Cicada 3301 è il nome assegnato a un’organizzazione sconosciuta che in tre diverse occasioni ha pubblicato una serie di enigmi molto complessi al fine di reclutare capaci criptoanalisti. Il primo di questi quesiti venne diffuso 4chan il 5 gennaio 2012 e rimase online per circa un mese. Il secondo apparve il 5 gennaio 2013 mentre il terzo è tuttora in circolazione con alcuni indizi per risolverlo su Twitter. Gli enigmi vertono su sicurezza dei dati, crittografia e steganografia. La prima segnalazione dell’esistenza di Cicada 3301 fu dall’informatico svedese Joel Eriksson, che trovò sul sito 4chan un’inserzione in cui si diceva che si era alla ricerca di persone intelligenti e si invitavano gli utenti a scovare un messaggio nascosto in un’immagine che li avrebbe portati a trovare l’organizzazione. L’immagine, se aperta con un editor di testo, recitava «TIBERIVS CLAVDIVS CAESAR says “lxxt>33m2mqkyv2gsq3q=w]O2ntk”». Decrittata la frase tramite steganografia con Outguess, e risolti altri due enigmi simili, si otteneva un numero di telefono a cui rispondeva una voce registrata: «Ci sono tre numeri primi associati con l’originale file .jpg. 3301 è uno di questi. Dovrai trovare gli altri due. Moltiplica i numeri insieme e aggiungi il .com alla fine per scoprire la prossima mossa.» Gli altri due numeri erano 509 e 503, le dimensioni in pixel dell’immagine. L’indirizzo web portava a una foto di una cicala che, se aperta con Outguess, rivelava un nuovo messaggio: «Sei stato molto bravo. Torna alle 17 di lunedì 9 gennaio 2012.» Il conto alla rovescia ha rivelato 14 luoghi sparsi in tutto il mondo in coordinate GPS, dove erano attaccati dei manifesti bianchi con l’immagine di una cicala e codici QR, ognuno dei quali nascondeva l’indirizzo di siti con delle immagini da aprire con Outguess.
Fonte: Uncovering Cicada
