Сомбра (ARG)
Шаблон:Инфоблок Персонаж Сомбра (Sombra) — загадочный герой, действующий на Дорадо. В одной из газет на площади города можно найти фотографию неизвестного в плаще и подпись «Кто такая Сомбра?». На данный момент личность Сомбры не раскрыта.
Содержание
- 1 История
- 2 Тайные шифры
- 2.1 Шифр в видео c историей Аны
- 2.2 Шифр в новостях от разработчиков
- 2.3 Шифр в видео про Летние игры
- 2.4 Шифр в американском ролике про Летние игры
- 2.5 Шифр в скриншоте Дорадо
- 2.6 Шифр в разделе Достижения на сайте
- 2.7 Шифр в скриншоте КБ Вольской
- 2.8 Сомбра взламывает официальный форум игры
- 2.9 Шифр в секретном видео с досье на Ану
- 2.10 Шифр от A Moment In Crime
- 2.11 Статья про Сомбру в газете
- 2.12 Намеки на Сомбру в обновлении для PTR от 22 сентября
- 2.13 Таймер сайта AMomentInCrime достиг 100%
- 2.14 Шифр Бастиона в обновлении от 19 октября 2016
- 2.15 Сайт Lumerico.mx
- 2.16 Корпоративные письма Lumerico
- 2.17 Доступ к админской панели
- 2.18 Первый скриншот Сомбры и слив информации (не подтверждено)
- 3 Известные фейки
- 4 Галерея
- 5 Примечания
История
Сомбра как-то связана с деятельностью компании «Lumerico» — на одном из мониторов внутри их световой пирамиды можно увидеть надпись «Несанкционированный доступ. Протокол Сомбра». Кроме того, в этой пирамиде можно найти конверт с документами, на котором написано «Sombra».
Сомбра также знакома со Жнецом — когда тот появляется на карте Дорадо он говорит «Где же Сомбра, когда она так нужна?». В комиксе «Старые вояки» Жнец снова вспоминает о Сомбре, надеясь что та найдет что-нибудь ценное в Храме Анубиса.
По словам разработчиков, Сомбра cама о себе сообщит, когда захочет, чтобы о ней узнали, ведь она мастер в таких вещах.[1]
Тайные шифры
Шифр в видео c историей Аны
12 июля на официальном YouTube канале игры появилось видео, рассказывающее историю нового героя Аны. В нем на 2:11 был спрятан шестнадцатеричный код:
65 76 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B 76 20 7E 79 71 78 65 7A 76 74 7E D4 A4 79 2C 20 63 7E 72 79 72 20 72 7B 20 67 78 73 72 65 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B 76 20 7E 79 71 78 65 7A 76 74 7E 04 A4 79 2C 20 63 7E 72 79 72 20 72 7B 20 67 78 73 72 65 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B 76 20 7E 79 71 78 65 7A 76 74 7E 04 A4 79 2C 20 63 7E 72 79 72 20 72 7B 20 67 78 73 72 65 2E 2E 2E 7B 76 20 66 62 72 20 63 7E 72 79 72 20 7B 76 20 7E 79 71 78 65 7A 76 74 7E 04 A4 79 2C 20 63 7E 72 79 72 20 72 7B 20 67 78 73 72 65 2E 2E 2E
Эти числа были переведены в код ASCII
ev... {v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre... {v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre... {v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre... {v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...
Затем обработаны XOR Cipher с постоянной величиной 23 (двадцать третий герой). В итоге получилась фраза на испанском языке:
ra... la que tiene la información; tiene el poder... la que tiene la información; tiene el poder... la que tiene la información; tiene el poder... la que tiene la información; tiene el poder...
Что переводится как «кто владеет информацией — владеет силой».
Еще один шестнадцатеричный код был найден и на 1:16.
Его расшифровка дала буквы «somb». Сложив два кода получится: «Сомбра. Кто владеет информацией — владеет силой».
Шифр в новостях от разработчиков
20 июля на официальном YouTube канале игры появилось видео, в котором Джефф Каплан рассказал о новинках последнего обновления. В конце видео мелькнуло изображение со странными полосами. Эти полосы были переведены в бинарный код, из которого потом построили черно-белое изображение, оказавшееся QR-кодом.
В нем была спрятана зашифрованная фраза на испанском языке:
¿Estuvo eso facilito? Ahora que tengo su atención, déjenme se las pongo más difícil (Легко вам было? Ну, раз мне удалось привлечь ваше внимание, давайте сделаем все сложнее).
Шифр в видео про Летние игры
В американской версии промо-ролика события Летние игры можно заметить загадочный шифр, написанный на следе от хроноускорителя Трейсер. Это был код, записанной в системе base64.
U2FsdGVkX1+vupppZksvRf5pq5g5XjFRlipRkwB0K1Y96Qsv2L m+31cmzaAILwytX/z66ZVWEQM/ccf1g+9m5Ubu1+sit+A9cenD xxqklaxbm4cMeh2oKhqlHhdaBKOi6XX2XDWpa6+P5o9MQw==
Дальнейшая расшифровка дала код, который начинался со слов «Salted_».
Salted__ifK/Ei9^1Q*Qt+V= /عW'͠/ _V?qfF"=q[ z * Zu\5kLC (Note: copy/pasting this string will not work; some of the characters will not paste properly)
Обычно термином «salted» обозначается ситуация, когда в код добавлены лишние символы, которые должны сбить с толку расшифровывающего. Кроме того, судя по коду, чтобы расшифровать его через OpenSSL потребуется еще один ключ. На данный момент этот шифр не разгадан.
Шифр в американском ролике про Летние игры
Только в американской версии ролика про Летние игры можно заметить загадочные стрелки, расположенные на разных картах.
Центр, D.Va, Храм Анубиса — 0:19
Запад, Симметра, Пост наблюдения: Гибралтар — 0:30
Северо-восток, Уинстон, КБ Вольской — 0:46
Получился своеобразный компас.
Шифр в скриншоте Дорадо
На официальном сайте игры в разделе Материалы появился загадочный скриншот Дорадо с помехами. Игрокам удалось сравнить оригинальный скриншот с новым и обнаружить зашифрованную надпись:
Por que estan mirando al cielo? La respuesta no esta sobre sus cabezas, esta detras de ustedes. A veces, necesitan analizar sus logros previos. Зачем вы смотрите на небо? Ответ не у вас над головами, а позади вас. Иногда нужно анализировать ваши предыдущие достижения.
Сомбра имела в виду ажиотаж из-за непонятной текстуры в небе над Дорадо. Игроки подумали, что в этой текстуре спрятано зашифрованное послание Сомбры и назвали ее «небесным кодом». Позднее один из разработчиков признался, что текстура появилась в небе по ошибке и не таит в себе никаких секретов и намеков.[2]
Шифр в разделе Достижения на сайте
В предыдущем послании Сомбра упомянула достижения и новое сообщение было найдено именно там: в игровом профиле на официальном сайте Overwatch в разделе Достижения появилось загадочное достижение со знаком вопроса.
В исходном коде страницы нашли следующие строки:
Vientos, nada mal. No obstante, me aburro. Intentemos algo nuevo en la misma dirección. uczihriwgsxorxwunaarawryqhbrsfmeqrjjmu 5552E494 78T3 4VM9 OPL6 IS8208O913KRlrx (Хорошо, неплохо. Но мне становится скучно. Давайте попробуем в этом же направлении).
Указанные в конце цифры и буквы прогнали через шифр Виженера. Затем в качестве кода использовали «компас» из американского трейлера Летних игр.
tracertorbjornwinstonsymmetradvamercybastiongenjimccree
Этот код дал такую строку:
blzgdapiproaakamaihdnetmediascreenshot 5552E494 78B3 4CE9 ACF6 EF8208F913CFjpg
Ее переформатировали в URL страницы и получилось:
'https://blzgdapipro-a.akamaihd.net/media/screenshot/5552E494-78B3-4CE9-ACF6-EF8208F913CF.jpg'
По указанному адресу нашлось искаженное изображение скриншота КБ Вольской.
Шифр в скриншоте КБ Вольской
Parece que te gustan estos jueguitos... por que no jugamos uno de verdad? :PB@Bk: ,jB@@B@B@B@BBL. 7G@B@B@BMMMMMB@B@B@Nr :kB@B@@@MMOMOMOMOMMMM@B@B@B1, :5@B@B@B@BBMMOMOMOMOMOMOMM@@@B@B@BBu. 70@@@B@B@B@BXBBOMOMOMOMOMOMMBMPB@B@B@B@B@Nr G@@@BJ iB@B@@ OBMOMOMOMOMOMOM@2 B@B@B. EB@B@S @@BM@GJBU. iSuB@OMOMOMOMOMOMM@OU1: .kBLM@M@B@ B@MMB@B 7@BBMMOMOMOMOMOBB@: B@BMM@B @@@B@B 7@@@MMOMOMOMM@B@: @@B@B@ @@OLB. BNB@MMOMOMM@BEB rBjM@B @@ @ M OBOMOMM@q M .@ @@ @@OvB B:u@MMOMOMMBJiB .BvM@B @B@B@J 0@B@MMOMOMOMB@B@u q@@@B@ B@MBB@v G@@BMMMMMMMMMMMBB@5 F@BMM@B @BBM@BPNi LMEB@OMMMM@B@MMOMM@BZM7 rEqB@MBB@ B@@@BM B@B@B qBMOMB@B@B@BMOMBL B@B@B @B@B@M J@@@@PB@B@B@B7G@OMBB. ,@MMM@qLB@B@@@BqB@BBv iGB@,i0@M@B@MMO@E : M@OMM@@@B@Pii@@N: . B@M@B@MMM@B@B@B@MMM@@@M@B @[email protected]@MBB@B@B@@BM@::B@B@ B@@@ .B@B.:@B@ :B@B @B@O :0 r@B@ B@@ .@B@: P: vMB :@B@ :BO7 ,B@B
Разница в искаженном скриншоте и оригинале дала картинку с черепом и фразу: «Похоже вам нравятся эти маленькие игры...почему бы нам не сыграть по-настоящему?»
Сомбра взламывает официальный форум игры
- 24 августа на официальном форуме игре появилась тема под заголовком «00110010 00110011». При переводе этого заголовка из бинарного кода получается 23 (намек на то, что Сомбра это 23-й герой).
- В теме Сомбра оставила фразу на испанском «la que tiene la información; tiene el poder» («Та, кто владеет информацией, владеет силой»).
- У темы есть внутренний таймер, который отсчитывает время до 21:20 МСК.
- В 21:20 к таймеру прибавилось еще 58 минут. По истечении этих 58 минут на форуме так ничего и не произошло.
- Кроме того, Сомбра опубликовала искаженный скриншот Жнеца, который ранее сделали для нее игроки, чтобы та вышла на связь. В отправленном игроками изображении было зашифровано послание: «Окей, Сомбра, давай сыграем в маленькую игру, а ты в ответ дашь нам что-нибудь, с чем мы могли бы поиграть». Как выяснилось, Сомбра выложила это послание не просто так — в нем она зашифровала свой ответ: «Aquiesta tujuego (Вот вам ваша игра)».
- При просмотре темы периодически экран сменяется на набор цифр и букв:
ICAgICAgICAgICAgICAgICAgICAgICAgICA6UEKPQms6CiAgICAgICAg ICAgICAgICAgICAgICAsakKIQEJAQkBCQEJCTC4KICAgICAgICAgICAg ICAgICAgIDdHlkKTQpVCTU1NTU1CQEJAQkBOcgogICAgICAgICAgICAg ICA6a0KSQpCIl01NT01PTU9NT01NTU2MQphCQEIxLAogICAgICAgICAg IDo1kUKNQphCiEJCTU1PTU9NT01PTU9NT01NipJuQm5CQEJCdS4KICAg ICAgICA3MG6GlUKIQpJClEJYQkJPTU9NT01PTU9NT01NQk1QQphCiEJA QkBCQE5yCiAgICAgIEeYlpdCSiBpQohCh4ggIE9CTU9NT01PTU9NT01P TZYyICBCj0JAQi4gRUJAQkBTCiAgICAgIJKWQk2HR0pCVS4gIGlTdUKI T01PTU9NT01PTU9NTZdPVTE6ICAua0JMTYhNhkKXCiAgICAgIEKMTU1C mUIgICAgICAgN4hCQk1NT01PTU9NT01PQkKWOiAgICAgICBCh0JNTYhC CiAgICAgII2YiEKKQiAgICAgICAgIDeSlkBNTU9NT01PTU1AQkA6ICAg ICAgICAgQEBCQEJACiAgICAgII+ST0xCLiAgICAgICAgICBCTkKPTU1P TU9NTY9CRUIgICAgICAgICAgckJqTYRCCiAgICAgIJBAICBAICAgICAg ICAgICBNICBPQk9NT01NQHEgIE0gICAgICAgICAgLkAgIEBACiAgICAg IISVT3ZCICAgICAgICAgICBCOnWMTU1PTU9NTUJKaUIgICAgICAgICAg LkJ2TUBCCiAgICAgIIRCkUKYSiAgICAgICAgIDCRQpdNTU9NT01PTUKV QkB1ICAgICAgICAgcUBAQEJACiAgICAgIEKETUJCjHYgICAgICAgR4+L Qk1NTU1NTU1NTU1NQkKINSAgICAgICBGhEJNTUBCCiAgICAgIIdCQk1/ QlBOaSAgIExNRUKFT01NTU2PQoNNTU9NTYpCWk03ICAgckVxQodNQkKE CiAgICAgIEKYloRCTSAgQm1ChEIgIHFCTU9NQpBChUKEQk1PTUJMICBC QEJAQiAgQEJAQkBNCiAgICAgICBKlm2GhFBCj0KEQplCN0eIT01CQi4g ICAsQE1NTUBxTEJAQkBAQEJxQkBCQnYKICAgICAgICAgIGlHQpUsaTCE TZZCbk1NT4tFICA6ICBNQE9NTUBAQEJAUGlpQEBOOgogICAgICAgICAg ICAgLiAgIEKXTZBCj01NTUBCQEJAQkBNTU1AQEBNQEIKICAgICAgICAg ICAgICAgICBAQkBCLmlATUJCQEJAQkBAQk1AOjpCQEJACiAgICAgICAg ICAgICAgICAgQkBAQCAuQkBCLjpAQkAgOkJAQiAgQEJATwogICAgICAg ICAgICAgICAgICAgOjAgckBCQCAgQkBAIC5AQkA6IFA6CiAgICAgICAg ICAgICAgICAgICAgICAgdk1CIDpAQkAgOkJPNwogICAgICAgICAgICAg ICAgICAgICAgICAgICAsQkBCCg==
- Как оказалось здесь использовано кодирование Base64. В результате расшифровки появилось вот такое ASCII-изображение:
:PB.Bk: ,jBˆ@B@B@B@BBL. 7G–B“B•BMMMMMB@B@B@Nr :kB’B.ˆ—MMOMOMOMOMMMMŒB˜B@B1, :5‘B.B˜BˆBBMMOMOMOMOMOMOMMŠ’nBnB@BBu. 70n†•BˆB’B”BXBBOMOMOMOMOMOMMBMPB˜BˆB@B@B@Nr G˜–—BJ iBˆB‡ˆ OBMOMOMOMOMOMOM–2 B.B@B. EB@B@S ’–BM‡GJBU. iSuBˆOMOMOMOMOMOMM—OU1: .kBLMˆM†B— BŒMMB™B 7ˆBBMMOMOMOMOMOBB–: B‡BMMˆB .˜ˆBŠB 7’–@MMOMOMOMM@B@: @@B@B@ .’OLB. BNB.MMOMOMM.BEB rBjM„B .@ @ M OBOMOMM@q M .@ @@ „•OvB B:uŒMMOMOMMBJiB .BvM@B „B‘B˜J 0‘B—MMOMOMOMB•B@u q@@@B@ B„MBBŒv G.‹BMMMMMMMMMMMBBˆ5 F„BMM@B ‡BBM.BPNi LMEB…OMMMM.BƒMMOMMŠBZM7 rEqB‡MBB„ B˜–„BM BmB„B qBMOMB.B…B„BMOMBL B@B@B @B@B@M J–m†„PB.B„B™B7GˆOMBB. ,@MMM@qLB@B@@@BqB@BBv iGB•,i0„M–BnMMO‹E : M@OMM@@@B@Pii@@N: . B—M.B.MMM@B@B@B@MMM@@@M@B @[email protected]@MBB@B@B@@BM@::B@B@ B@@@ .B@B.:@B@ :B@B @B@O :0 r@B@ B@@ .@B@: P: vMB :@B@ :BO7 ,B@B
- Затем пользователи нашли различия в цифрах, из которых состоят череп из предыдущего послания и новый:
8F 88 96 93 95 92 90 88 97 8C 98 91 8D 98 88 8A 92 6E 6E 6E 86 95 88 92 94 98 88 98 96 97 88 87 88 96 8F 92 96 87 88 97 88 86 97 8C 99 88 96 87 88 8D 98 88 8A 92 96 8F 92 8F 8F 84 90 84 95 8C 84 91 98 91 97 95 84 8C 8F 8B 88 84 87 7F 85 8F 83 8A 87 84 98 96 84 6D 84 90 85 84 96 6D 86 84 8F 84 99 88 95 84 96 6E 8B 97 90 8F
- Путем вычитания из каждого символа (67 для ASCII, 64 для символов, Z в цикле 0x40) получилось следующее:
LESPROMETIUNJUEGO...CREOQUEUSTEDESLOSDETECTIVESDEJUEGOSLOLLAMARIANUNTRAILHEAD?BLZGDAUSA-AMBAS-CALAVERAS.HTML
Что переводится как:
Les prometi un juego...creo que ustedes los Detectives de Juegos lo llamarían un trailhead? BLZGDUSA-AMBAS-CALAVERAS.HTML (Я обещала вам игру... Думаю вы, Game Detectives, назовете это началом пути? BLZGDUSA-AMBAS-CALAVERAS.HTML)
- Последнюю строчку можно перевести как «используйте оба черепа».
Шифр в секретном видео с досье на Ану
- Как оказалось «BLZGD» в конце предыдущего послания это намек на сервер, где Blizzard хранит изображения и видео. В результате получился такой адрес:
https://blzgdapipro-a.akamaihd.net/media/screenshot/usa-ambas-calaveras.html
- По этому адресу находится видео с досье о травме Аны.
- В свойствах видео нашли следующую строчку:
Parecen estar muy interesados en estos "héroes". ¿Tal vez les interese conocer algunos detallitos que he averiguado sobre ellos? (Похоже вас интересуют эти «герои». Может быть вы хотите узнать пару деталей, которые я о них нашла?)
- В видео под текстом можно заметить пробегающую линию пульса. Если посмотреть под какими буквами это линия идет вверх, то можно найти зашифрованную строчку:
momentincrime
- A Moment In Crime — это телевизионная передача из ролика про Турбосвина и Крысавчика, в которой сообщалось, что эти два героя находятся в розыске.
Шифр от A Moment In Crime
- 24 августа 2016 стал доступен сайт передачи A Moment In Crime. Там появилось загадочное сообщение:
...Estableciendo conexión... (Установка соединения) ...Protocolo Sombra v1.3 iniciado... (Запущен Протокол Сомбра v1.3) ...Infiltrando la respuesta automática del email de pistas... (Отправка соответствующего автоматического e-mail) ...Terminando conexión... (Отключение соединения)
- Если отправить на электронную почту [email protected] (ранее указанную в официальном Твиттере игры в тизере Турбосвина и Крысавчика[3]) любое сообщение, в ответ придет письмо следующего содержания:
Спасибо, что обратились на анонимную линию по борьбе с преступниками A Moment In Crime! Мы проанализировали Ваши догадки и передали информацию в соответствующие органы. Ваше сообщение может оказать огромную пользу в поимке и наказании пре ...Estableciendo conexión... ...Protocolo Sombra v1.7 iniciado... 01:07:47 02:02:02 01:08:06 02:13:43 01:18:32 01:18:21 02:10:19 01:06:21 02:05:18 01:04:02 01:07:08 02:18:25 01:13:04 02:19:20 01:23:02 01:16:40 02:16:35 01:23:04 02:17:16 01:06:42 01:13:29 02:18:06 01:05:02 02:15:41 01:08:34 j.7F57O,NLv:qj.7B:,1qv@B1j5ivB:, ...Terminando conexión... ступников. Эти беглецы виновны в серии краж, поджогов и череде прочих преступлений, совершенных от Сиднея до Кингс Роу. Власти считают, что скорее всего эти двое пересекут Атлантический океан и отправятся в Америку.
- Эти цифры похожи на таймкоды формата AA:BB:CC. Если взять один из черепов и принять АA за цифру в черепе, BB за номер ряда, а CC за номер колонки, то получится следующая таблица 5х5:
- S j G B L . @ M O k i , v : 0 E 7 r q N J P 5 F 1 Стоит заметить, что не все символы в обоих черепах совпадают. Полученный код использовали в качестве ключа для шифра Bifid, чтобы разгадать последнюю строчку этой таблицы:
j . 7 F 5 7 O , N L v : q j . 7 B : , 1 q v @ B 1 j 5 i v B : , 12 21 42 54 53 42 24 32 45 15 33 34 44 12 21 43 14 34 32 55 44 33 22 14 55 12 53 31 33 14 34 32 1 2 2 1 4 2 5 4 5 3 4 2 2 4 3 2 4 5 1 5 3 3 3 4 4 4 1 2 2 1 4 2 1 4 3 4 3 2 5 5 4 4 3 3 2 2 1 4 5 5 1 2 5 3 3 1 3 3 1 4 3 4 3 2 11 24 23 14 34 22 55 45 54 34 43 23 22 42 31 24 45 55 11 52 35 33 33 41 43 43 11 24 23 14 43 22
- В итоге вышло вот такое сообщение на leet:
SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@ (Сомбра информация это сила Сомбра)
- Как только истек последний таймер загадочной темы на форуме, сайт amomentincrime.com обновился. Там появилась следующая надпись:
...Estableciendo conexión... (Установка соединения) ...Protocolo Sombra v1.9 iniciado... (Запуск протокола Сомбра v1.9) ...Transmitiendo información a ómnicos activos... 2% (Передача информации активным омникам 2%) ...Terminando conexión... (Отключение соединения)
- Кроме того, в исходном коде сайта обнаружились строчки:
!— Bien hecho, ya tienen mi clave. Hackear este programa de televisiуn no tuvo chiste. Espйrense a lo que sigue.-->» (Молодцы, теперь у вас есть мой ключ. Взломать ТВ-программу было просто. Ждите, что будет дальше)
- Примерно через 20 минут процент на сайте сменился на 3%.
- В течение нескольких часов проценты поднялись до 4% и 5%.
- Вечером 26 августа отсчет продолжился. Число стало увеличиваться примерно каждые 3-5 минут на 0.0038. Кроме того, в исходном коде сайта появилось новое послание:
Parece que se están calentando un poco las cosas... tendré que pasar desapercibida mientras esto se finaliza. (Кажется становится жарко...мне нужно скрываться, пока все не закончится)
- По предварительным расчетам таймер доберется до 100% к 23 октября 2016 г.
Статья про Сомбру в газете
- 31 августа на PTR появились газеты со статьей про Сомбру под заголовком «Серия хаков по всему миру». Эти газеты можно увидеть на картах режима Контроль объекта, на Храме Анубиса, Кингс Роу и Голливуде.
- Ранее вместо этой статьи в этих газетах была заметка про Турбосвина.
Газета с Сомброй на картах Контроль объекта
Газета с Сомброй на Кингс Роу
Газета с Сомброй на Храме Анубиса
Намеки на Сомбру в обновлении для PTR от 22 сентября
- 22 сентября на PTR-сервера было установлено обновление. После него на мониторах КБ Вольской и Дорадо появился экран с надписью «Протокол Сомбра v 2.3». Возможно, это намек на то, что Сомбра будет 23-м героем.
- Кроме того, в газетах на карте Дорадо появилась статья под заголовоком «Ola Mundial de Hackeos» (Волна хакерских взломов по всему миру). Раньше на месте статьи была заметка о Фестивале Огней.
Таймер сайта AMomentInCrime достиг 100%
- 18 октября 2016 года в 22:00 МСК таймер на сайте AMomentInCrime дошел до 100%. Там появился новый текст:
...Estableciendo conexión... (Установка соединения) ...Protocolo Sombra v1.95 iniciado... (Запущен Протокол Сомбра v1.95) ...Transmisiуn finalizada - finalizando carga... (Передача завершена — завершение загрузки) ...Carga finalizada. Unidad Bastion E-54 comprometida... (Загрузка завершена. Юнит Е-54 Бастион взломан) ...Terminando conexiуn... (Отключение соединения)
- Кроме того, в исходном коде обнаружилась строчка,
<!— v1.4.0.2.324?? —>
которая скорее всего обозначает версию следующего обновления.
Шифр Бастиона в обновлении от 19 октября 2016
- 19 октября 2016 года на американские сервера было установлено обновление, после которого Бастион начал издавать странные звуки при приближении к одному из взломанных мониторов на Дорадо.
- Звуки Бастиона оказались азбукой Морзе. В них был зашифрован код:
«SQOFJFBNITIZWGDXSDO»
- Применив шифр Виженера «SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@» пользователям удалось расшифровать этот код. Получилось следующее:
ACCESSWWWLUMERICOMX
Сайт Lumerico.mx
- Заработал сайт компании Lumerico (lumerico.mx).
- В файле сайта https://lumerico.mx/robots.txt была спрятана фраза:
Allow: omnics
Файл robot.txt на сайтах используется для управления индексированием сайта. Запись Allow: служит для разрешения доступа поисковым системам к определенной части сайта. В данном случае запись Allow: omnics разрешает всем омникам зайти на сайт.
- Существует также альтернативный robots.txt https://lumerico.mx/omnics.txt, который содержит:
Allow: ?? Allow: ???
- У сайта есть API https://lumerico.mx/api, который возвращает строку в Json-формате:
{
message: "thanks for calling the api"
}
- В нижней части страницы сайта был указан телефонный номер (510) 766-2726. Позвонив по нему, можно было услышать женский голос, который называл цифры на испанском:
5-2-4-1-3 (пауза) 23-4-14-8-6-18-17-23-21-18-15
- Вторая часть номера, названного по телефону оказалась кодом. Каждая цифра соответствовала букве английского алфавита (a=1, b=2 и так далее). Получилось слово WDNHFRQWURO. Его прогнали через шифр подстановки ROT-23 (т.е. сделали сдвиг в алфавите на 23 позиции, было использовано число 23, т.е. Сомбра является 23-м героем). Получилось новое слово: TAKECONTROL
- Под словом TAKECONTROL скрывался раздел корпоративного сайта Lumerico: https://lumerico.mx/TAKECONTROL/index.html, где было зашифровано новое послание Сомбры. Использовав первую часть названных по телефону цифр (5-2-4-1-3) качестве ключа методом перестановки, сообщение удалось расшифровать:
Поздравляю с тем, что вы смогли сюда добраться. Я лишь хотела узнать, готовы ли вы. (На самом деле в последнее время довольно сложно рассчитывать на хорошую помощь… видели бы вы клоунов, с которыми я работаю). А пока, давайте продолжим дело настоящим испытанием: давайте свергнем президента корпорации Lumerico Гильермо Портеро. Зачем? Затем, что он жадный и испорченный человек, он чудовищный вор. 1 ноября он планирует запустить самый мощный и большой зиггурат, но на самом деле все это обман. Это его хитрый план, с помощью которого он и его банда заработать еще больше денег и влияния в Мексике. Кто за все это заплатит? Обычные люди, те самые, о которых всегда забывают. Я начала обновлять свои протоколы, чтобы разрушить инфраструктуру корпорации Lumerico. Лос Муэртос тоже пытаются идти против коррупции. Вы пока поищите на корпоративном сайте Lumerico информацию, которую можно использовать против этого ублюдка, а лучше всего, достаньте его логин и пароль, чтобы всплыли сотни «не очень приятных» фактов о президенте. Мне удалось достать логин и пароль одного из сотрудников Lumerico. Вот они: GFlores/g#fNwP5qJ
- С помощью этого логина и пароля удалось зайти в систему сайта под учетной записью сотрудника по имени Гонзало Флорес.
Корпоративные письма Lumerico
Почта Гонзало Флореса
- На корпоративной почте Гонзало Флореса были найдены следующие письма:
Письмо от Гильермо Портеро:
От: Портеро Гильермо <[email protected]> Кому:[Всем] LumériCo Тема: Празднование Как вы все знаете, 1 ноября состоится открытие атомной электростанции в Дорадо. Это особенный день для каждого в нашей компании. С открытием этой станции мы наконец выполняем цель, которую поставили в самом начале создания Lumerico. Дорадо мой дом и, конечно же, дом Lumerico, поэтому я решил отметить здесь это событие. На центральной площади у рынка состоится небольшой праздник и я буду рад видеть на нем каждого сотрудника и его членов семьи. У меня нет слов, чтобы выразить всю гордость и счастье, которое я ощущаю от мысли, что мы достигли этой великой цели. И все благодаря трудолюбию, приверженности и убеждениям каждого работника LumériCo. Выражаю вам бесконечную благодарность, Гильермо.
Переписка с техподдержкой:
От: Гонзало Флорес Кому: #Техподдержка Тема: Не работает кофеварка Привет, ребята из техподдержки! Машина для варки эспрессо снова издает этот звук. Был бы благодарен, если бы кто-нибудь мог разобраться в чем дело :-). - Г От:#Техподдержка <[email protected]> Кому: Гонзало Флорес <[email protected]> Тема: Не работает кофеварка Приветствуем, Гонзало: Спасибо за сообщение! Мы пришлем к вам кого-нибудь.
Переписка с Йоландой Мейей и Педро Муньоз
От: Йоланда Мейя <[email protected]> Кому: Гонзало Флорес <[email protected]> Тема: Вас ожидает посылка Привет, Гонзо. Похоже, пришла ваша новая клавиатура. Когда сможете забрать? Йоланда Мейя Менеджер по доставке
От: Гонзало Флорес <[email protected]> Кому: Йоланда Мейя <[email protected]> Тема: Re: Вас ожидает посылка У меня сегодня много дел. Можешь ко мне занести? У меня для тебя есть чай с тапиокой! - G
От: Йоланд Мейя <[email protected]> Кому: Гонзало Флорес <[email protected]> Тема: Re: Вас ожидает посылка Без проблем. Куда положить? Йоланда Мейя Менеджер по доставке
От: Гонзало Флорес <[email protected]> Кому: Йоланда Мейя <[email protected]> Тема: Re: Вас ожидает посылка Просто положи в угол, где лежит куча оборудования. Она может обвалиться, но я знаю, что ты будешь осторожна. :-) Большое спасибо! - G
От: Йоланда Мейя <[email protected]> Кому: Гонзало Флорес <[email protected]>, Педро Муньоз <[email protected]> Тема: Re: Вас ожидает посылка :-P Принес мне чай с тапиокой и сказал, будто я знаю, что это такое. Когда-нибудь вы расскажете мне, как вам удается делать что захотите. Йоланда Мейя Менеджер по доставке
От: Гонзало Флорес <[email protected]> Кому: Йоланда Мейя <[email protected]>, Педро Муньоз <[email protected]> Тема: Re: Вас ожидает посылка Все просто: это же мои работники.. ;-) - G
От: Педро Муньоз <[email protected]> Кому: Гонзало Флорес<[email protected]>; Йоланда Мейя<[email protected]> Тема: Re: Вас ожидает посылка Дааа, господиииин. :-Pedro
- Сообщение от Гильермо Портеро
От: Гильермо Портеро <[email protected]> Кому: [Всем] LumériCo Тема: Важность отдыха Всем добрый день За последние месяцы увеличилось число сотрудников, которые работают сверхурочно. Мне приятно видеть ваш уровень преданности и самоотверженности, которая заставляет вас так работать, но я хочу напомнить, что ради работы не стоит жертвовать личной жизнью. Наша компания была создана во благо общества и к нему относятся и сотрудники LumériCo. Пожалуйста, используйте свой оплачиваемый отпуск. С наилучшими пожеланиями, Гильермо
- Письмо от техподдержки
От:#Техподдержка <#[email protected]> Кому: Тема: Ремонт кофемашины Нам сообщили, что машина для варки эспрессо работает неисправно. Сегодня с 15:00 до 16:00 пройдет ее техобслуживание. Пожалуйста, пока ей не пользуйтесь.
- Новое письмо от техподдержки
От: #Техподдержка <#[email protected]> Кому: Тема: Новая кофемашина Мы знаем, все вы ждали этого объявления: мы списываем старую кофемашину и собираемся купить новую. Она будет готова уже в понедельник, так что неделя начнется, как положено.
- Письмо от Хосе Леонеса
От: Хосе Леонес <[email protected]> Кому: Гонзало Флорес <[email protected]> Тема: Что-то странное с репозиторием Здравствуйте, Гонзало Мы заметили странную активность в репозитории нашего отдела. Проще говоря, незапланированное изменение некоторых кодов кем-то посторонним. Мы бы этого не заметили, если бы Педро не отмечал время сессии. Одна из них произошла на прошлой неделе, во время корпоративного мероприятия. В то время он и все мы находились вдали от компьютера (и вообще без доступа к электричеству). Можете все это проверить? Спасибо. Хосе Леонес| Старший инженер | Отдел сетевого оборудования
- Письмо от Валерии Вальдеррамы
От: Валерия Вальдеррама<[email protected]> Кому: Гонзало Флорес<[email protected]> Тема: Страница Гильермо Привет, Гонзо Ты видел количество траффика на https://lumerico.mx/president-bypass? Вообще к этой странице должен быть доступ только у Гильермо, но похоже на нее идет много траффика. Надо передать все это мисс Жименез, но думаю и тебе стоит уделить этому время. Валерия Вальдеррама
Доступ по указанной ссылке оказался закрыт. Однако в исходном коде страницы обнаружили строку :
President Auth-Bypass Revision 1.02: /.git/
Один из пользователей дампнул указанный git-репозиторий и загрузил полученные файлы на GitHub. В файлах обнаружили файлы class.authentication.php (с функцией шифрования) и class.president-bypass.php, в котором нашли имя пользователя GPortero и пароль:
?MzY:MTI5:?AzY:OWM?:?EDO:ZGU?:jVTM:MTJm:2ITM:MTUw:?QjY:OWY?:?kTO:MTQx:?MzY
Пользователи написали функцию для его расшифровки и получили «Xy@4+Bkuqd<53uJ».
Так игроки смогли получить доступ к почте президента Lumerico Гильермо Портеро.
Почта Гильермо Портеро
- Переписка с Габриэллой Мояно
От: Гильермо Портеро <[email protected]> Кому: Габриэлла Мояно <[email protected]> Тема: Отпуска Доброе утро, Габриэлла. Надеюсь, вам понравился Марко и его концерт на выходных. Я знаю, вы ждали этого несколько месяцев. У меня вопрос: сколько примерно может длиться ежегодный отпуск каждого сотрудника? С уважением, Гильермо
От: Габриэлла Мояно <[email protected]> Кому: Гильермо Портеро <[email protected]> Тема: Re:Отпуска Здравствуйте, Гильермо. Концерт был великолепен! Определенно стоил такого долгого ожидания. Что касается вашего вопроса: большинство людей из моего отдела в среднем берут 67,4 часа отпуска в год. Это количество совпадает с вашими ожиданиями? Искренне ваша, Габриэлла Мояно Технический директор
- Переписка с Родриго Мендозой
От: Гильермо Портеро Кому: Родриго Мендоза Тема: Отдых Родриго Спасибо за отличный ужин на прошлой неделе. Мы с Мигелем будем рады пригласить вас на ужин в пятницу, если, конечно, вы с Сильвией свободны. Надо сделать так, чтобы все наши сотрудники могли иногда позволить себе такой отдых. Я уже поговорил с Габриэлой по поводу сокращения переработки в технологическом отделе, но подобные меры стоит принять и в других отделах. Пожалуйста, назначьте встречу с начальниками каждого отдела, чтобы узнать, как они собираются мотивировать сотрудников использовать свой оплачиваемый отпуск. Я разошлю письма всем работникам компании и напомню им воспользоваться преимуществами, которые мы им предлагаем. Но все же нам нужно работать над решением этого вопроса тщательнее. С уважением, Гильермо От: Родриго Мендоза <[email protected]> Кому: Гильермо Портеро <[email protected]> Тема: Re: Отдых Было приятно вас увидеть! Я поговорю с Сильвией, но не уверен, что в пятницу мы будем свободны. Дайте мне пару часов и я назначу встречи. Благодарю. Родриго Мендоза | Помощник руководителя
- Письмо от Сомбры.
Во время расшифровки загадок Сомбры на почте Гильермо Портеро появилось новое письмо. В конце письма стоял черепок (символ Сомбры).
От: #Техподдержка <#[email protected]> Кому: Гильермо Портеро <[email protected]> Тема: Хорошая работа Я вижу вы смогли взломать почту. Не волнуйтесь, он не сможет увидеть это письмо. Я скрыла его так, чтобы его можно было прочитать только зайдя с одного из известных IP-адресов. Мне нужно немного больше времени на подготовку следующей серии протоколов. Свяжемся в начале следующей недели. Я вытащу пару грязных фактов из этой почты, чтобы они «случайно» всплыли на публике. Посмотрим, как на это отреагируют СМИ.
Новое письмо на почте Гонзало Флореса
- 20 октября на почте Гоназло Флореса появилась новая переписка.
От: Педро Муньоз <[email protected]> Кому: Gonzalo Flores <[email protected]> Тема: Начинается! Привет, Гонзо Извини, что беспокою, но со страничкой Гильермо творится что-то странное. Я велел Валь Валь поговорить с тобой, но все равно решил тебе об этом сообщить. :-Pedro
От: Gonzalo Flores <[email protected]> Кому: Педро Муньоз <[email protected]> Тема: Re: Начинается! Хорошо, но за это ты мне должен чай с тапиокой. Я передам свои мысли Йоланде, как ей и обещал. -G
От: Педро Муньоз <[email protected]> Кому: Gonzalo Flores <[email protected]> Тема: Re:Начинается! Чай с тапиокой доставлен. Ну, и странную клавиатуру же она тебе принесла. Во сколько она тебе обошлась? :-Pedro
Письмо из Vishkar
25 октября 2016 года на почту Гильермо Портеро пришло письмо от представителя корпорации Vishkar Санджая Корпала.
От: Санджай Корпал (Vishkar Corp) Кому: Гильермо Портеро Тема: Бизнес-предложение Мистер Портеро, Я обсудил с исполнительными директорами детали нашего последнего с вами разговора, и все они согласны с условиями сделки. Конечно же, в ближайшее время нас ждет множество переговоров по этому вопросу, но я верю, что мы придем к взаимопониманию. Я понимаю ваше беспокойство, касаемо недавнего напряжения в проекте развития Рио-де-Жанейро, но уверяю вас, это всего лишь небольшое непредвиденное обстоятельство, с которым мы сможем справиться. И конечно же, нам бы хотелось, чтобы все наши переговоры оставались тайными до тех пор, пока вы не будете готовы обсудить их публично. Разумеется мы будет рады помочь вам решить любые конфликты, которые могут возникнуть из-за наших предложений. С уважением, Санджай.
Письмо от Мануэля Оливейры
В этот же день Гильермо Портеро получил письмо от одного из сотрудников Lumerico.
От: Мануэль Оливейра <[email protected]> Кому: Гильермо Портеро Тема: Сделано Я совершил денежный перевод по случаю Хуареза, как и было условлено. Средства перечислены с аккаунта банка Дорадо через Монако. Деньги будут доступны уже завтра. Я сообщу Хименесу всю информацию и детали перевода. Мануэль
Доступ к админской панели
Изменился файл [/lumerico.mx/omnics.txt https://lumerico.mx/omnics.txt]
Теперь в нем появился следующий текст:
Allow: Tzolk'in Allow: Imix ChikchanManik Imix ChikchanImixChikchanImix Manik Chikchan Imix Kimi Chikchan Chikchan Kimi ChikchanImixChikchanImix ChikchanKimi
Tzolk'in или цолькин/тцолкин — это календарь майя и название их языка. Таинственные слова после второго слова «Allow» оказались названиями животных на этом языке. Все это было переведено в азбуку Морзе, из которой получилось слово
«EXECUTEATTACK»
Так обнаружилась страница [/lumerico.mx/EXECUTEATTACK/index.html https://lumerico.mx/EXECUTEATTACK/index.html], где можно найти следующий текст:
«Момент настал. Эти письма раскрыли правду о Портера, вызвали протест и убедили жителей Мексики поддержать нас. Пора нанести удар. Превратим прекрасное празднование 1 ноября в гигантский мятеж против компании. Мне нужно, что вы кое-что сделали: Получите доступ к почте начальника безопасности и попробуйте помочь атаке. Вскоре на нее напишет Портеро. Я сменила ваш пароль на d0r*NuLw9»
Если зайти под логином MJimenez и паролем d0r*NuLw9 открывается админская панель Lumerico. Внизу страницы есть командная строка, но что можно с ней сделать пока не выяснили (выдает ошибку и сообщение, что соединение закрыто).
Первый скриншот Сомбры и слив информации (не подтверждено)
8 октября 2016 года на DeviantArt появился скришнот, где можно было увидеть информацию о Сомбре и ее внешний вид. Там же была указана информация о новой потасовке, приуроченной к празднованию Хэллоуина.
Перевод информации с изображения:
«Защищайте двери замка от зомби-омников и злобных соратников доктора Крысенштейна. Попробуйте 3 новые сложности режима — чем выше сложность, тем больше очков вы наберете. Сомбра Сомбра — самый известный хакер в мире. Во времена Восстания машин она была еще ребенком и потеряла все. …с компьютерами, чтобы выжить. Она работала на банду Лос Муэртос в Мексике… …привлекла к себе слишком много внимания и поэтому решила скрыться. За это время она улучшила… и стала работать на загадочную организацию «Коготь». Хоть и кажется, что Сомбра довольна своим сотрудничеством с…»
Официального подтверждения информации пока что не было, но на скриншоте можно увидеть ссылку, которая ведет на закрытую социальную сеть Jive, которой пользуются сотрудники Blizzard. https://blizzard.hosted.jivesoftware.com/servlet/JiveServlet/Showimage/33-5776-42157/sombra.jpg (доступна только для сотрудников Blizzard)
Известные фейки
Шифр на главном экране игры (фейк)
После установки обновления Летние игры в правом нижнем углу экрана появился логотип этого события. При переходах в разделы главного меню, по логотипу проходит рябь. Эта рябь была записана в виде волны.
В итоге получился загадочный аудиофайл.
При дальнейшей обработке удалось расшифровать, что это шесть тональных сигналов телефона — «283224»[4].
Позднее выяснилось, что никакого шифра в ряби не было и все аудиофайлы были фейком.[5]
Шифр в скриншоте со Жнецом (фейк)
В твиттере популярного стримера Muselk появилось зашифрованное изображение Жнеца и надпись «Ок, Сомбра! Твой ход!». Это изображение было специально сделано игровым сообществом в попытках связаться с Сомброй, но некоторые подумали, что это послание от самой Сомбры. [6]
Послания фан-сообществ (фейк)
- После обновления сайта amomentincrime Сомбра «взломала» некоторые популярные зарубежные фан-сообщества в Twitter (@Lugia_Blizz, @AlphaCast_FR, @unitlostgaming и другие). Все они сменили имя на ник Сомбры Skycoder, поставили ее аватарку и начали писать загадочные сообщения, например «Скоро программа-бог активируется». Сообщение на сайте playoverwatch.us (не подтверждено)
Сайт playoverwatch.us (фейк)
- Во время начала охоты на Сомбру появился сайт playoverwatch.us, где было послание, похожее на загадку Сомбры:
" ...Yo lo vi también." (Я тоже это видел) "...A sangre fría." (Холодная кровь) "...Nadie decía nada." (Никто ничего не сказал) "Gibraltar" (Гибралтар)
- Дело в том, что сайт зарегистрирован не на имя Blizzard. Популярные фан-сообщества начали повторять это сообщение в Twitter, изображая, что их взломала Сомбра, но как оказалось, этот «взлом» был лишь коллективной шуткой.
- На следующей день фан-сообщества подтвердили, что это была просто шутка и им не поступало никаких особых указаний от Blizzard.[7]