{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

Как правильно засунуть 200к в шредер, увеличить брендовые запросы в 2,5 раза и получить упоминания в СМИ

В августе этого года мы провели самую эмоционально-заряженную рекламную кампанию, которую мне повезло делать — онлайн-игру для хакеров в стиле Цикада 3301. Мы построили комнату, заполнили ее умными устройствами и включили с нее трансляцию на Youtube. Игроки могли управлять устройствами с сайта квеста и видеть, как комната меняется в режиме реального времени. Для остросюжетности в комнате стоял шредер, в который мы загрузили 200 000 рублей и каждый час машина съедала по 1000. Целью квеста было хакнуть комнату, устроить в ней короткое замыкание, остановить шредер и забрать куш.

Игра получила 40 000 просмотров на ютубе. В день старта количество брендовых запросов выросло в 2,5 раза. Ядро игроков самостоятельно организовались в коммьюнити из 620 человек в дискорде и штурмом брали квест двое суток без перерывов на сон и работу.

Сегодня я хочу рассказать, как мы строили этот квест, как нас веселили игроки и почему банальные квесты в виде тестов должны кануть в лету навсегда, если вы хотите делать цепляющую рекламу.

Как началась игра?

12 августа в 9 утра мы выложили на Хабре пост с видеороликом, в котором хакер в образе черепа предлагает сыграть в игру, уничтожить сервер, устроить в комнате короткое замыкание (ну или мини-пожар) и забрать оставшиеся в шредере деньги.

Ролик, начавший игру — так мы предложили сыграть хабра-коммьюнити

Через 20 минут после начала игры игроки уже создали чат RUVDS Hack Room в дискорде, где начали решать задачи, изучать комнату по сантиметрам в поиске подсказок и строить поистине иллюминатские теории. В итоге они смогли спасти из шредера 134 тысячи рублей, но давайте обо всем по порядку.

Что находилось в комнате на трансляции: игровые элементы, управление, цель игры

Для квест-рума мы взяли обычную комнату в 10 квадратных метров и создали там офис веб-студии Сокол — придуманной компании, которая помимо создания стремных сайтов еще и предоставляет услуги подкроватного хостинга.

Подкроватный хостинг — страшилка мира VPS-хостингов — компании-однодневки, которые продают ресурсы на серверах, собранных из обычных бытовых компьютеров. Надежность таких хостингов обычно ноль, сервис — ниже ноля. Часто эти бытовые, старые системники хранятся прямо под кроватью в квартирах "гендиректоров", поэтому их и называют "подкроватными".

В центре комнаты стоял главный герой — системный блок, подкроватный сервер, который надо было уничтожить. На него мы поставили аквариум с водой, а справа оттянули веревкой и подвесили ярко-красную гирю, которой и можно было разбить аквариум, если найти, чем пережечь или перерезать веревку. Целью игры было вылить воду на системник, что по сценарию устроило в комнате короткое замыкание и остановило шредер.

На большом телевизоре отсчитывалось оставшееся время до следующего запуска шредера и текущее состояние призового фонда.

Чтобы пережечь веревку, которая держала гирю, надо было разыскать в комнате лазер, подать на него питание и, разобравшись в исходном коде на гитхабе, хакнуть его и включить в боевом режиме.

Управлять умными устройствами можно было прямо с сайта веб-студии — включать и выключать их, а также находить спрятанные в комнате игровые элементы.

Устройства, которые могли включить/выключить все

Лампочки, которые управлялись легко с сайта

В игру могли поиграть даже те, кто совершенно не разбирается в компьютерной безопасности: мы разместили в комнате восемь очень простых в управлении элементов:

  • две лампы
  • одну гирлянду
  • пять букв СОКОЛ, каждой из которых можно было менять цвет

Все это можно было включать/выключать прямо с сайта и сразу видеть результат на трансляции — мы специально сделали их доступными для всех игроков, вне зависимости от уровня технической подкованности.

Устройства посложнее, для прохождения квеста

Все это надо было включить или использовать, чтобы перейти на следующий этап квеста

Из важных игровых элементов, которые были нужны для прохождения квеста, и доступ к которым было не так просто получить:

  • Сервер с открытой крышкой и аквариумом над ним
  • Гиря, подвешеная так, чтобы разбить аквариум
  • Мегатрон 3000 — мощная лазерная указка, направленная на верёвку, которая держит гирю
  • Мощный вентилятор, который запускался при нагрузке на сервер и открывал флипчарт
  • Флипчарт, на котором были написаны логин и пароль к Мегатрону
  • Телефон на столе, на который можно было позвонить и увидеть свой звонок в прямом эфире
  • Шредер, который поедал по 1000-рублевой бумажке в час

Предыстория игры: чей это офис, почему деньги в шредере?

Мы создали самый блевотный сайт на свете и персонажа, которого хочется немедленно уничтожить

Мы продумали предысторию игры: по лору офис принадлежит компании Сокол. Название компании — отсылка к тому самому ролику "работаем дальше".

Владелец веб-студии Андрей Соколов на момент начала игры отдыхает на Бали и застрял там из-за коронавируса. Когда-то Андрей кинул своих клиентов и знал, что в офис могут вломиться. Поэтому создал систему слежения и управления офисом через умные устройства — именно ее и хакают игроки. Так как Соколов не семь пядей во лбу и любит прихвастнуть, управление и слежение офисом он оставил открытым на сайте компании во вкладке "Наш офис".

Банкам Андрей не доверяет и хранит все свои накопления (200 000 рублей) прямо в сейфе в офисе, но на случай взлома у него есть преднастроенный шредер, который начнет уничтожать деньги, чтобы они не достались грабителям.

Череп из видео, предлагающий сыграть в игру — тот самый обманутый клиент, который вломился в офис, увидел всю глупость ситуации и решил сделать из этого шоу.

Мы понимали, что ЛОР игры неидеальный и продумывали более сложные варианты: что Соколов неплательщик алиментов, на Бали он уехал с новой девушкой, а главный агрессор, начавший игру — его бывшая жена. Это была бы более интересная для медиа история с социальным контекстом, но в конце концов мы решили сделать историю как можно проще, потому что:

  • Социальные темы сложно разыграть красиво — одна ошибка и мы бы получили негатив
  • Сложные истории неудобно пересказывать — а мы хотели легко получить свои упоминания в медиа, рассылки по друзьям в чаты и так далее. Виральная история должна пересказываться просто
  • Главная цель игры — привлечь внимание к хостингу. Лучше не отвлекать игроков от того, что мы в конце концов продаем, а именно — качественные серверы

Как игроки проходили квест: брошенная работа, сон, теории заговора и причем тут Спанч Боб и Гарри Поттер

Игра проходилась в пять действий, по пути я хочу рассказать, как это приключение переживали игроки в дискорде. Итак, разгадка квеста в пять шагов:

Шаг 1. Нагрузить сервер, стоящий в комнате

Например, посылая пакеты командой.

ab -r -n 10000 -c 100 -s 280 -l https://ws.ooosokol.ru/captcha

Подсказкой была очень грузившая капча на странице Прайс-лист.

Та самая капча, которую надо было атаковать

При нагрузке сервера повышалась его температура и это можно было отследить на мониторинге, открытом прямо перед камерой. Следом включался вентилятор, который открывал легкую занавеску на флипчарте. Тогда открывался написанный на доске логин и пароль доступа к странице Мегатрона.

Саму страницу управления Мегатроном можно было найти, проверив все сертификаты, выпущенные на домен ooosokol.ru — он находился на поддомене megatron.ooosokol.ru. Но страница не открывалась, пока на Мегатрон не подадут первичное питание.

Все эти этапы игроки прошли почти сразу в комментариях трансляции на youtube. Дальше задачки были посложнее и вот тогда игроки и создали дискорд-сервер RUVDS Hack Room и нам открылся дивный мир, где игроки в поисках подсказки начали штудировать все материалы на Хабре, выпущенные нашей компанией, считывать мигание гирлянды, в попытке расшифровать азбуку морзе и искать личную информацию на каждого, кто строил квест.

Шаг 2. Подать первичное питание на Мегатрон

Все умные устройства, управляемые с сайта (те самые светильники, которые без остановки включали или выключали игроки) имели свои идентификаторы.Чтобы подать первичное питание на Мегатрон и заодно подсветить его, нужно было найти и включить скрытое устройство на странице управления офисом.

Для этого нужно было посмотреть на идентификаторы устройств и заметить, всего устройств 4, а на сайте доступно только 3.

Страница Мегатрона при включении 4-го устройства становилась доступна и сам лазер подсвечивался сценической лампой. Но при этом стрелять лазером было невозможно, а на его странице висело сообщение, что лазер пока недоступен и подсказка: в офисе выбило пробки, надо звонить в управляющую компанию и просить подать питание.

Подсказка об управляющей компании

3. Дозвониться до управляющей компании и попросить включить питание Мегатрона

По ЛОРу Мегатрон не мог стрелять, потому что в офисе выбило пробки. Включить питание обратно могла только управляющая компания, до которой надо было дозвониться и пройти идентификацию: назвать полное имя владельца компании Сокол и ее ИНН.

Найти номер управляющей компании было легко — мы вставили её прямо в футер.

Если как следует разуть глаза, то считать можно

А вот пройти идентификацию было гораздо сложнее.

При звонке на номер +74991130688, трубку поднимала девушка-оператор (то есть я) и скучающим голосом просила назвать ИНН компании и полное ФИО владельца. Без этого включать питание оператор отказывалась и объясняла это тем, что она сидит в обычной диспетчерской на аутсорсе, у них 2000 клиентов и офисов и без этой информации найти нужный просто не получается.

Для игроков это оказалось самым сложным этапом. Правильные ИНН и ФИО владельца искали почти двое суток, а я (в лице оператора диспетчерской) за это время приняла более 400 звонков. Телефон звонил каждые 2-3 минуты.

Особенно было забавно наблюдать, как молодые люди теряются и не могут сказать ни слова, когда слышат женский голос на том конце трубки. Некоторые просто сбрасывали звонок и следом мне перезванивал голосовой помощник, которому они надиктовали все, что хотели сказать, но постеснялись

Ребята копали как могли. В ход шло всё: они потрошили исходники сайта, гуглили владельца сайта Соколова, пробивали по соцсетям.

Как ребята искали ИНН

В какой-то момент даже позвонили с подменой номера — будто бы звонили из офиса компании Сокол, указанной в футере.

Тогда мы узнали, какое огромное количество компаний носит название Сокол. Практически каждой из этих компаний дозванивались игроки, но это ни шло ни в какое сравнение с тем, что пережил сайт lasermasters.ru, у которых мы покупали лазерную указку около месяца назад.

Сначала дискорд атаковал поддержку Лазермастерс.

Затем смогли найти на их сайте чей-то аккаунт и взломать его! В то время поддержка Лазермастерс уже перестала скупиться на выражения.

В конце концов, Лазермастерс просто заддосили и их сайт упал. Игрокам удалось положить и сайт Сокола, но мы его быстро подняли.

В ходе расследования ребята из дискорда даже нашли актера, фотографию которого мы купили со стоков, чтобы он сыграл роль главного антагониста, владельца ООО Андрея Соколова. Оказалось, его зовут Юрий и он совершенно не в курсе, в какую заварушку попал.

Андрей Соколов, персонаж игры
Юрий, модель

Если бы он знал, как заставил 600 человек не спать двое суток...

Потом копать уже начали конкретно под меня, как под организатора квеста (что вполне могло бы закончиться успехом, если бы ребята догадались взломать мои рабочие каналы).

Я даже немного забеспокоилась, когда при звонке они назвали моё отчество и даже ИНН. Вся найденная на меня информация шла, как через испорченный телефон, и мой старший брат внезапно оказался техническим директором Хабра.

Тем временем догадки становились все более и более невероятными

И дошло до конспирологических теорий.

Самые сочные теории заговора касались Спанч Боба, Гарри Поттера и мигания китайской диодной гирлянды, которую мы положили внутрь системного блока.

Откуда Спанч Боб и Гарри Поттер? Мы использовали их адреса на странице контактов Сокола и это породило массу догадок в дискорд-сообществе. Хотя мы просто хотели отдать дань своим любимым историям детства.

Та самая отсылка на странице "Контакты"

И в результате

Оказалось в сериале действительно есть документы Губки Боба. Их называли как ИНН

Одна из самых сложных теорий была о том, что в мигании китайской гирлянды зашито сообщение азбукой морзе. Мерцание записывали и пытались расшифровать

Из теорий попроще — ребята пытались понять, не зашита ли подсказка в картах.

По дороге нас сравнивали с Цикадой 3301 — незаслуженно высокая оценка, но всё равно приятная.

Игроки вовсю пробовали социальную инженерию. Мне звонили под видом ФСБ, пожарных, самого Соколова, его бывшей жены и охранника, который якобы сидит у нас внизу. Говорили в трубку, что начался пожар, кто-то застрял в лифте, а самая душераздирающая история была о том, что в офисе, охваченном огнём, якобы сидит песик звонившего.

Попытки подкупа тоже были

Потихоньку в чате стали появляться собственные мемы.

А заводы тем временем простаивали

Через двое суток мы дали игрокам подсказку

Денег в шредере становилось всё меньше. Чтобы победителю досталось хоть что-то, мы решили сделать подсказку, и заодно последовать правилам геймдизайна — прямо перед финалом поднять напряжение.

Отдельным постом на Хабре мы выложили ролик-подсказку, где 25-м кадром вставили ключевые слова, как загуглить верный ИНН и ФИО владельца. В обмен на подсказку мы подняли ставки — после после выхода ролика шредер начал поедать по 1000 рублей каждые 30 минут, а не 60.

В начало ролика добавили отрывок из Бойцовского Клуба — как отсылку к Тайлеру Дердену, который помышлял вставкой 25-го кадра в фильмы, пока работал в кинотеатрах.

Ролик-подсказка
Ключевые слова 25-м кадром

Сразу после этого ребята разобрались очень быстро — нагуглили верный ИНН и ФИО владельца и назвали его. И я "включила пробки" — страница Мегатрона стала доступна и открыта, теперь игроки могли стрелять лазером в тестовом и режиме.

Шаг 4. Пострелять лазером в не-боевом режиме

После подачи питания управляющей компанией, Мегатрон мог стрелять в тестовом режиме. В форму для ввода уже был подставлен токен для тестового выстрела.

Каждые 25 секунд генерировался новый токен, его можно было использовать, чтобы включить лазер на 10 секунд на мощности 10/255

Затем лазер охлаждался 1 минуту и в эту минуту был недоступен, не принимал новые запросы на выстрел.

Этой мощности совершенно не хватало для того, чтобы пережечь верёвку, но любой игрок мог пульнуть из Мегатрона и увидеть лазерный луч в действии. Реакция сообщества была более, чем бурной:

Сообщество начало разбираться, как запустить боевой режим. В дискорде появились фейки, ребята разглядели на ножке стола на трансляции какую-то надпись — мы даже не знали, что она там есть. Брейншторм, как выстрелить из лазера в боевом режиме:

Шаг 4. Разобраться, как генерируются токены: найти gist Мегатрона и сгенерировать токен, который включает лазер в бой

Боевой режим Мегатрона — это 100% мощность лазера в 3 Вт. Этого вполне достаточно на 2 минуты, чтобы пережечь верёвку, которая держала гирю, разбить аквариум и залить сервер водой.

Мы оставили несколько подсказок на гитхабе проекта: а именно код генерации токена, по которому можно было понять, что тестовый и боевой токены генерируются на основе одного показателя счётчика. В случае боевого токена помимо значения счётчика ещё используется соль, которую почти полностью оставили в истории изменении этого gist, за исключением двух последних символов.

Как все быстро догадались, это было 42

В комментариях гиста была переписка Андрея Соколова с разработчиком («мудрый разраб», как назвали его ребята из дискорда).

В переписке Андрей присылал один из боевых токенов, а разраб ответил, что этот токен был иницииализирован при значении счетчика 42.

Зная эти данные, можно было перебрать 2 последних символа соли и фактически выяснить, что для нее использовались числа из Lost, переведенные в 16-ичную систему.

Дальше игрокам оставалось поймать значение счётчика (проанализировав тестовый токен) и сгенерировать боевой токен, используя следующее значение счётчика и подобранную на прошлом шаге соль.

Счётчик просто инкрементировался при каждом тестовом выстреле и каждые 25 секунд. Об этом мы нигде не писали, это должно было быть небольшой игровой неожиданностью. Ребята с этим очень быстро разобрались и запустили мегатрон в боевом режиме.

Шаг 5. Финал: пережечь лазером верёвку

Финал игры
Более длинная запись, как это было, от самих игроков

Здесь уже всё просто. Отправка боевого токена включала лазер в боевой режим, а комната менялась и приходила в «режим катастрофы», как мы это называли в общем сценарии:

  • Выключался весь свет в комнате
  • Кнопки iot-девайсов на сайте становились недоступны
  • Включалась мигалка и звук сирены
  • Красная гиря подсвечивалась
  • На экране телевизора начинался обратный отсчёт до запуска лазера в боевой режим

Срежиссировать все это и сделать эффектно нам помог сопродюсер квеста и мой близкий друг Илья Серов. Илья профессиональный оператор и кинопродюсер, и нам очень повезло, что он присоединился к проекту: он обеспечил хорошее качество трансляции, правильно выбрал все оборудование, помог с режиссурой, установил сценический свет, который подсвечивал нужные игровые элементы в свое время и просто оказывал любую поддержку.

После запуска лазера мы дали обратный отсчёт на полтора часа, чтобы все, кто играл, успели включить трансляцию и увидеть финал. И не зря: пока я с замиранием сердца ждала звука удара и разбивающегося стекла из соседней комнаты, вся команда, строившая квест, не сговариваясь, начали выезжать на базу, чтобы увидеть финал своими глазами. Они просто забегали в помещение и начинали обниматься.

Тем временем в дискорде все ждали финала

После окончания обратного отсчёта лазер включился в боевой режим и за две минуты пережёг веревку — гиря полетела прямо в аквариум. Перед ударом на экране заорала безумная капибара, в панике подняв маленькие лапки. Сразу после окончания игры мы начали транслировать на экране рекламный ролик нашего хостинга.

Раз уж вся команда собралась там, мы сняли небольшое обращение всем, кто двое суток боролся за финал с дискорде и пошли открывать шампанское

Как мы просчитали время запуска рекламных видеороликов и полёт гири?

После десятка тестов пережигания верёвки лазером мы поняли, что это очень ненадёжная конструкция — полупрожённая верёвка становится тоньше, под весом гири натягивалась, меняла расположение и лазер уже не мог прорезать её до конца.

Поэтому мы пошли другим путём: задублировали пережигание, обмотав верёвку нихромовой нитью. Через нить пускали ток, она накалялась докрасна и пережигала верёвку приблизительно за 2 секунды — это давало нам точные понимание когда включать орущую капибару, останавливать таймер запуска и запускать рекламный ролик

Рекламный ролик сразу после окончания игры

Что у нас не получилось?

В финале из системного блока должен был пойти густой дым, как при пожаре — мы приготовили дымовые шашки, запаливали их аналогичным образом, но они почему-то не сработали (вероятнно из-за воды).

Кто же победитель?

Победителем стал Аркадий Алексеев из Санкт-Петербурга — именно он первым сгенерировал тестовый токен и выиграл оставшиеся в шредере деньги в размере 134 000 рублей.

Результат и благодарности

Как я уже писала в начале, всего трансляцию просмотрели более 40 000 людей. Активное коммьюнити в дискорде было чуть более 600 человек, к тому же появился телеграм-канал, где собралась часть игроков, которым не нравился переполненный дискорд.

И конечно, надо сказать спасибо:

  • Всей команде RUVDS, которая придумывала и реализовывала игру.
  • Отдельно админам RUVDS, за то, что следили за работой серваков, нагрузка была приемлемой и все работало штатно в обычном режиме.
  • Лучшему боссу Никите Цаплину за то, что в ответ на звонок «есть идея: мы возьмем сервер, на него поставим аквариум, а над ним подвесим гирю, бум, бах, все залило водой, короткое замыкание, пожар!» он всегда уверенно говорит «делайте!»
  • Спасибо Tilda Publishing за то, что они подарили нам бизнес-аккаунт на год, когда мы рассказали о проекте.
  • Илье Серову за то, что он присоединился и стал сопродюсером проекта, готовым полночи ползать, приклеивая светодиодную ленту, искать технические решения и сделать все, чтобы у нас получилось настоящее кино.
  • Паше Жовнеру за то, что всегда был готов спасти ситуацию, когда другие разводили руками, борщик, моральную поддержку и разговоры до утра.
  • Самату Галимову за то, что связал нас с лучшим пентестером страны, который проконсультировал нас и помог с задачками.
  • Нашему бекендеру Паше Коршикову за твердую руку и готовность работать до последнего.
0
9 комментариев
Написать комментарий...
Георгий Шилов

Топчик

Ответить
Развернуть ветку
Mikhail Che

Очень прикольная движуха, молодцы

Ответить
Развернуть ветку
RUVDS
Автор

Спасибо

Ответить
Развернуть ветку
Alex Ayer

По мне так это один из лучших постов на vc за очень долгое время.
Квест - топ, сторителлинг тоже на уровне. Особенно порадовали комментарии и догадки сообщества.
Снимаю шляпу перед вами, ребята!

Ответить
Развернуть ветку
RUVDS
Автор

Спасибо :)

Ответить
Развернуть ветку
Moon Runner

👍

Ответить
Развернуть ветку
ross mine

Очень клёво, так держать! Но что такое ЛОР?

Ответить
Развернуть ветку
Александр

Это один из лучших постов раздела! Круто, так держать!

Ответить
Развернуть ветку
RUVDS
Автор

Спасибо!)

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
6 комментариев
Раскрывать всегда