вы смогли сюда добраться. Я лишь хотела узнать, готовы ли вы. 
(На самом деле в последнее время довольно сложно рассчитывать на хорошую помощь… видели бы вы клоунов, с которыми я работаю). 
А пока, давайте продолжим дело настоящим испытанием: давайте свергнем президента корпорации Lumerico Гильермо Портеро. Зачем? 
Затем, что он жадный и испорченный человек, он чудовищный вор. 
1 ноября он планирует запустить самый мощный и большой зиггурат, но на самом деле все это обман. 
Это его хитрый план, с помощью которого он и его банда заработать еще больше денег и влияния в Мексике. 
Кто за все это заплатит? Обычные люди, те самые, о которых всегда забывают. 
Я начала обновлять свои протоколы, чтобы разрушить инфраструктуру корпорации Lumerico. 
Лос Муэртос тоже пытаются идти против коррупции. 
Вы пока поищите на корпоративном сайте Lumerico информацию, которую можно использовать против этого ублюдка, 
а лучше всего, достаньте его логин и пароль, чтобы всплыли сотни «не очень приятных» фактов о президенте.
Мне удалось достать логин и пароль одного из сотрудников Lumerico. Вот они: GFlores/g#fNwP5qJ
  • С помощью этого логина и пароля удалось зайти в систему сайта под учетной записью сотрудника по имени Гонзало Флорес.

Корпоративные письма Lumerico

Почта Гонзало Флореса

  • На корпоративной почте Гонзало Флореса были найдены следующие письма:

Письмо от Гильермо Портеро:

От:  Портеро Гильермо <GPortero@lumerico.mx>
Кому:[Всем] LumériCo 
Тема: Празднование

Как вы все знаете, 1 ноября состоится открытие атомной электростанции в Дорадо. Это особенный день для каждого в нашей компании. 
С открытием этой станции мы наконец выполняем цель, которую поставили в самом начале создания Lumerico. Дорадо мой дом и, конечно же, дом Lumerico,
поэтому я решил отметить здесь это событие. На центральной площади у рынка состоится небольшой праздник и я буду рад видеть на нем каждого 
сотрудника и его членов семьи.

У меня нет слов, чтобы выразить всю гордость и счастье, которое я ощущаю от мысли, что мы достигли этой великой цели. И все благодаря трудолюбию, 
приверженности и убеждениям каждого работника LumériCo.

Выражаю вам бесконечную благодарность,
Гильермо.

Переписка с техподдержкой:

От: Гонзало Флорес
Кому: #Техподдержка
Тема: Не работает кофеварка

Привет, ребята из техподдержки!

Машина для варки эспрессо снова издает этот звук. Был бы благодарен, если бы кто-нибудь мог разобраться в чем дело :-).
- Г

От:#Техподдержка <Mantenimiento@lumerico.mx>
Кому: Гонзало Флорес <GFores@lumerico.mx>
Тема: Не работает кофеварка

Приветствуем, Гонзало:
Спасибо за сообщение! Мы пришлем к вам кого-нибудь.

Переписка с Йоландой Мейей и Педро Муньоз

От: Йоланда Мейя <YMejia@lumerico.mx>
Кому: Гонзало Флорес <GFlores@lumerico.mx>
Тема: Вас ожидает посылка
Привет, Гонзо. Похоже, пришла ваша новая клавиатура. Когда сможете забрать?

Йоланда Мейя
Менеджер по доставке
От: Гонзало Флорес <GFlores@lumerico.mx>
Кому: Йоланда Мейя <YMejia@lumerico.mx>
Тема: Re: Вас ожидает посылка

У меня сегодня много дел. Можешь ко мне занести? У меня для тебя есть чай с тапиокой!
- G
От: Йоланд Мейя <YMejia@lumerico.mx>
Кому: Гонзало Флорес <GFlores@lumerico.mx>
Тема: Re: Вас ожидает посылка

Без проблем. Куда положить?

Йоланда Мейя
Менеджер по доставке
От: Гонзало Флорес <GFlores@lumerico.mx>
Кому: Йоланда Мейя <YMejia@lumerico.mx>
Тема: Re: Вас ожидает посылка

Просто положи в угол, где лежит куча оборудования. Она может обвалиться, но я знаю, что ты будешь осторожна. :-)
Большое спасибо!
- G
От: Йоланда Мейя <YMejia@lumerico.mx>
Кому: Гонзало Флорес <GFlores@lumerico.mx>, Педро Муньоз <PMunoz@lumerico.mx>
Тема: Re: Вас ожидает посылка

:-P Принес мне чай с тапиокой и сказал, будто я знаю, что это такое. Когда-нибудь вы расскажете мне, как вам удается делать что захотите.

Йоланда Мейя
Менеджер по доставке
От: Гонзало Флорес <GFlores@lumerico.mx>
Кому: Йоланда Мейя <YMejia@lumerico.mx>, Педро Муньоз <PMunoz@lumerico.mx>
Тема: Re: Вас ожидает посылка

Все просто: это же мои работники.. ;-)
- G
От: Педро Муньоз <PMunoz@lumerico.mx>
Кому: Гонзало Флорес<GFlores@lumerico.mx>; Йоланда Мейя<YMejia@lumerico.mx>
Тема: Re: Вас ожидает посылка
Дааа, господиииин.

:-Pedro
  • Сообщение от Гильермо Портеро
От: Гильермо Портеро <GPortero@lumerico.mx>
Кому: [Всем] LumériCo
Тема: Важность отдыха
Всем добрый день

За последние месяцы увеличилось число сотрудников, которые работают сверхурочно. Мне приятно видеть ваш уровень преданности и самоотверженности, 
которая заставляет вас так работать, но я хочу напомнить, что ради работы не стоит жертвовать личной жизнью. Наша компания была создана во 
благо общества и к нему относятся и сотрудники LumériCo.

Пожалуйста, используйте свой оплачиваемый отпуск.

С наилучшими пожеланиями,
Гильермо
  • Письмо от техподдержки
От:#Техподдержка <#Mantenimiento@lumerico.mx>
Кому:
Тема: Ремонт кофемашины

Нам сообщили, что машина для варки эспрессо работает неисправно. Сегодня с 15:00 до 16:00 пройдет ее техобслуживание. Пожалуйста, пока ей 
не пользуйтесь.
  • Новое письмо от техподдержки
От: #Техподдержка <#Mantenimiento@lumerico.mx>
Кому:
Тема: Новая кофемашина

Мы знаем, все вы ждали этого объявления: мы списываем старую кофемашину и собираемся купить новую. Она будет готова уже в понедельник, так что
неделя начнется, как положено.
  • Письмо от Хосе Леонеса
От: Хосе Леонес <JLeones@lumerico.mx>
Кому: Гонзало Флорес <GFlores@lumerico.mx>
Тема: Что-то странное с репозиторием

Здравствуйте, Гонзало

Мы заметили странную активность в репозитории нашего отдела. Проще говоря, незапланированное изменение некоторых кодов кем-то посторонним. 
Мы бы этого не заметили, если бы Педро не отмечал время сессии. Одна из них произошла на прошлой неделе, во время корпоративного мероприятия.
В то время он и все мы находились вдали от компьютера (и вообще без доступа к электричеству).

Можете все это проверить?
Спасибо.
Хосе Леонес| Старший инженер | Отдел сетевого оборудования
  • Письмо от Валерии Вальдеррамы
От: Валерия Вальдеррама<VValderama@lumerico.mx>
Кому: Гонзало Флорес<GFlores@lumerico.mx>
Тема: Страница Гильермо

Привет, Гонзо

Ты видел количество траффика на https://lumerico.mx/president-bypass? Вообще к этой странице должен быть доступ только у Гильермо, но похоже на
нее идет много траффика. Надо передать все это мисс Жименез, но думаю и тебе стоит уделить этому время.

Валерия Вальдеррама

Доступ по указанной ссылке оказался закрыт. Однако в исходном коде страницы обнаружили строку :

President Auth-Bypass Revision 1.02: /.git/

Один из пользователей дампнул указанный git-репозиторий и загрузил полученные файлы на GitHub. В файлах обнаружили файлы class.authentication.php (с функцией шифрования) и class.president-bypass.php, в котором нашли имя пользователя GPortero и пароль:

?MzY:MTI5:?AzY:OWM?:?EDO:ZGU?:jVTM:MTJm:2ITM:MTUw:?QjY:OWY?:?kTO:MTQx:?MzY  

Пользователи написали функцию для его расшифровки и получили «Xy@4+Bkuqd<53uJ».

Так игроки смогли получить доступ к почте президента Lumerico Гильермо Портеро.

Почта Гильермо Портеро

  • Переписка с Габриэллой Мояно
От: Гильермо Портеро <GPortero@lumerico.mx>
Кому: Габриэлла Мояно <GMoyano@lumerico.mx>
Тема: Отпуска

Доброе утро, Габриэлла.

Надеюсь, вам понравился Марко и его концерт на выходных. Я знаю, вы ждали этого несколько месяцев.
У меня вопрос: сколько примерно может длиться ежегодный отпуск каждого сотрудника?

С уважением, Гильермо
От:  Габриэлла Мояно <GMoyano@lumerico.mx>
Кому:  Гильермо Портеро <GPortero@lumerico.mx>
Тема: Re:Отпуска

Здравствуйте, Гильермо.

Концерт был великолепен! Определенно стоил такого долгого ожидания.

Что касается вашего вопроса: большинство людей из моего отдела в среднем берут 67,4 часа отпуска в год. Это количество совпадает 
с вашими ожиданиями?

Искренне ваша, Габриэлла Мояно
Технический директор
  • Переписка с Родриго Мендозой
От: Гильермо Портеро
Кому: Родриго Мендоза
Тема: Отдых

Родриго

Спасибо за отличный ужин на прошлой неделе. Мы с Мигелем будем рады пригласить вас на ужин в пятницу, если, конечно, вы с Сильвией свободны.

Надо сделать так, чтобы все наши сотрудники могли иногда позволить себе такой отдых. Я уже поговорил с Габриэлой по поводу сокращения переработки 
в технологическом отделе, но подобные меры стоит принять и в других отделах.

Пожалуйста, назначьте встречу с начальниками каждого отдела, чтобы узнать, как они собираются мотивировать сотрудников использовать свой 
оплачиваемый отпуск. Я разошлю письма всем работникам компании и напомню им воспользоваться преимуществами, которые мы им предлагаем. Но все же
нам нужно работать над решением этого вопроса тщательнее.

С уважением,
Гильермо
От: Родриго Мендоза <RMendoza@lumerico.mx>
Кому: Гильермо Портеро <GPortero@lumerico.mx>
Тема: Re: Отдых

Было приятно вас увидеть! Я поговорю с Сильвией, но не уверен, что в пятницу мы будем свободны.
Дайте мне пару часов и я назначу встречи.

Благодарю.
Родриго Мендоза | Помощник руководителя
  • Письмо от Сомбры.

Во время расшифровки загадок Сомбры на почте Гильермо Портеро появилось новое письмо. В конце письма стоял черепок (символ Сомбры).

От: #Техподдержка <#Mantenimiento@lumerico.mx>
Кому: Гильермо Портеро <GPortero@lumerico.mx>
Тема: Хорошая работа

Я вижу вы смогли взломать почту.

Не волнуйтесь, он не сможет увидеть это письмо. Я скрыла его так, чтобы его можно было прочитать только зайдя с одного из известных IP-адресов.

Мне нужно немного больше времени на подготовку следующей серии протоколов. Свяжемся в начале следующей недели. Я вытащу пару грязных 
фактов из этой почты, чтобы они «случайно» всплыли на публике. Посмотрим, как на это отреагируют СМИ.

Новое письмо на почте Гонзало Флореса

  • 20 октября на почте Гоназло Флореса появилась новая переписка.
От: Педро Муньоз <PMunoz@lumerico.mx>
Кому: Gonzalo Flores <GFlores@lumerico.mx>
Тема: Начинается!

Привет, Гонзо

Извини, что беспокою, но со страничкой Гильермо творится что-то странное. Я велел Валь Валь поговорить с тобой, но все равно решил тебе
об этом сообщить. 
:-Pedro
От: Gonzalo Flores <GFlores@lumerico.mx> 
Кому: Педро Муньоз <PMunoz@lumerico.mx>
Тема: Re: Начинается!

Хорошо, но за это ты мне должен чай с тапиокой. Я передам свои мысли Йоланде, как ей и обещал. 
-G
От: Педро Муньоз <PMunoz@lumerico.mx>
Кому: Gonzalo Flores <GFlores@lumerico.mx>
Тема: Re:Начинается!

Чай с тапиокой доставлен. Ну, и странную клавиатуру же она тебе принесла. Во сколько она тебе обошлась?
:-Pedro
Письмо из Vishkar

25 октября 2016 года на почту Гильермо Портеро пришло письмо от представителя корпорации Vishkar Санджая Корпала.

От: Санджай Корпал (Vishkar Corp)
Кому: Гильермо Портеро
Тема: Бизнес-предложение

Мистер Портеро, 

Я обсудил с исполнительными директорами детали нашего последнего с вами разговора, и все они согласны с условиями сделки. Конечно же, 
в ближайшее время нас ждет множество переговоров по этому вопросу, но я верю, что мы придем к взаимопониманию. 

Я понимаю ваше беспокойство, касаемо недавнего напряжения в проекте развития Рио-де-Жанейро, но уверяю вас, это всего лишь небольшое 
непредвиденное обстоятельство, с которым мы сможем справиться. И конечно же, нам бы хотелось, чтобы все наши переговоры оставались тайными 
до тех пор, пока вы не будете готовы обсудить их публично. Разумеется мы будет рады помочь вам решить любые конфликты, которые могут 
возникнуть из-за наших предложений. 

С уважением, 
Санджай.
Письмо от Мануэля Оливейры

В этот же день Гильермо Портеро получил письмо от одного из сотрудников Lumerico.

От: Мануэль Оливейра <moliveira@lumerico.mx>
Кому: Гильермо Портеро
Тема: Сделано

Я совершил денежный перевод по случаю Хуареза, как и было условлено. Средства перечислены с аккаунта банка Дорадо через Монако. 
Деньги будут доступны уже завтра.
Я сообщу Хименесу всю информацию и детали перевода.

Мануэль

Доступ к админской панели

Изменился файл https://lumerico.mx/omnics.txt

Теперь в нем появился следующий текст:

Allow: Tzolk'in 
Allow: Imix ChikchanManik Imix ChikchanImixChikchanImix Manik Chikchan Imix Kimi Chikchan Chikchan Kimi ChikchanImixChikchanImix ChikchanKimi

Tzolk’in или цолькин/тцолкин — это календарь майя и название их языка. Таинственные слова после второго слова «Allow» оказались названиями животных на этом языке. Все это было переведено в азбуку Морзе, из которой получилось слово

Админская панель Lumerico.mx, доступна только под аккаунтом MJimenez
«EXECUTEATTACK»

Так обнаружилась страница

https://lumerico.mx/EXECUTEATTACK/index.html

, где можно найти следующий текст:

«Момент настал. Эти письма раскрыли правду о Портера, вызвали протест и убедили жителей Мексики 
поддержать нас. Пора нанести удар. Превратим прекрасное празднование 1 ноября в гигантский мятеж 
против компании. Мне нужно, что вы кое-что сделали: 
Получите доступ к почте начальника безопасности и попробуйте помочь атаке. Вскоре на нее напишет Портеро. 
Я сменила ваш пароль на d0r*NuLw9»

Если зайти под логином MJimenez и паролем d0r*NuLw9 открывается админская панель Lumerico. Внизу страницы есть командная строка, но что можно с ней сделать пока не выяснили (выдает ошибку и сообщение, что соединение закрыто).

Письма Марии Хименез

Мария Хименез — начальник отдела безопасности Lumerico. Зайдя в ее аккаунт под логином MJimenez и паролем «d0r*NuLw9» игроки получили доступ к ее почте, где было обнаружено несколько писем:

Переписка с Эджелом Бурсиагой

От: Мария Хименез
Кому: Эджел Бурсиага
Тема: Проверка личной охраны

В конце недели мне нужно провести проверку новой личной охраны.

Проверка произойдет в закрытом помещении площадью как минимум 200 метров. Охрана должна предотвратить попытку похищения «начальства» 
(настоящего актера, а не очередного футболиста). Противников в два раза больше, среди них есть омники. Во время проверки менеджеры должны 
слышать все переговоры.

Давайте составим план в моем кабинете.

Мария Хименез
Начальник охраны
От: Эджел Бурсиага
Кому: Мария Хименез
Тема: Re: Проверка личной охраны

Иду, босс.

Эджел М. Бурсиага
Специалист по охране

Стул Марии Хименез

От: Мария Хименез
Кому: #Техподдержка, Мария Хименез
Тема: Новый стул в офисе

Я только что переехала в новый офис и у меня нет стула.

Мария Хименез
Начальник охраны
От: #Техподдержка
Кому: Мария Хименез
Тема: Re: Новый стул в офисе

Сеньорита Хименез,
Простите за путаницу! На этой неделе у нас полно беспорядков. Скоро мы все проверим. Вам доставить другой стул, пока едет ваш диван?

Артуро Кастано
Координатор офиса
От: Мария Хименез
Кому: #Техподдержка, Мария Хименез
Тема: Новый стул в офисе

Нет, не стоит.

Мария Хименез
Начальник охраны

Визит проверки безопасности

От: Мария Хименез
Кому: [Четвертая станция] Безопасность, Мария Хименез
Тема: Напоминание: Визит проверки безопасности

Трое представителей компании True Steel, Inc. будут проверять безопасность всех турбин с 8:00 до 14:00. Их биография есть в нашей
корпоративной сети. Не забывайте, что каждому проверяющему полагается обед во время перерыв. Этот месяц идет хорошо. Но не расслабляйтесь.

Мария Хименез
Начальник охраны

Печенье в офис

От: Хуан Эспарза
Кому: [Всем] Отдел безопасности
Тема: Приехало печенье!

И снова я! В школе моего сына продают коробки с печеньем в благотворительных целях. В каждой коробке 20 печенек. Цена такая же, как и в 
прошлом году (половина суммы идет на благотворительность). Плюс появились новые вкусы: Chum-Chum с сахарным тростником. Сообщите, какие вы хотите.
Хуан
От: Мария Хименез
Кому: Хуан Эспарза
Тема: Re: Приехало печенье!

Я возьму коробку с новым вкусом.

Мария Хименез
Начальник охраны

Переписка с Гильермо Портеро по поводу охраны

От: Мария Хименез
Кому: [Всем] Управление, Мария Хименез
Тема: Штат охраны

Я выделила каждому руководителю охрану во время поездок. К письму прикреплена информация о стоимости услуг охраны в этом году и рекомендации 
на следующий год. Если у вас есть какие-то вопросы, пишите.

Мария Хименез
Начальник охраны
От: Гильермо Портеро
Кому: Мария Хименез
Тема: Re: Штат охраны

Мария,
Спасибо за вашу работу с охраной.
А какую минимальную охрану получит наше руководство до конца этого года? Не забывайте, что безопасность очень важна, но охрана не должна 
пугать и стеснять людей.

От себя замечу, что я очень ценю ваше время и внимание, которое вы уделяете нашей защите. Но, прошу, не жертвуйте ради этого своим 
психологическим здоровьем. После того, как мы закончим дело, можете отдохнуть неделю в моем загородном доме в Ривьере. Вы это заслужили.

С уважением,
Гильермо
От: Мария Хименез
Кому: Гильермо Портеро, Мария Хименез
Тема: Re: Оборудование для охраны

Сеньор,
Спасибо за предложение. Как только я закончу работу, я с радостью им воспользуюсь.

Во время публичных мероприятий рекомендуется использовать 2 специалистов по общественному порядке, 1 личного телохранителя и 1 оператора, 
который будет постоянно на связи со станцией. По желанию, все сотрудники, кроме телохранителя могут держаться вдали от охраняемого лица.
Но иногда видимость охраны защищает человека.

Мария Хименез
Начальник охраны

Бурсиага и кофе

От: Эджел Бурсиага
Кому: Мария Хименез
Тема: Качество кофе

У нас снова варят плохой кофе. Я понимаю, что это мелочь, но может вы можете что-то сделать?

Эджел М. Бурсиага
Специалист по охране 
От: Мария Хименез
Кому: Эджел Бурсиага
Тема: Re: Качество кофе

«Что-то сделать»? А что вы сделали?
Начните самостоятельно решать мелкие проблемы. Если вы физически не можете с ними справиться, тогда обращайтесь ко мне.

Мария Хименез
Начальник охраны
От: [администратор]
Кому: Мария Хименез
Тема: Re: Качество кофе
[Сообщение было прочитано в 16:00]
От: Мария Хименез
Кому: Эджел Бурсиага
Тема: Re: Качество кофе

Бурсиага, ты реально настроил уведомления о прочтении?

Мария Хименез
Начальник охраны

Проверка сигналов тревоги

От: Мария Хименез
Кому: [Станция 1] [Станция 2] Отдел охраны; Мария Хименез
Тема: Проверка сигналов тревоги

Сегодня в 20:00 после завершения смены состоится проверка сигналов тревоги. Проведите всех новичков на свое место, отправьте мне их имена и 
ведите себя так, будто это не учения.

Мария Хименез
Начальник охраны
От: Тереза Обрежон
Кому: Мария Хименез
Тема: Re: Проверка сигналов тревоги
Я бы хотела отправить это сообщение следующим адресатам:
Станция 1
Лопез
Сейз
Станция 2
Реаль
Эвангелиста

Можно?
Т.О.
От: Мария Хименез
Кому: Тереза Обрежон
Тема: Re: Проверка сигналов тревоги

Да.

Мария Хименез
Начальник охраны

Атака страницы Гильермо Портеро

Кому: Мария Хименез
От: Валерия Вальдеррама

Тема: Возможная атака на страницу Гильермо
Сеньорита Хименез, мы заметили подозрительный трафик на страницу Гильермо. Возможно, это атака. Что нам делать?
Валь Валь

Послание от Лос Муэртос

В разделе новостей https://lumerico.mx/news появилось грозное послание от имени преступной организации Лос Муэртос.

Да здравствует король! 

Король Lumerico Гильермо Портеро приглашает вас, своих верных подданых, посетить его коронацию и праздник в честь своей безграничной 
жадности и предательства народа Мексики. Нам удалось опубликовать информацию, которая показывает, что на самом деле Портеро — коварная змея,
 которая давно разворовывает страну. Именно он привел нашей правительство к коррупции, превратил наших братьев и сестер в нищих — и он не 
остановится, покуда управляет государством. Но мы, Лос Муэртос, не поддерживаем его праздник коррумпированной страны. 

Давайте покажем нашим новым конкистадорам, кто будет управлять будущим нашей страны! 1 ноября мы свергнем Короля-Змею и отпразднуем 
возвращение нашей родины

Реакция Гильермо Портеро

От: Гильермо Портеро 
Кому: Гонзало Флорес 
Тема: Новости? 

Откуда эти новости? Уберите их, пожалуйста.
https://lumerico.mx/news
От: Гонзало Флорес 
Кому: Гильермо Портеро 
Тема: Re: Новости? 
Босс, Вы правы, похоже что прошла серия несанкционированных доступов к новостному разделу сайта. Я пытался убрать эту запись, но похоже, что 
что-то мешает корректной работе нашей системы управления контентом. Я сразу же сообщу вам, если что-то изменится. 

В Lumerico начались технические неполадки

От: Габриэлла Мойяно 
Кому: Гонзало Флорес 
Тема: Неожиданные скачки напряжения 
Привет, Гонзо 
Похоже, что во время тестирования сигналов тревоги, возникли неожиданные скачки напряжения. 

С благодарностью, 
Габриэлла Мойяно 
Технический директор 

Перебои с электроэнергией в Lumerico

27 октября 2016 года в разделе новостей на сайте Lumerico появилось следующее сообщение:

ПЕРЕБОИ В ОБСЛУЖИВАНИИ
Мы получили ряд сообщений о кратковременных перебоях с энергией. Наши специалисты уже работают над выяснением ситуации.

На это отреагировала Мария Хименез:

От: Мария Хименез
Кому: [Всем] Отдел физической безопасности; Отдел технической безопасности; Мария Хименез
Тема: Перебои с энергией

Только авторизованный персонал может общаться с прессой по поводу перебоев с энергией. Если вы не знаете, если вы в списке доверенных лиц 
или нет, то это значит вас там нет. Следите за своими выбросами, пусть ситуацией занимается обученный персонал.

Мария Хименез
Начальник отдела безопасности
От: Алисия Кальво <acalvo@lumerico.mx>
Кому: Мария Хименез
Тема: Перебои с энергией

Простите, босс.

Слив официального арта Сомбры

  • 1 ноября на Reddit был опубликован официальный арт Сомбры, который был найден на сайте магазина Blizzard Gear.
  • Спустя несколько часов после публикации ссылка на арт была закрыта.
https://gear.blizzard.com/media/catalog/product/b/z/bzc16_sombrafineart_1_1.jpg
https://gear.blizzard.com/media/catalog/product/b/z/bzc16_sombrafineart.jpg

События 1 ноября

Новые письма

Рассылка от Марии Хименез о проникновении в Lumerico
От: Мария Хименез mjimenez@lumerico.mx 
Кому: [Все] Управляющий персонал<personal_directivo@lumerico.mx>; Мария Хименез
Тема: Отчет 4 станции

Похоже, что во время вчерашней атаки по периметру ничто не пострадало. Это было всего лишь незаконное проникновение на нашу территорию.
Учитывая, что нарушители пробрались одновременно, я полагаю, что они работали сообща. Согласно отчету Перазы (прикреплен к письму) по дороге
со станции 4 до дома ее преследовала группа неизвестных (не протестующие). Я назначила людей, которые будут наблюдать за Перазой в течение недели.
Мы пока не знаем всей ситуации. Я увеличила везде охрану до тех пор, пока не состоится открытие новой электростанции. Гильермо попросил 
не прекращать работу из-за политических напряжений.

Мария Хименез 
Начальник безопасности
Письмо от Гонзало Флореса
От: Гонзало Флореса
Кому: Мария Хименез
Тема: Терминал заблокирован

Мария,
Из-за недавних взломов защиты я перевел управление терминалом в безопасный режим. Теперь вы единственный человек, который имеет к нему доступ
 на время запуска электростанции.
— Гонзо
Письмо от Валерии Вальдеррамы
От: Валерия Вальдеррама
Кому: Мария Хименез

Сеньорита Хименез. 
Похоже, что кто-то пользуется нашей внутренней корреспонденцией. Возможно вы замечали случайные символы в начале обычных сообщений. 
Сначала я подумала, что это какой-то сбой данных, но моя команда нашла доказательства того, что все эти изменения были внесены умышленно 
посторонним человеком. Что нам делать?
Валь Валь

Панель администратора

Заработала панель администратора (чтобы получить к ней доступ, нужно было зайти под логином и паролем Марии Хименез). В панели работало несколько команд

about — выводит информацию о версиях терминала и показывает доступную команду help
help — выводит список доступных команд (override — отключение системы безопасности, version — выводит текущую версию системы, 
about — показывает информацию о системе, grep — поиск).
  • В командной строке была спрятана пасхалка. Если ввести espresso, появлялось сообщение: «Статус кофеварки: сварено примерно 23 часа назад, сейчас заполнена на 0 %»
  • После активации командной строки в письме Марии Хименез выделилось фиолетовым слово «/ter/». Использовав команду поиска about | grep ter игроки нашли следующий текст:
Open source lightweight shell for any terminal.
Anything with terminal.
1.1.0 — expanded terminal support.
  • Использование команды override вывело вопрос о любимом фильме. Правильный ответ — some like It bot — фильм, чью афишу можно найти на карте Голливуд. Следующий вопрос, любимый вкус печенья — nuevas sabor delicias (его можно было найти в одном из писем Марии Хименез).
  • Далее шел вопрос "Secret: ". Здесь пригодились выделенные слова из результатов поиска grep ter «OpenAnything1.1.0». Система выдала сообщение «ОК».
  • Снова использовав команду help, игроки увидели новые команды:
ls — вывести список файлов
cat — считать файл
exec — выполнить файл
  • Команда ls вывела два файла «/mnt/payload» и «/mnt/d_ilqh_nhb.html»
  • Игрокам удалось расшифровать название файла d_ilqh_nhb с помощью шифра Цезаря и ключа «23». Ответ был «a_fine_key».
  • Если запустить этот файл командой cat d_ilqh_nhb.html можно увидеть изображение ключа, построенное из символов повторяющейся фразы «vhnl tldv xyl vcxelo xv qhrtv.zkolg»
  • Эту фразу смогли расшифровать с помощью Аффинного шрифта, где в качестве коэффициентов А и B использовалось число 23. В итоге получилась фраза «some keys are shaped as locks.index» (некоторые ключи выглядят, как замки).
  • Если запустить второй файл «payload» с помощью команды exec payload, система запросит код активации. Кодом активации оказался шифр, который был найден в следе хроноускорителя Трейсер из ролика к «Летним играм».

После выполнения этой команды появился текст:

...Установка соединения...
...Запущен Протокол Сомбра v2.2... [значок черепа]
...Атомная электростанция Дорадо перегружена…
1397853
...Отключение соединения…

Номер в тексте появился и над панелью администратора, рядом со значком Сомбры.

События 2 ноября

Ограбление банка Дорадо

  • Утром 2 ноября а официальном твиттере появляется сообщение:
[Срочные новости] Взломана система безопасности LumériCo, по всей Мексике наблюдаются перебои с электроэнергией.
- Личность подозреваемых не установлена.
- Портеро: «Без комментариев».
  • Внизу в бегущей строке можно заметить новость об ограблении банка Дорадо.
  • Мария Хименез отправила следующее письмо:
От: Мария Хименез
Кому: [Всем] Отдел безопасности, Мария Хименез
Тема: Обращение с протестующими
Сегодня я услышала неприемлемые разговоры. Пусть полиция разбирается с протестами и демонстрациями законным способом. Не принимайте никаких 
действий, если только вам не нужно защитить персонал. Люди в смятении, но это же наши люди.
Если вы этого не понимаете, я готова побеседовать с вами лично.

Мария Хименез
Начальник отдела безопасности
  • Письмо об ограблении банка Дорадо
От: Энджел Бурсиага
Кому: Мария Хименез
Тема: Ограбление банка Дорадо

Мы получили фото из отдела охраны банка Дорадо, на котором запечатлены злоумышленники, которые ворвались в банк во время протестов. 
Вы только гляньте на этих двух клоунов, кто бы мог подумать, а? Помню, я их видел в передаче «A Moment In Crime». Похоже, что они сотрудничают 
с хакерами или Лос Муэртос. Возможно, это зацепка по нашему делу. 
К письму прилагалась фотография Крысавчика и Турбосвина, грабящих банк.

Перезагрузка атомной электростанции в Дорадо

  • Тем временем стрелка счетчиков в панели администратора добралась до 100 %. На сайте появился череп праздника Дня мертвых, логотип компании перевернулся вверх ногами, а по всему сайту пошли помехи.
Помехи на сайте Lumerico
  • Мария Хименез получила новое письмо:
От: Мартина Кордосо
Кому: Марии Хименез
Тема: Вы видели место?

Вчера произошла сильная атака на главный офис компании. Всюду черепа Муэртос, и собирается все больше зевак. В прикрепленном файле вы найдете 
изображения и возможные точки проникновения. Мы стараемся как можно скорее поменять все документы.
Мартин Кордосо
Аналитик технической безопасности
От: Марии Хименез
Кому: Мартину Кордосо

Пожалуйста, сообщите мне, когда все исправите. Сейчас не время беспокоиться о каких-то граффити.

Мария Хименез
Начальник отдела безопасности
  • В разделе новостей появилось новое сообщение:
КОРОЛЬ УМЕР

Гильермо Портеро скоро будет предан правосудию и будет гнить в тюрьме, совсем как те мексиканцы, которых он велел посадить. Но он лишь
голова чудовища, которое нам угрожает. Наша революция должна продолжаться. Народ будет услышан.
  • На главной странице появилось сообщение от Сомбры:
Хорошая работа, друзья. Без вашей помощи я бы не справилась. В любом случае, вы предоставили мне ресурсы, которые мне нужны для моего следующего 
задания — вам оно понравится.
Ждите новостей от меня в ближайшие несколько дней....
Я вышлю вам кое-что в знак благодарности...надеюсь, получится.
Dasvidanya, друзья
  • «Знаком благодарности» Сомбры оказалось граффити в виде расписного черепа, которое стало доступно для всех игроков.

Намек на развитие сюжета в КБ Вольской

  • Заглянув в исходный код главной страницы lumerico.mx игроки нашли фразу в комментариях:
  • Перейдя по адресу lumerico.mx/MISDIRECTION можно было найти следующий текст:
...Установка соединения...
...Запущен Протокол Сомбра v2.3...
...Перенаправление данных пирамиды LumériCo к цели...
...Взлом паролей цели...
...Получен доступ к директории volskayaindustries.com..
...Бум ;)...
...Отключение соединения…
  • Если зайти на сайт volskayaindustries.com, можно увидеть сообщение «Превышена нагрузка на сервер. Ведется техобслуживание».

Окончание ARG

ARG закончился 4 ноября 2016 года на BlizzCon 2016 во время церемонии открытия. Сомбра «хакнула» ролик, посвященный запуску Overwatch в разных странах и зрители увидели короткометражку «Покушение».


Известные фейки

Шифр на главном экране игры (фейк)

Мерцание логотипа Летних игр

После установки обновления Летние игры в правом нижнем углу экрана появился логотип этого события. При переходах в разделы главного меню, по логотипу проходит рябь. Эта рябь была записана в виде волны.

Sombra-soundwave.png

В итоге получился загадочный аудиофайл.

При дальнейшей обработке удалось расшифровать, что это шесть тональных сигналов телефона — «283224»[3].

Позднее выяснилось, что никакого шифра в ряби не было и все аудиофайлы были фейком.[4]

Тот самый фейковый скриншот

Шифр в скриншоте со Жнецом (фейк)

В твиттере популярного стримера Muselk появилось зашифрованное изображение Жнеца и надпись «Ок, Сомбра! Твой ход!». Это изображение было специально сделано игровым сообществом в попытках связаться с Сомброй, но некоторые подумали, что это послание от самой Сомбры.[5]

Послания фан-сообществ (фейк)

  • После обновления сайта amomentincrime Сомбра «взломала» некоторые популярные зарубежные фан-сообщества в Twitter (@Lugia_Blizz, @AlphaCast_FR, @unitlostgaming и другие). Все они сменили имя на ник Сомбры Skycoder, поставили ее аватарку и начали писать загадочные сообщения, например «Скоро программа-бог активируется». Сообщение на сайте playoverwatch.us (не подтверждено)

Сайт playoverwatch.us (фейк)

  • Во время начала охоты на Сомбру появился сайт playoverwatch.us, где было послание, похожее на загадку Сомбры:
" ...Yo lo vi también." 
(Я тоже это видел)
 "...A sangre fría." 
(Холодная кровь)
"...Nadie decía nada." 
(Никто ничего не сказал)
"Gibraltar" 
(Гибралтар)
  • Дело в том, что сайт зарегистрирован не на имя Blizzard. Популярные фан-сообщества начали повторять это сообщение в Twitter, изображая, что их взломала Сомбра, но как оказалось, этот «взлом» был лишь коллективной шуткой.
  • На следующей день фан-сообщества подтвердили, что это была просто шутка и им не поступало никаких особых указаний от Blizzard.[6]

Галерея

Примечания