Hakerzy 4chanu ośmieszyli magazyn Time i system reCAPTCHA

Oczywiście dział techniczny magazynu Time dumnie ogłosił: „Wykryliśmy i wygasiliśmy w zarodku wszelkie próby manipulowania głosowaniem”. Nie zmienia to jednak faktu, że pierwsze litery imion postaci, które znalazły się na liście, czytane od dołu do góry układają się w napis: „mARBLECAKE ALSO THE GAME”. Trudno nie uśmiechnąć się na widok precyzji działania Anonimowych. Lista, która miała przedstawić 100 najbardziej wpływowych osób świata, zawiera na samym początku takie nazwiska jak Anwar Ibrahim, Baitullah Mehsud czy Carlos Slim.

Z informacji które pojawiły się w Sieci można wywnioskować, że Anonimowi już na samym początku namierzyli plebiscyt i szybko przygotowali skrypty do automatycznego głosowania. Pozwoliły one ułożyć uczestników w takiej kolejności, aby przesłać światu ważną Wiadomość.

Administratorzy Time.com dostrzegli, że coś jest nie tak i odpowiednio zmodyfikowali mechanizm głosowania. Zastosowali test CAPTCHA, aby odebrać botom możliwość głosowania. Automatyczne systemy głosowania zawiodły, a Wiadomość po dwóch tygodniach zdegenerowała się do bezsensownego „mABLRE CAELAKOSTEGHAMM”. Jednak hakerzy 4chanu przyjęli wyzwanie i postanowili odtworzyć Wiadomość.

Z motyką na test reCAPTCHA

Całe grupy specjalistów współpracowały poprzez kanały IRC, tworząc system, który złamie testy CAPTCHA. Nie było to łatwe – Time.com wykorzystał jeden z najlepszych systemów tego typu, stworzony w Carnegie Mellon University mechanizm reCAPTCHA. Początkowe próby z wykorzystaniem OCR na oczyszczonym obrazie zawiodły. Nic dziwnego – gdyby OCR dobrze radziło sobie z reCAPTCHą, cały system ratowania starodruków nie byłby potrzebny.

W tej sytuacji Anonimowi zaczęli szukać słabości samego systemu. Jak wiadomo, reCAPTCHA zawsze przedstawia użytkownikowi dwa słowa. Pierwsze z nich jest słowem kontrolnym, znanym systemowi, a drugie jest nieznane – i je właśnie musi rozpoznać człowiek, poprawiając błędy OCR. Jeśli dany napis regularnie jest rozpoznawany w określony sposób, wówczas system wprowadza je do swojej listy słów kontrolnych.

Hakerzy zrozumieli, że jeśli zawsze będą każde nieznane słowo rozpoznawać jako ten sam napis, w efekcie system zostanie wypełniony tysiącami błędnie rozpoznanych napisów – i każdy z testów z nich korzystających będzie można „przejść” za pomocą tego samego słowa. Nowe boty zaczęły przetwarzać testy reCAPTCHA, wyszukiwać łatwe do rozpoznania słowa kontrolne i „odczytywać” słowo nieznane jako „PENIS”. Finalnie okazało się, że znaczny odsetek napisów w systemie jest automatycznie przekładany na słowo PENIS. Znawcy literatury odkryją kiedyś z przerażeniem, że ulubionym słowem autorów z przeszłości była właśnie nazwa męskiego organu płciowego.

Mechaniczny Turek z 4chanu

Nie pozostało zbyt wiele czasu na przywrócenie Wiadomości, dlatego zrezygnowano z systemu automatycznego głosowania, a przygotowano w zamian system, który wykorzystywał bywalców 4chanu. Mieli oni odpowiednio szybko wypełniać testy CAPTCHA w specjalnie przygotowanych formularzach, które jednocześnie informowały o aktualnym stanie głosowania i zabawiały użytkowników losowo wyświetlaną pornografią. W ten sposób typowy użytkownik 4chanu był w stanie zagłosować 30 razy na minutę. Nawet jednak i to nie wystarczyłoby już, by przywrócić Wiadomość.

Przygotowano zatem specjalne poradniki, które informowały kto, kiedy i na kogo ma głosować, jak wykorzystywać serwery proxy i jak maskować przeglądarki. Doszło do sytuacji, w której najbardziej aktywni członkowie społeczności głosowali 200 razy na minutę. Dzięki odkryciu, w jaki sposób atakowany portal rozkładał i porządkował głosy, udało się dodatkowo ulepszyć system ich dystrybucji.

Sondaż Time.com zakończył się oficjalnie w piątek – jednak tylko na stronie internetowej magazynu. Wciąż można było przesyłać głosy odpowiednio spreparowanymi linkami. Finalnie, w poniedziałek rano, dumny z siebie portal, należący do jednej z największych grup medialnych na świecie – Time Warner – przekazał bezbłędnie światu Wiadomość: „mARBLECAKE ALSO THE GAME”.

Przekaz jest jasny: mARBLE CAKE ALSO THE GAME.

Jest to jak do tej pory jedna z najbardziej udanych – i najzabawniejszych – akcji serwisu 4chan. Time.com oczywiście do niczego się nie przyznaje, trudno jednak zaprzeczyć Wiadomości i temu, że odpowiedzialni za nią są Anonimowi, których szeregi dzięki temu powiększają się z roku na rok.

Źródło: 4chan.org. Time.com, MusicMachinery.com