sombralogo

Blizzard, Sombra e uma Torta de Climão

Ok. Vamos lá. Sombra está chegando.

Pra você que viveu numa caverna desde junho deste ano, ou pra você que simplesmente não acompanha os jogos da Blizzard, vou falar um pouco sobre o ARG (Alternate Reality Game) da SOMBRA, novo personagem do Overwatch.

Aviso, esse provavelmente vai ser um post longo, então se ajeita na cadeira, pegue seu Toddynho e vamos começar.

TL;DR : A Blizzard gosta de brincar com os sentimentos das pessoas e não tem o mínimo remorso em nos deixar esperando pela nova personagem.



12 de Julho

Em 12 de Junho deste ano, nos foi revelado um vídeo promocional para a nova personagem de Overwatch: Ana Amari. Pausando o vídeo na marca de 1:16, uma série de números hexadecimais foi descoberta:

Sombra Code
Série de Números Hexadecimais no vídeo de Ana Amari

Ao passar esta sequência de números em um conversor de Hex para ASCII, ficamos com a informação:

 

...{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...{v fbr c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...{v fbr       
c~ryr {v ~yqxezvt~Ô¤y, c~ryr r{ gxsre...dxzu

 

Usando uma Cifra XOR com a constante “23” no texto acima, foi obtida a segunda mensagem:

 

..la que tiene la información; tiene el poder...la que tiene la información; tiene el poder...la que tiene la información; tiene el poder...la que tiene la  
información; tiene el poder...somb

 

Que nada mais é o equivalente em espanhol à: “Aquela que tem a informação, tem o poder…

 

Na marca de 2:11, temos outra sequência de números:

Sombra Code
Segunda Série de Números Hexadecimais no vídeo de Ana Amari

Passando pelo mesmo processo, a mesma frase foi encontrada, porém com o final diferente, ao invés de “somb”, estava “ra”. SOMBRA.

 



19 de Julho

No dia 19 de Julho, um vídeo contendo Jeff Kaplan comentando a heroína Ana e os pensamentos da equipe ao desenvolvê-la foi postado, e ao final deste vídeo, uma imagem com uma série de barras verticais apareceu rapidamente.

Sombra Barcodes
Código de Barras no final do vídeo.

 

Foi descoberto que estas barras representavam um código binário, e ao transformar os 1 e 0 em pixels brancos e pretos, as barras se transformaram em um QR Code.

Sombra QR Code
QR Code decodificado

O código após escaneado, revelava a seguinte mensagem:

"¿Estuvo eso facilito? Ahora que tengo su atención, déjenme se las pongo más difícil."

Que é espanhol para: “Isso foi fácil? Agora que tenho sua atenção, permita-me deixar as coisas mais difíceis.”



02 de Agosto

Em 02 de Agosto, o vídeo promocional dos jogos de verão foi postado, e com ele, outra pista.

No trailer, quando Tracer começava a correr, deixava um rastro azul bem característico, porém, desta vez, o rastro continha um código em Base 64

Código em Base 64 no rastro de Tracer
Código em Base 64 no rastro de Tracer

O código encontrado no rastro deixado por Tracer foi convertido e encontrado uma série de caracteres estranhos a esta fonte, e fica mais ou menos assim:

 

Salted__���ifK/E�i��9^1Q�*Q�t+V=�
                                /ع��W/
                                      �_����V��?q����f�F���"��=q�������[��
                                                                          z��*����Z����u�\5�k�C

 

O Começo do texto, “Salted” indica que o restante do texto foi codificado em OpenSSL, e para decifrá-lo, é necessário que se possua a senha e uma cifra.

Até o presente momento, esta string ainda não foi decodificada.

Falando ainda em jogos de verão, encontramos direções em algumas artes promocionais dos jogos de verão, que ao serem colocadas em ordem, formam uma bússola. Esta sequência só seria utilizada um tempo depois.

 

 

Bússola com suas marcas
Bússola com suas marcas

 



Foto de Dorado

Na página de media de Overwatch, uma nova foto do ponto de spawn em Dorado foi adicionada. Essa foto tinha sido modificada através de um processo chamado “datamosh“, que consiste em esconder uma mensagem em uma imagem, dando uma aparência distorcida para a mesma.

800px-dorado-datamosh  800px-dorado-screenshot-005

Esquerda: Imagem Modificada / Direita: Imagem Original

 

Após comparar as imagens em algumas ferramentas, foi descoberto que alguns caracteres em espanhol e inglês foram substituídos por pontos de exclamação. Após mais um processo de decodificação, foi descoberta a seguinte frase:

"Por que estan mirando al cielo? La respuesta no esta sobre sus cabezas, esta detras de ustedes. A veces, necesitan analizar sus logros previos."

A frase é espanhol para: “Por que estão olhando para o céu? A resposta não está sobre suas cabeças, está atrás de vocês. As vezes, é necessário olhar para seus feitos anteriores.”



Analisando os “Achievements”

A frase dizendo que deveríamos olhar para os feitos anteriores, nos levou ao site Play Overwatch para checarmos os achievements do jogo. Ao logarmos com a nossa conta e checarmos os nossos achievements pessoais, notamos que um achievement misterioso havia aparecido. Checando o código fonte da imagem, uma nova frase apareceu:

Vientos, nada mal. No obstante, me aburro. Intentemos algo nuevo en la misma dirección.
uczihriwgsxorxwunaarawryqhbrsfmeqrjjmu 5552E494 78T3 4VM9 OPL6 IS8208O913KRlrx

A frase em espanhol quer dizer: “Nossa, nada mal. Mas estou ficando entediada. Vamos tentar algo parecido na mesma direção. uczihriwgsxorxwunaarawryqhbrsfmeqrjjmu 5552E494 78T3 4VM9 OPL6 IS8208O913KRlrx”

Página de Achievements
Página de Achievements


Datamosh de Volskaya

Lembra do código dá página de achievements?

uczihriwgsxorxwunaarawryqhbrsfmeqrjjmu 5552E494 78T3 4VM9 OPL6 IS8208O913KRlrx

Rode-o neste site Vigenére Cipher

Lembra dos heróis formando a bússola? Então. Pegue seus nomes e arrume-os em posição para formar a senha:

tracertorbjornwinstonsymmetradvamercybastiongenjimccree

Após a conversão, notará que o código recebido, após organizado, se torna o endereço de uma imagem:

blzgdapiproaakamaihdnetmediascreenshot 5552E494 78B3 4CE9 ACF6 EF8208F913CFjpg
blzgdapipro-a.akamaihd.net/media/screenshot/5552E494-78B3-4CE9-ACF6-EF8208F913CF.jpg

 

5552e494-78b3-4ce9-acf6-ef8208f913cf volskaya-screenshot-004
Esquerda: Imagem Modificada / Direita: Imagem Original

Os dados desta imagem modificada, após identificados pelos algoritmos de comparação, passaram por um script em Python2 (Viu? Quem disse que programar em Python não servia pra nada?) e a extração de bytes revelou outro código em ASCII.

Parece que te gustan estos jueguitos... por que no jugamos uno de verdad?
                          :PB@Bk:
                      ,jB@@B@B@B@BBL.
                   7G@B@B@BMMMMMB@B@B@Nr
               :kB@B@@@MMOMOMOMOMMMM@B@B@B1,
           :5@B@B@B@BBMMOMOMOMOMOMOMM@@@B@B@BBu.
        70@@@B@B@B@BXBBOMOMOMOMOMOMMBMPB@B@B@B@B@Nr
      G@@@BJ iB@B@@  OBMOMOMOMOMOMOM@2  B@B@B. EB@B@S
      @@BM@GJBU.  iSuB@OMOMOMOMOMOMM@OU1:  .kBLM@M@B@
      B@MMB@B       7@BBMMOMOMOMOMOBB@:       B@BMM@B
      @@@B@B         7@@@MMOMOMOMM@B@:         @@B@B@
      @@OLB.          BNB@MMOMOMM@BEB          rBjM@B
      @@  @           M  OBOMOMM@q  M          .@  @@
      @@OvB           B:u@MMOMOMMBJiB          .BvM@B
      @B@B@J         0@B@MMOMOMOMB@B@u         q@@@B@
      B@MBB@v       G@@BMMMMMMMMMMMBB@5       F@BMM@B
      @BBM@BPNi   LMEB@OMMMM@B@MMOMM@BZM7   rEqB@MBB@
      B@@@BM  B@B@B  qBMOMB@B@B@BMOMBL  B@B@B  @B@B@M
       J@@@@PB@B@B@B7G@OMBB.   ,@MMM@qLB@B@@@BqB@BBv
          iGB@,i0@M@B@MMO@E  :  M@OMM@@@B@Pii@@N:
             .   B@M@B@MMM@B@B@B@MMM@@@M@B
                 @B@B.i@MBB@B@B@@BM@::B@B@
                 B@@@ .B@B.:@B@ :B@B  @B@O
                   :0 r@B@  B@@ .@B@: P:
                       vMB :@B@ :BO7
                           ,B@B

Tradução: “Parece que você gosta desses joguinhos, que tal jogarmos um de verdade?”

A imagem da caveira em ASCII parecia um beco sem saída, porém, mais descobertas foram feitas em 23 de agosto.



Fórum da Overwatch bugando

Um usuário chamado ‘Skycoder’ fez um post macabro nos fóruns oficiais da Blizzard.

O nome do tópico, se traduzido do binário, quer dizer “23”; uma referência a Sombra, que será o 23º herói de Overwatch. Um contador foi colocado em 23h e começou a decrescer. Após as 23h, o site amomentincrime havia sido hackeado. O mesmo tópico começava a se distorcer e ficar roxo, até que uma caixa se abria e um novo código começava a aparecer na tela.

ICAgICAgICAgICAgICAgICAgICAgICAgICA6UEKPQms6CiAgICAgICAg
 ICAgICAgICAgICAgICAsakKIQEJAQkBCQEJCTC4KICAgICAgICAgICAg
 ICAgICAgIDdHlkKTQpVCTU1NTU1CQEJAQkBOcgogICAgICAgICAgICAg
 ICA6a0KSQpCIl01NT01PTU9NT01NTU2MQphCQEIxLAogICAgICAgICAg
 IDo1kUKNQphCiEJCTU1PTU9NT01PTU9NT01NipJuQm5CQEJCdS4KICAg
 ICAgICA3MG6GlUKIQpJClEJYQkJPTU9NT01PTU9NT01NQk1QQphCiEJA
 QkBCQE5yCiAgICAgIEeYlpdCSiBpQohCh4ggIE9CTU9NT01PTU9NT01P
 TZYyICBCj0JAQi4gRUJAQkBTCiAgICAgIJKWQk2HR0pCVS4gIGlTdUKI
 T01PTU9NT01PTU9NTZdPVTE6ICAua0JMTYhNhkKXCiAgICAgIEKMTU1C
 mUIgICAgICAgN4hCQk1NT01PTU9NT01PQkKWOiAgICAgICBCh0JNTYhC
 CiAgICAgII2YiEKKQiAgICAgICAgIDeSlkBNTU9NT01PTU1AQkA6ICAg
 ICAgICAgQEBCQEJACiAgICAgII+ST0xCLiAgICAgICAgICBCTkKPTU1P
 TU9NTY9CRUIgICAgICAgICAgckJqTYRCCiAgICAgIJBAICBAICAgICAg
 ICAgICBNICBPQk9NT01NQHEgIE0gICAgICAgICAgLkAgIEBACiAgICAg
 IISVT3ZCICAgICAgICAgICBCOnWMTU1PTU9NTUJKaUIgICAgICAgICAg
 LkJ2TUBCCiAgICAgIIRCkUKYSiAgICAgICAgIDCRQpdNTU9NT01PTUKV
 QkB1ICAgICAgICAgcUBAQEJACiAgICAgIEKETUJCjHYgICAgICAgR4+L
 Qk1NTU1NTU1NTU1NQkKINSAgICAgICBGhEJNTUBCCiAgICAgIIdCQk1/
 QlBOaSAgIExNRUKFT01NTU2PQoNNTU9NTYpCWk03ICAgckVxQodNQkKE
 CiAgICAgIEKYloRCTSAgQm1ChEIgIHFCTU9NQpBChUKEQk1PTUJMICBC
 QEJAQiAgQEJAQkBNCiAgICAgICBKlm2GhFBCj0KEQplCN0eIT01CQi4g
 ICAsQE1NTUBxTEJAQkBAQEJxQkBCQnYKICAgICAgICAgIGlHQpUsaTCE
 TZZCbk1NT4tFICA6ICBNQE9NTUBAQEJAUGlpQEBOOgogICAgICAgICAg
 ICAgLiAgIEKXTZBCj01NTUBCQEJAQkBNTU1AQEBNQEIKICAgICAgICAg
 ICAgICAgICBAQkBCLmlATUJCQEJAQkBAQk1AOjpCQEJACiAgICAgICAg
 ICAgICAgICAgQkBAQCAuQkBCLjpAQkAgOkJAQiAgQEJATwogICAgICAg
 ICAgICAgICAgICAgOjAgckBCQCAgQkBAIC5AQkA6IFA6CiAgICAgICAg
 ICAgICAgICAgICAgICAgdk1CIDpAQkAgOkJPNwogICAgICAgICAgICAg
 ICAgICAgICAgICAgICAsQkBCCg==

Este código foi reconhecido como sendo Base64 e após convertido para ASCII, temos outra caveira:

                          :PB.Bk:                          
                      ,jBˆ@B@B@B@BBL.                      
                   7G–B“B•BMMMMMB@B@B@Nr                   
               :kB’B.ˆ—MMOMOMOMOMMMMŒB˜B@B1,               
           :5‘B.B˜BˆBBMMOMOMOMOMOMOMMŠ’nBnB@BBu.           
        70n†•BˆB’B”BXBBOMOMOMOMOMOMMBMPB˜BˆB@B@B@Nr        
      G˜–—BJ iBˆB‡ˆ  OBMOMOMOMOMOMOM–2  B.B@B. EB@B@S      
      ’–BM‡GJBU.  iSuBˆOMOMOMOMOMOMM—OU1:  .kBLMˆM†B—      
      BŒMMB™B       7ˆBBMMOMOMOMOMOBB–:       B‡BMMˆB      
      .˜ˆBŠB         7’–@MMOMOMOMM@B@:         @@B@B@      
      .’OLB.          BNB.MMOMOMM.BEB          rBjM„B      
      .@  @           M  OBOMOMM@q  M          .@  @@      
      „•OvB           B:uŒMMOMOMMBJiB          .BvM@B      
      „B‘B˜J         0‘B—MMOMOMOMB•B@u         q@@@B@      
      B„MBBŒv       G.‹BMMMMMMMMMMMBBˆ5       F„BMM@B      
      ‡BBM.BPNi   LMEB…OMMMM.BƒMMOMMŠBZM7   rEqB‡MBB„      
      B˜–„BM  BmB„B  qBMOMB.B…B„BMOMBL  B@B@B  @B@B@M      
       J–m†„PB.B„B™B7GˆOMBB.   ,@MMM@qLB@B@@@BqB@BBv       
          iGB•,i0„M–BnMMO‹E  :  M@OMM@@@B@Pii@@N:          
             .   B—M.B.MMM@B@B@B@MMM@@@M@B                 
                 @B@B.i@MBB@B@B@@BM@::B@B@                 
                 B@@@ .B@B.:@B@ :B@B  @B@O                 
                   :0 r@B@  B@@ .@B@: P:                   
                       vMB :@B@ :BO7                       
                           ,B@B

Após muita especulação, decidiram tentar decifrar o mistério das caveiras.

O processo utilizado para conseguir algo destas duas caveiras foi: Subtrair todos os bytes das duas caveiras e mostrar apenas os que não fossem 0. Um script foi feito por um usuário do server de Discord dos Game Detectives para que isto fosse feito de forma automática.

Após subtrair todos os bytes e mostrar só o que importava, chegaram a seguinte conclusão:

OHVSURPHWLXQMXHJR...FUHRTXHXVWHGHVORVGHWHFWLYHVGHMXHJRVOROODPDULDQXQWUDLOKHDG?EOCJGDXVD-DPEDV-FDODYHUDV.KWPO

Esta série de caracteres foi reconhecida como uma Cifra Caesar, e após decifrá-la com uma chave “23”, outra frase apareceu:

LESPROMETIUNJUEGO...CREOQUEUSTEDESLOSDETECTIVESDEJUEGOSLOLLAMARIANUNTRAILHEAD?BLZGDAUSA-AMBAS-CALAVERAS.HTML

Espanhol para “Lhes prometi um jogo… Creio que vocês, detetives de jogos chamariam de “Trailhead”? BLZGDAUSA-AMBAS-CAVALERAS.HTML”

O código no final da frase muito se parecia com o diretório de armazenamento de media da Blizzard USA, e assim se seguiu a trilha das migalhas de pão, nos levando a:



Vídeo da Caveira

URL encontrada: https://blzgdapipro-a.akamaihd.net/media/screenshot/usa-ambas-calaveras.html

Usando a URL traduzida, os detetives se depararam com um vídeo onde claramente podiam ver outra caveira, juntamente com um dossiê sobre alguém que muito lembra Ana Amari, porém, o nome do paciente é diferente.

Nas propriedades do vídeo, eles encontraram a seguinte frase:
Parecem muito interessados nesses “heróis” Talvez estejam interessados em alguns detalhes que encontrei sobre eles.

Vídeo do Dossiê Médico
Vídeo do Dossiê Médico

No vídeo, também é encontrado um monitor cardíaco com 23 barras verticais, cada uma correspondendo a uma letra do alfabeto. Analisando onde o monitor apontava, foi revelado: momentincrime



E-mail – A MOMENT IN CRIME

Foi descoberto que enviar um e-mail para tips@amomentincrime.com resultava em uma resposta automática do jornal, obviamente hackeada pela Sombra:

Obrigado por entrar em contato com a linha de denúncia anônima de A Moment in Crime!

Nós analisamos sua inscrição e vamos encaminhar para as partes cabíveis, sua ajuda é muito apreciada para capturar estes cri

...Estableciendo conexión...
...Protocolo Sombra v1.7 iniciado...


01:07:47 02:02:02 01:08:06 02:13:43 01:18:32
01:18:21 02:10:19 01:06:21 02:05:18 01:04:02
01:07:08 02:18:25 01:13:04 02:19:20 01:23:02
01:16:40 02:16:35 01:23:04 02:17:16 01:06:42
01:13:29 02:18:06 01:05:02 02:15:41 01:08:34

j.7F57O,NLv:qj.7B:,1qv@B1j5ivB:,

...Terminando conexión...

minosos e levá-los a justiça. Estes fugitivos são responsáveis por uma série de roubos, incêndios e outros crimes desde Sydney até King's Row.
 
Autoridades acreditam que eles tenham o interesse de cruzar o Atlântico até a América.

Essa interceptação de Sombra deixou uma tabela 5×5 com o que pareciam ser timestamps. Os números da primeira parte de cada timestamp não eram de diferentes de 1 e 2, logo os jogadores tiveram a idéia de que talvez este número pudesse se referir às caveiras em ASCII.

Caveira em ASCII interpretada
Caveira em ASCII interpretada

Interpretando os timestamps como AA:BB:CC, onde AA seria o número da caveira, BB a linha e CC a coluna, a tabela retornou os seguintes caracteres:

S j G B L 
. @ M O k 
i , v : 0 
E 7 r q N 
J P 5 F 1

(Os códigos são os mesmos nas duas caveiras.)

Junto dos timestamps, havia uma string, esta string foi usada como chave em uma Bifid Cipher, que revelou através do processo abaixo uma frase em leet-speak:

j  .  7  F  5  7  O  ,  N  L  v  :  q  j  .  7  B  :  ,  1  q  v  @  B  1  j  5  i  v  B  :  ,
12 21 42 54 53 42 24 32 45 15 33 34 44 12 21 42 14 34 32 55 44 33 22 14 55 12 53 31 33 14 34 32

1 2 2 1 4 2 5 4 5 3 4 2 2 4 3 2 4 5 1 5 3 3 3 4 4 4 1 2 2 1 4 2
1 4 3 4 3 2 5 5 4 4 3 3 2 2 1 4 5 5 1 2 5 3 3 1 3 3 1 4 3 4 3 2

11 24 23 14 43 22 55 45 54 34 43 23 22 42 31 24 45 55 11 52 35 33 33 41 43 43 11 24 23 14 43 22

A frase abaixo em leet-speak quer dizer: “Sombra Information is Power Sombra”

SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@


Imagem do Reaper

Após um tempo sem pistas, o grupo de discord dos Game Detectives decidiram que era hora de tomar uma postura mais agressiva quanto a comunicação com Sombra, e resolveram mandar uma mensagem direta à ela, usando o mesmo método que ela usava: através de imagens modificadas.

Depois de muitas tentativas, os jogadores conseguiram utilizar o processo de Datamosh e enviaram uma imagem do Reaper à conta do Twitter do Overwatch:

 


A imagem que foi enviada transmitia a seguinte mensagem:

 

Bueno Sombra, jugemos un juegito y depaso nos das algo con que jugar

 

“Bom Sombra, joguemos um jogo e em troca, você nos dá algo com o que jogar.”

 

Algum tempo depois, Sombra retornou a imagem com a seguinte frase: “Aqui está o seu jogo.”

 


Website A MOMENT IN CRIME Hackeado

Logo em seguida, o site do programa de TV foi hackeado e começou a executar uma transmissão de dados que duraria até o meio de Outubro:

...Estableciendo conexión...
...Protocolo Sombra v1.9 iniciado...

...Transmitiendo información a ómnicos activos... 2%

...Terminando conexión...

Alguns comentários foram adicionados no código fonte da página:

Parece que se están calentando un poco las cosas... tendré que pasar desapercibida mientras esto se finaliza.
"Parece que as coisas estão esquentando, terei que passar despercebida até que isto se finalize"

No dia 18 de Outubro, quando o contador atingiu 100%, o site foi atualizado e mostrava a seguinte mensagem:

...Transmisión finalizada - finalizando carga... 
...Carga finalizada. Unidad Bastion E-54 comprometida...

E um número que muito se assemelhava à numeração de um patch foi adicionado nos comentários: v1.4.0.2.324??

 


Bastion Hackeado?

No dia 19 de Outubro, o patch v1.4.0.2.32448 entrou no ar e obviamente, todos correram para verificar o que raios tinha acontecido à Bastion.

Acontece que uma estranha interação ocorria entre ele e os painéis de controle hackeados por Sombra no mapa de Dorado.

Aconte que estes estranhos beeps que Bastion fazia, poderiam ser facilmente identificados como sendo código morse. SQOFJFBNITIZWGDXSDO era a sentença transmitida por Bastion.

Após rodar esta sequência de letras em uma cifra Vigenere com a senha “SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@”, foi obtida a seguinte informação:

ACCESSWWWLUMERICOMX

E assim foi feito.

 


Invasão a Lumerico

Esta pista levou os detetives para o site da companhia mexicana LumériCo, que construiu uma série de reatores em Dorado. A página possuía uma página de notícias, informando sobre a abertura de um novo reator no dia 1 de novembro, assim como notícias sobre um ataque recente ao website.

No final da página, havia um número de telefone: (510) 766-2726. Se você ligar para o número, uma mulher falando em espanhol lhe dirá uma série de números:

5-2-4-1-3 (pausa) 23-4-14-8-6-18-17-23-21-18-15

A segunda sequência de números, indo apenas até 23, foi interpretada como se fossem as letras do alfabeto, traduzindo assim uma outra sequência de letras: WDNHFRQWURO. Após rodar esta sequência através de uma cifra ROT-23, a sequência se transforma em TAKECONTROL.

 


Take Control

A mensagem do telefone, nos levou a uma página mais importante no domínio da empresa: https://lumerico.mx/TAKECONTROL/index.html. A página tem a mesma cara da página hackeada do programa de TV, porém, possui a caveira de Sombra como se fosse uma assinatura, contendo a seguinte mensagem:

ethldtíoíesnoemfetuylm.bnlsssqtann)hcnslararuCpdGeoopéqubdsroaan.arnasdmdor1vrsmerñerlsdacnnnoaexedsidcn.iarsgcyi,iqeqnd.pooitoaeaaransterLetéáedasodocMrnseeiuCsimnosetlójnueodacapsadcoanfasest.rnucaodacadmdoemoipíogPoipbehaSussai.,yccandin.reueatenaoiorneoeetaoéyenimt¿rPehec,uurobudeílrysriteenasni,adngpjrálireecgrolsmhYnao?nmonomepeldezmapcpunoaulrrruCstmeitltetlróesoapsdéyufcuascaa,rensbuinergnqedlmvlbpdtaz.enebuineuldoerecrGefqfirrasulrbeatHsilnbaúaeeaaooassraooa,ioedo:aLiuielPr ursmoootlnielteeánlosulobeauaanopearrúiesltéyrosssisuaaeaenremsieaismdjmolrsspebiecdéyusittnvrcacp.taebrtLiunróporner
 
eúcrneuyraarsettsyrseen.aaPnrneuyraeastuCpnhl/wLloaloa.qartlsyuínreute.evgdpiuábdmPooucvdeccmoreurr.o?unriorydbaSnalegeáezadienáutalaaioeemfcbgdinableoc¿éppoeocelsumuoaHearsosqadrrrftuLiorannnoneneriiatcnlomoqnaqdunrcno,enmerosaereisloabolii.e.dormerosepopdé,eo:r#5scoegaqoeaibs(edioraamtdírnlyoetjcgratmnrrobnrsstloeYqoeocicpnómlpernmaepogenmodqamubodnaeasuaenMoolloupeqvgrLtúr
 
tsosrdvoeaerroaeusdmaauamoMobsnaeanraunnt,roierbeoiemaodbmantursotñauoureeuoerreopc.etlr
 
sotñneerLimeaFsNJ

Usando a senha 5 2 4 1 3, que foi obtida no número de telefone, uma transposição em coluna foi feita nestes texto e após traduzido e devidamente espaçado, dizia o seguinte:

Os parabenizo por terem chegado até aqui. Só queria ter certeza de que estavam preparados. (É muito difícil encontrar boa ajuda ultimamente, deveriam ver alguns dos palhaços que trabalham comigo.)

Por hora, continuemos com o verdadeiro desafio, acabar com LumériCo e seu presidente, Guillermo Portero. Por quê? Porque ele é um homem corrupto e ganancioso, assim como um ladrão abominável. 

Seu plano de trazer o maior e mais poderoso Zigurat no dia 1 de novembro não é mais do que uma distração, um plano elaborado pela sua gangue para se tornar ainda mais influente com o povo do México e conseguir mais dinheiro. 
E Quem irá pagar por isso? O povo comum, aqueles que são sempre esquecidos.

Comecei a melhorar meus protocolos para que sejam usados para derrubar a infraestrutura da LumériCo, e a gangue Los Muertos também está tentando se levantar contra a corrupção. 

Por enquanto, procure no site da LumériCo por informações que possamos usar contra aquele bastardo, ou melhor, seu usuário e senha, para que muitas informações "não favoráveis" a respeito do presidente possam aparecer.

Consegui o usuário e senha de um funcionário da LumériCo, comece por aqui:

GFlores/g#fNwP5qJ

 

Login Presidencial

Existe uma página de login no site da LumériCo. Usando as credenciais que Sombra lhe deu, você consegue acessar a conta de Gonzalo Flores e ter acesso aos seus e-mails, a maioria deles não quer dizer nada de significante, exceto por um em particular:

De:Valeria Valderrama<VValderama@lumerico.mx>
Para:Gonzalo Flores<GFlores@lumerico.mx>
Asunto:Página de Guillermo

Hola, Gonzo:
¿Puedes ver el tráfico de https://lumerico.mx/president-bypass? Guillermo debería ser el único accediendo desde su página de inicio privada, pero parece que está teniendo mucho tráfico. Tal vez tengamos que escalar esto a
la señorita Jiménez, pero quiero estar segura de que es digno de su tiempo.

Valeria Valderrama

A tradução diz que basicamente existe muito tráfego no link de acesso presidencial, a página informa que o acesso foi negado à você, mas analisando o código fonte da página, foi observado que uma revisão foi feita na página através de um protocolo git.

Esta pista levou os usuários mais a fundo e começaram a caçar os arquivos que foram modificados, levando-os a encontrar um arquivo de autenticação que continha além do nome de usuário do presidente Guillermo Portero (GPortero), continha a senha codificada: ?MzY:MTI5:?AzY:OWM?:?EDO:ZGU?:jVTM:MTJm:2ITM:MTUw:?QjY:OWY?:?kTO:MTQx:?MzY.

Usuários do Discord dos detetives com o conhecimento técnico requerido escreveram uma função para que a senha fosse decodificada, e assim foi feito, descobrindo a senha: Xy@4+Bkuqd<53uJ.

Após logar na conta presidencial da mesma forma que foi feito com os dados do funcionário, acessamos os e-mails do presidente, dentre eles, um e-mail chamava a atenção, ele vinha da Sombra:

Veo que se han podido infiltrar en su correo.
No se preocupen, él no puede ver este correo, lo he ocultado de su vista si se conecta desde una de sus direcciones conocidas de IP.
Necesito un poco más de tiempo para establecer el próximo grupo de potocolos. Manténganse atentos a principios de la otra semana. Le echaré unos cuantos trapitos sucios en sus correos para que se filtren al público
"accidentalmente". Ya veremos como reaccionan los medios de comunicación.

Traduzindo:

Vejo que você conseguiu se infiltrar no e-mail dele.
Não se preocupe, ele não pode ver este e-mail, eu o escondi para quem se conectar de qualquer um dos endereços de IP conhecidos.
Eu preciso de um pouco mais de tempo para estabelecer o próximo grupo de protocolos. Fique ligado no começo da semana que vem. 
Eu pegarei alguns trapos sujos nos seus e-mails para liberar ao público acidentalmente.
Vamos ver como eles lidam com a mídia.

Após aproximadamente 3 meses de caça à Sombra, o que descobrimos foi muito pouco, e quando parecia que chegávamos à uma conclusão, mais uma vez nos deparamos com uma mensagem de: “Espera mais uma semana aí fera”.

Blizzard, sério… Você fez um ótimo trabalho preparando esse game, mas já tá na hora de parar né? A gente sabe que os personagens chegam cheios de bugs e que levam vários patchs pra consertar, libera a Sombra logo aí pra gente!!! Aparentemente, existe a teoria de que o ARG foi feito não só para criar hype para o lançamento da Sombra, como também para promover um evento PvE parecido com a contenda de Halloween que será lançado dia 01 de Novembro.

Este post é uma tradução livre de um compilado de informações reunidas pelos Game Detectives.

2 comentários em “Blizzard, Sombra e uma Torta de Climão

  1. AI MEUS RINS!
    Senhor amado, to amaaaaaaando, adoraaando este evento da Blizzard!
    O que os caras fazem é insano mano, codigo morse e um bilhão de coisas de progamadores! Senhor amado, como os caras conseguem descobrir isso?
    E se realmente tiver uma contenda semana que vem em homenagem a Sombra, BLLIZZARD SUA LINDA! NÃO ME ARREPENDO DE UM CENTAVO!

Deixe uma resposta