Как правильно засунуть 200к в шредер, увеличить брендовые запросы в 2,5 раза и получить упоминания в СМИ

В августе этого года мы провели самую эмоционально-заряженную рекламную кампанию, которую мне повезло делать — онлайн-игру для хакеров в стиле Цикада 3301. Мы построили комнату, заполнили ее умными устройствами и включили с нее трансляцию на Youtube. Игроки могли управлять устройствами с сайта квеста и видеть, как комната меняется в режиме реального времени. Для остросюжетности в комнате стоял шредер, в который мы загрузили 200 000 рублей и каждый час машина съедала по 1000. Целью квеста было хакнуть комнату, устроить в ней короткое замыкание, остановить шредер и забрать куш.

Игра получила 40 000 просмотров на ютубе. В день старта количество брендовых запросов выросло в 2,5 раза. Ядро игроков самостоятельно организовались в коммьюнити из 620 человек в дискорде и штурмом брали квест двое суток без перерывов на сон и работу.

Сегодня я хочу рассказать, как мы строили этот квест, как нас веселили игроки и почему банальные квесты в виде тестов должны кануть в лету навсегда, если вы хотите делать цепляющую рекламу.

12 августа в 9 утра мы выложили на Хабре пост с видеороликом, в котором хакер в образе черепа предлагает сыграть в игру, уничтожить сервер, устроить в комнате короткое замыкание (ну или мини-пожар) и забрать оставшиеся в шредере деньги.

Через 20 минут после начала игры игроки уже создали чат RUVDS Hack Room в дискорде, где начали решать задачи, изучать комнату по сантиметрам в поиске подсказок и строить поистине иллюминатские теории. В итоге они смогли спасти из шредера 134 тысячи рублей, но давайте обо всем по порядку.

Для квест-рума мы взяли обычную комнату в 10 квадратных метров и создали там офис веб-студии Сокол — придуманной компании, которая помимо создания стремных сайтов еще и предоставляет услуги подкроватного хостинга.

В центре комнаты стоял главный герой — системный блок, подкроватный сервер, который надо было уничтожить. На него мы поставили аквариум с водой, а справа оттянули веревкой и подвесили ярко-красную гирю, которой и можно было разбить аквариум, если найти, чем пережечь или перерезать веревку. Целью игры было вылить воду на системник, что по сценарию устроило в комнате короткое замыкание и остановило шредер.

На большом телевизоре отсчитывалось оставшееся время до следующего запуска шредера и текущее состояние призового фонда.

Чтобы пережечь веревку, которая держала гирю, надо было разыскать в комнате лазер, подать на него питание и, разобравшись в исходном коде на гитхабе, хакнуть его и включить в боевом режиме.

Управлять умными устройствами можно было прямо с сайта веб-студии — включать и выключать их, а также находить спрятанные в комнате игровые элементы.

В игру могли поиграть даже те, кто совершенно не разбирается в компьютерной безопасности: мы разместили в комнате восемь очень простых в управлении элементов:

Все это можно было включать/выключать прямо с сайта и сразу видеть результат на трансляции — мы специально сделали их доступными для всех игроков, вне зависимости от уровня технической подкованности.

Из важных игровых элементов, которые были нужны для прохождения квеста, и доступ к которым было не так просто получить:

Мы продумали предысторию игры: по лору офис принадлежит компании Сокол. Название компании — отсылка к тому самому ролику "работаем дальше".

Владелец веб-студии Андрей Соколов на момент начала игры отдыхает на Бали и застрял там из-за коронавируса. Когда-то Андрей кинул своих клиентов и знал, что в офис могут вломиться. Поэтому создал систему слежения и управления офисом через умные устройства — именно ее и хакают игроки. Так как Соколов не семь пядей во лбу и любит прихвастнуть, управление и слежение офисом он оставил открытым на сайте компании во вкладке "Наш офис".

Банкам Андрей не доверяет и хранит все свои накопления (200 000 рублей) прямо в сейфе в офисе, но на случай взлома у него есть преднастроенный шредер, который начнет уничтожать деньги, чтобы они не достались грабителям.

Череп из видео, предлагающий сыграть в игру — тот самый обманутый клиент, который вломился в офис, увидел всю глупость ситуации и решил сделать из этого шоу.

Мы понимали, что ЛОР игры неидеальный и продумывали более сложные варианты: что Соколов неплательщик алиментов, на Бали он уехал с новой девушкой, а главный агрессор, начавший игру — его бывшая жена. Это была бы более интересная для медиа история с социальным контекстом, но в конце концов мы решили сделать историю как можно проще, потому что:

Игра проходилась в пять действий, по пути я хочу рассказать, как это приключение переживали игроки в дискорде. Итак, разгадка квеста в пять шагов:

Например, посылая пакеты командой.

Подсказкой была очень грузившая капча на странице Прайс-лист.

При нагрузке сервера повышалась его температура и это можно было отследить на мониторинге, открытом прямо перед камерой. Следом включался вентилятор, который открывал легкую занавеску на флипчарте. Тогда открывался написанный на доске логин и пароль доступа к странице Мегатрона.

Саму страницу управления Мегатроном можно было найти, проверив все сертификаты, выпущенные на домен ooosokol.ru — он находился на поддомене megatron.ooosokol.ru. Но страница не открывалась, пока на Мегатрон не подадут первичное питание.

Все эти этапы игроки прошли почти сразу в комментариях трансляции на youtube. Дальше задачки были посложнее и вот тогда игроки и создали дискорд-сервер RUVDS Hack Room и нам открылся дивный мир, где игроки в поисках подсказки начали штудировать все материалы на Хабре, выпущенные нашей компанией, считывать мигание гирлянды, в попытке расшифровать азбуку морзе и искать личную информацию на каждого, кто строил квест.

Все умные устройства, управляемые с сайта (те самые светильники, которые без остановки включали или выключали игроки) имели свои идентификаторы.Чтобы подать первичное питание на Мегатрон и заодно подсветить его, нужно было найти и включить скрытое устройство на странице управления офисом.

Для этого нужно было посмотреть на идентификаторы устройств и заметить, всего устройств 4, а на сайте доступно только 3.

Страница Мегатрона при включении 4-го устройства становилась доступна и сам лазер подсвечивался сценической лампой. Но при этом стрелять лазером было невозможно, а на его странице висело сообщение, что лазер пока недоступен и подсказка: в офисе выбило пробки, надо звонить в управляющую компанию и просить подать питание.

По ЛОРу Мегатрон не мог стрелять, потому что в офисе выбило пробки. Включить питание обратно могла только управляющая компания, до которой надо было дозвониться и пройти идентификацию: назвать полное имя владельца компании Сокол и ее ИНН.

Найти номер управляющей компании было легко — мы вставили её прямо в футер.

А вот пройти идентификацию было гораздо сложнее.

При звонке на номер +74991130688, трубку поднимала девушка-оператор (то есть я) и скучающим голосом просила назвать ИНН компании и полное ФИО владельца. Без этого включать питание оператор отказывалась и объясняла это тем, что она сидит в обычной диспетчерской на аутсорсе, у них 2000 клиентов и офисов и без этой информации найти нужный просто не получается.

Для игроков это оказалось самым сложным этапом. Правильные ИНН и ФИО владельца искали почти двое суток, а я (в лице оператора диспетчерской) за это время приняла более 400 звонков. Телефон звонил каждые 2-3 минуты.

Ребята копали как могли. В ход шло всё: они потрошили исходники сайта, гуглили владельца сайта Соколова, пробивали по соцсетям.

В какой-то момент даже позвонили с подменой номера — будто бы звонили из офиса компании Сокол, указанной в футере.

Тогда мы узнали, какое огромное количество компаний носит название Сокол. Практически каждой из этих компаний дозванивались игроки, но это ни шло ни в какое сравнение с тем, что пережил сайт lasermasters.ru, у которых мы покупали лазерную указку около месяца назад.

Сначала дискорд атаковал поддержку Лазермастерс.

Затем смогли найти на их сайте чей-то аккаунт и взломать его! В то время поддержка Лазермастерс уже перестала скупиться на выражения.

В конце концов, Лазермастерс просто заддосили и их сайт упал. Игрокам удалось положить и сайт Сокола, но мы его быстро подняли.

В ходе расследования ребята из дискорда даже нашли актера, фотографию которого мы купили со стоков, чтобы он сыграл роль главного антагониста, владельца ООО Андрея Соколова. Оказалось, его зовут Юрий и он совершенно не в курсе, в какую заварушку попал.

Если бы он знал, как заставил 600 человек не спать двое суток...

Потом копать уже начали конкретно под меня, как под организатора квеста (что вполне могло бы закончиться успехом, если бы ребята догадались взломать мои рабочие каналы).

Я даже немного забеспокоилась, когда при звонке они назвали моё отчество и даже ИНН. Вся найденная на меня информация шла, как через испорченный телефон, и мой старший брат внезапно оказался техническим директором Хабра.

Тем временем догадки становились все более и более невероятными

И дошло до конспирологических теорий.

Самые сочные теории заговора касались Спанч Боба, Гарри Поттера и мигания китайской диодной гирлянды, которую мы положили внутрь системного блока.

Откуда Спанч Боб и Гарри Поттер? Мы использовали их адреса на странице контактов Сокола и это породило массу догадок в дискорд-сообществе. Хотя мы просто хотели отдать дань своим любимым историям детства.

И в результате

Одна из самых сложных теорий была о том, что в мигании китайской гирлянды зашито сообщение азбукой морзе. Мерцание записывали и пытались расшифровать

Из теорий попроще — ребята пытались понять, не зашита ли подсказка в картах.

По дороге нас сравнивали с Цикадой 3301 — незаслуженно высокая оценка, но всё равно приятная.

Игроки вовсю пробовали социальную инженерию. Мне звонили под видом ФСБ, пожарных, самого Соколова, его бывшей жены и охранника, который якобы сидит у нас внизу. Говорили в трубку, что начался пожар, кто-то застрял в лифте, а самая душераздирающая история была о том, что в офисе, охваченном огнём, якобы сидит песик звонившего.

Потихоньку в чате стали появляться собственные мемы.

А заводы тем временем простаивали

Денег в шредере становилось всё меньше. Чтобы победителю досталось хоть что-то, мы решили сделать подсказку, и заодно последовать правилам геймдизайна — прямо перед финалом поднять напряжение.

Отдельным постом на Хабре мы выложили ролик-подсказку, где 25-м кадром вставили ключевые слова, как загуглить верный ИНН и ФИО владельца. В обмен на подсказку мы подняли ставки — после после выхода ролика шредер начал поедать по 1000 рублей каждые 30 минут, а не 60.

В начало ролика добавили отрывок из Бойцовского Клуба — как отсылку к Тайлеру Дердену, который помышлял вставкой 25-го кадра в фильмы, пока работал в кинотеатрах.

Сразу после этого ребята разобрались очень быстро — нагуглили верный ИНН и ФИО владельца и назвали его. И я "включила пробки" — страница Мегатрона стала доступна и открыта, теперь игроки могли стрелять лазером в тестовом и режиме.

После подачи питания управляющей компанией, Мегатрон мог стрелять в тестовом режиме. В форму для ввода уже был подставлен токен для тестового выстрела.

Затем лазер охлаждался 1 минуту и в эту минуту был недоступен, не принимал новые запросы на выстрел.

Этой мощности совершенно не хватало для того, чтобы пережечь верёвку, но любой игрок мог пульнуть из Мегатрона и увидеть лазерный луч в действии. Реакция сообщества была более, чем бурной:

Сообщество начало разбираться, как запустить боевой режим. В дискорде появились фейки, ребята разглядели на ножке стола на трансляции какую-то надпись — мы даже не знали, что она там есть. Брейншторм, как выстрелить из лазера в боевом режиме:

Боевой режим Мегатрона — это 100% мощность лазера в 3 Вт. Этого вполне достаточно на 2 минуты, чтобы пережечь верёвку, которая держала гирю, разбить аквариум и залить сервер водой.

Мы оставили несколько подсказок на гитхабе проекта: а именно код генерации токена, по которому можно было понять, что тестовый и боевой токены генерируются на основе одного показателя счётчика. В случае боевого токена помимо значения счётчика ещё используется соль, которую почти полностью оставили в истории изменении этого gist, за исключением двух последних символов.

В комментариях гиста была переписка Андрея Соколова с разработчиком («мудрый разраб», как назвали его ребята из дискорда).

В переписке Андрей присылал один из боевых токенов, а разраб ответил, что этот токен был иницииализирован при значении счетчика 42.

Зная эти данные, можно было перебрать 2 последних символа соли и фактически выяснить, что для нее использовались числа из Lost, переведенные в 16-ичную систему.

Дальше игрокам оставалось поймать значение счётчика (проанализировав тестовый токен) и сгенерировать боевой токен, используя следующее значение счётчика и подобранную на прошлом шаге соль.

Счётчик просто инкрементировался при каждом тестовом выстреле и каждые 25 секунд. Об этом мы нигде не писали, это должно было быть небольшой игровой неожиданностью. Ребята с этим очень быстро разобрались и запустили мегатрон в боевом режиме.

Здесь уже всё просто. Отправка боевого токена включала лазер в боевой режим, а комната менялась и приходила в «режим катастрофы», как мы это называли в общем сценарии:

После запуска лазера мы дали обратный отсчёт на полтора часа, чтобы все, кто играл, успели включить трансляцию и увидеть финал. И не зря: пока я с замиранием сердца ждала звука удара и разбивающегося стекла из соседней комнаты, вся команда, строившая квест, не сговариваясь, начали выезжать на базу, чтобы увидеть финал своими глазами. Они просто забегали в помещение и начинали обниматься.

Тем временем в дискорде все ждали финала

После окончания обратного отсчёта лазер включился в боевой режим и за две минуты пережёг веревку — гиря полетела прямо в аквариум. Перед ударом на экране заорала безумная капибара, в панике подняв маленькие лапки. Сразу после окончания игры мы начали транслировать на экране рекламный ролик нашего хостинга.

Раз уж вся команда собралась там, мы сняли небольшое обращение всем, кто двое суток боролся за финал с дискорде и пошли открывать шампанское

После десятка тестов пережигания верёвки лазером мы поняли, что это очень ненадёжная конструкция — полупрожённая верёвка становится тоньше, под весом гири натягивалась, меняла расположение и лазер уже не мог прорезать её до конца.

Поэтому мы пошли другим путём: задублировали пережигание, обмотав верёвку нихромовой нитью. Через нить пускали ток, она накалялась докрасна и пережигала верёвку приблизительно за 2 секунды — это давало нам точные понимание когда включать орущую капибару, останавливать таймер запуска и запускать рекламный ролик

В финале из системного блока должен был пойти густой дым, как при пожаре — мы приготовили дымовые шашки, запаливали их аналогичным образом, но они почему-то не сработали (вероятнно из-за воды).

Победителем стал Аркадий Алексеев из Санкт-Петербурга — именно он первым сгенерировал тестовый токен и выиграл оставшиеся в шредере деньги в размере 134 000 рублей.

Как я уже писала в начале, всего трансляцию просмотрели более 40 000 людей. Активное коммьюнити в дискорде было чуть более 600 человек, к тому же появился телеграм-канал, где собралась часть игроков, которым не нравился переполненный дискорд.

О нас написали журнал Хакер, Канобу, Московский комсомолец, Яндекс.Новости, Ведомости, Rusbase.

И конечно, надо сказать спасибо: