Cuma günü Pal Kovacs, rock ve metal devlerinin uzun zamandır beklenen yeni albümünü dinliyordu Bana ufku getirin plağın son parçasının sonunda tuhaf bir ses fark ettiğinde.
Bilmece çözmenin ve şifrelenmiş kodları kırmanın hayranı olan Kovacs şunu merak etti: Bu ses gizli bir mesaj içeriyor mu?
Onun önsezisi, bir noktada gerçekten saldırıya uğrayan, bilgisayar korsanlığı temalı gizli bir web sitesinin keşfedilmesine yol açtı.
Kovacs, şarkıyı ses düzenleme uygulaması Audacity’de açtı ve şüphelendiği gibi, aslında taranabilir bir QR kodu olan, aslında sesin görsel bir temsili olan bir spektrogram vardı. Heyecanlanan Kovacs bulgularını paylaştı. Bana Ufuk’u Getir alt dizin.
QR kodu, albüm kapağı resminde M8 adlı karakterlerden birinin kafasında yazılı bir sayı (93934521) olduğu ortaya çıkan bir şifreyle korunan gizli web sitesine yönlendirdi. Bu M8 karakteri bazı parçalarda konuşuyor ve aynı zamanda bir nevi rehber olarak gizli sitede de görünüyor.
Web sitesi aslında bir “alternatif gerçeklik oyunu” veya ARG’dir. Dokuz inç çiviler Hayranların grubun müziği ve geçmişiyle daha fazla ilgilenmesini sağlamak için daha önce bunu yapmıştım.
Bu özel durumda oyun, grubun diğer şeylerin yanı sıra bazı yayınlanmamış parçaları yüklediği bir web sitesinden, daha fazla şifre korumalı dosyaya, daha fazla gizeme ve daha fazla gizli Paskalya yumurtasına yol açan bir “şifre” ile korunan bir klasörden oluşur. bazıları hala çözülmemiş ve bilinmeyen kodlarla kilitlenmiş durumda.
Kovacs’ın keşfi, binlerce kişinin dahil olduğu, merkezi olmayan vahşi bir kovalamacayı başlattı. Bana ufku getirin hayranlar sitede saklı olan tüm sırları ortaya çıkarmaya çalıştı. Günler sonra, sitenin yapımcıları çözülecek yeni zorluklar ve bulmacalar ekledikçe hayranlar hâlâ bu işin içinde. Hayranların içinde yaklaşık 3.000 kişinin bulunduğu özel bir Discord sunucusu ve bu yazının yazıldığı sırada yaklaşık 5.500 kelime uzunluğunda paylaşılan bir Google Dokümanı var.
Belki de beklendiği gibi, hayranların siteyi bulduğu ilk gün, birisi oyunda öne geçmek amacıyla siteyi hackledi. Bu, geliştiricilerin siteyi geçici olarak kaldırmasına ve yerine bir uyarı koymasına ve hayranlardan bunu yapmamalarını istemesine neden oldu. gerçek hack temalı web sitesinde hackleme.
Pek çok hayranın TechCrunch ile yaptığı sohbetlerde gördüğünü bildirdiği, albümün kılavuzu M8’deki mesajı okuyun: “Kullanıcı/kullanıcılar gizli sırları çözmek için M8 sunucusuna yasadışı bir şekilde giriyorlar.” “Bu davranışın hem yaramaz hem de ters etki yarattığını size bildirmek benim görevim! Görüyorsunuz, bu programın tüm amacı gizemleri baş döndürücü bir hızla çözerek herkesin keşif heyecanını yaşamasını sağlamaktır. Sistemi devre dışı bırakarak ve sırları vaktinden önce paylaşarak herkesin eğlencesini bozuyorsunuz!”
Geliştiricilerin “sunucuya” sızmakla tam olarak ne kastettikleri ya da sorumlunun kim olduğu belli değil. Grubun plak şirketi Sony Music Entertainment, yorum talebine yanıt vermedi.
“Sitede bir bilmeceyi çözdükten sonra bulunan bir e-posta adresi vardı, yasal olarak bulduk ancak sitenin bize söylediği gibi bu e-postayı e-postayla gönderdiğimizde, onu hacklediğimizi ve denersek kara listeye alınabileceğimizi söyleyen bir uyarı mesajı aldık. Discord sunucusunun sahibi xDarkMagicianGirl, TechCrunch’a verdiği demeçte, yine bunun, bu bilgisayar korsanlarının siteden bilgi çıkardığı ilk günden itibaren eski bir hata olduğunu varsayıyoruz.
xDarkMagician, bazı kişilerin hackleme girişimlerinden sonra aldığı e-postanın bir kopyasını paylaştı.
“Dostu bir uyarı: Web sitemize yakın zamanda izinsiz erişiminiz gözden kaçmadı. Coşkunuza hayran olsam da artık eylemlerinizin sonuçlarına değinme zamanı geldi. E-postada, sisteme sızmaya devam ederseniz herhangi bir kısmına erişiminiz kalıcı olarak engellenir.
“Hadi adil oynayalım ve birlikte yolculuğun tadını çıkaralım. Sonuçta, biraz sabır, deneyimi herkes için gerçekten keyifli hale getirmede uzun bir yol kat eder. O yüzden dalgın olmayı bırak ve adil oyna!”
Kaynak: https://techcrunch.com/2024/05/28/rock-bands-hidden-hacking-themed-website-gets-hacked/