Крупнейший форум хакеров

Вирусы, взлом банков и утечка данных в режиме реального времени. Атаки кибер команд на виртуальное государство, как подставил торговец NFT, и причем здесь Telegram бот. Делимся опытом организации мощнейшего кибер ивента. Интереснее, чем фильм про хакеров или сериал "Кибердеревня".

Креативное бюро "Милх" может создать и открыть музей, экспозицию, выставку, интерактив, мультимедийную площадку, иммерсивное пространство. Реализуем проекты и локации под ключ.

В конце мая в Парке Горького прошел киберфестиваль Позитив Хак Дейс. Вообще кибербезопасность удел узкого круга специалистов и обычных людей от такого держат подальше. Во-первых, кому интересна безопасность заводов, пароходов и прочих далеких штуковин? Во-вторых, это не телефонное мошенничество, и рассказать об этом постороннему человеку проблематично.

Вообще, фестиваль раньше и проходил только для специалистов, но в этому году ребята из Позитив Технолоджиз решили рискнуть и провести фестиваль для горожан. И обратились к нам. Задача была придумать всю концепцию, написать сценарий, сделать визуализации, ну и реализовать само собой.

Предстояло донести несколько мыслей:

Мы не стали усложнять и остановились на концепции Кибергорода, в котором гостям предстояло играть за белых хакеров и искать уязвимости, чтобы защитить город от черного хакера.

Но даже так сюжет выглядел непростым для усвоения. Представьте семейную пару с детьми, которые прогуливаются по парку в выходной. И тут натыкаются на 10-ти метрового троянского коня, которого пронизывает копьем какой-то гигантский кибермужчина. Как объяснить им что вообще происходит?

У нас не кино, не рассказ, не подкаст в конце концов. Мы не можем линейно рассказать нашу историю. Люди заходят в парк в любом месте и начинают взаимодействовать с чем угодно, а не с тем с чем мы хотим.

Тут-то мы и вспомнили про Телеграм-бота — он сможет решить кучу проблем:

Так у каждого посетителя появился личный ассистент — бот Коди, который выдает задания, ведет подсчет результатов и между делом шутит роботическими анекдотами:

При входе на мероприятие мы повесили яркие баннеры с призывом зарегистрироваться в боте. Все происходит мгновенно: сканируем Куар-код и нас приветствует бот Коди, который рассказывает произошедшее в Кибергороде.

Бот был нужен нам не только для рассказа истории, но и для того, чтобы каждый человек мог выполнять задания, получать за них баллы и в итоге получить подарок, пройдя весь квест полностью.

Баллы можно было получить в двух местах:

Когда человек проходил какую-то игру в реальном мире, то инсталляция генерировала уникальный куар-код с вшитым количеством заработанных баллов. Дальше мы сканировали этот куар-код и данные отправлялись ботом на сервер.

Все то же самое, только игры непосредственно в телеграме.

Про особенность создания инсталляций, технологии и фэйлы...

На перекрестке Шоссе Киберэнтузиастов хакеры взломали умные светофоры, дорожное движение нарушено. Участник должен открыть Web App игру в боте и правильно соединить проводки светофоров в ручном режиме, чтобы восстановить их работу. Плюс 50 баллов ✅

Перемещаясь по Кибергороду, посетитель мог столкнуться со случайным событием. Как это бывает в компьютерных играх. К прохожему подходит незнакомец, житель Кибергорода, предлагает услугу или просит о помощи. Дальнейшее развитие событий зависит от настроения посетителя.

Например, вас может остановить подозрительный тип в прозрачном длинном плаще с микросхемами, уличный торговец NFT. Этот товарищ предлагает получить NFT бесплатно. Для этого необходимо отсканировать QR-код. Но вместо цифрового актива чат-бот пользователя начинает лагать. Бот присылает множество сообщений со странными символами и нелепыми картинками. Минус 50 баллов за переход по опасной ссылке.

Чат бота на фестивале в реальном времени администрировала команда из 5 человек. В то же время на площадке в Парке Горького трудилась другая часть команды – актеры. Их задача была перевоплотится в жителей Кибергорода, выдавать задания игрокам и поддерживать атмосферу мероприятия. Но иногда приходилось отступать от сценария.

Например, Кибербомж Крипто Петрович так вжился в своего персонажа, что настоящие сотрудники полиции решили, что он на самом деле в беде. Дошло до того, что начали выяснять обстоятельства, когда наши организаторы пришли на помощь, разъяснили ситуацию.

Цифровые гадалки – один из самых популярных интерактивов. По сценарию гадалка, под предлогом предсказания будущего, пыталась выведать реквизиты банковской карты. Все это, естественно, было не по-настоящему, однако посетители оставляли гадалкам содержимое своих карманов: конфетки, жвачки, зажигалки, а один мужчина даже предложил нашей актрисе работу в его экстрасенсорном агентстве.

Запись на прием к цифровой гадалке мы хотели организовать по электронной очереди. В теории это должно было работать как в офисах Мои документы: взял талончик и ждешь своего номера на экране. Но мы даже и подумать не могли, что цифровые прорицательницы будут так популярны. Очередь запуталась из-за количества людей и пришлось управлять потоком людей вручную.

Но, разумеется, не все пошло по плану.

Фейл 1

В основном участники проходили испытания на физических устройствах, установленных в Парке Горького. После прохождения игры на экране отображается результат с QR-кодом для перехода в бота. В ссылке содержится код (диплинк), по которому бот проверяет, сколько баллов получил участник. Оказалось, что на некоторых смартфонах Телегшрам не принимает диплинк, если бот уже открыт. То есть человек сканирует QR-код, переходит в бот… и ничего не происходит!

Какое-никакое решение нашлось: повесили на инсталляции информацию о том, чтобы перед сканированием вышли из диалога с ботом.

Совет. Учитывать, что диплинки и другие механики мессенджеров могут удивить в неподходящий момент. Лучше заранее тестировать логику на разных смартфонах.

Фейл 2

Ближе к финалу участникам предлагалось отправить своё фото боту и получить в ответ обработанное – в кибер-стиле. Технически бот возвращал вебхук с контентом. Внутренние тесты прошли отлично, ничего не предвещало сюрпризов.

Но на мероприятии сотни человек одновременно взаимодействовали с ботом, и пропускная способность Telegram не справлялась – достигнуты лимиты. В итоге фотографии приходили с задержкой в несколько минут. Проблему удалось быстро решить: стали возвращать фото через API-запросы вместо вебхуков. Здесь лимиты Телеграм не мешали.

Совет. Помните, что в день X могут быть сотни и тысячи людей. Нужно заранее изучить технические лимиты и подготовиться к нагрузкам.

В конце игры в качестве награды игроки получали мерч.

Задача: выдать каждому участнику по одному мерчу. Вместо того чтобы посадить десять менеджеров с ноутбуками, эту задачу поручили боту. Человек сообщал свой ID, полученный от бота, и получал мерч. Бот фиксировал факт получения. Мерча хватило всем!

Совет. Задачи по регистрации участников, ориентации (или онбордингу) и выдаче достижений (ачивок) можно переложить на чат-бота.

Ой, чуть не забыл. Сам бот при всем этом был сделал в конструкторе Botmother (кроме сервера и веб-приложений). Причина простая — сценарий и контент менялся до последней минуты и сценаристам было удобнее редактировать все напрямую в интерфейсе конструктора.

Так что бот легко может быть и чтецом истории и связующим техническим звеном крупного офлайн мероприятия. Даже бот, созданный в конструкторе.

Всего за 2 дня фестиваля:

- 4564 человека зашло в бота

- 1733 человека дошло до финала

- 1399 человек получило мерч

- больше 2000 посещений у гадалок

- 2 человека хакнули свои баллы

Приходите на ПХД в мае 2024, в этот раз он будет еще масштабнее.

Больше креативных историй на нашем сайте - milkh.com