Au cours du premier jour, tout ce qui est intéressant s'est passé, les sauveteurs du chat ont traversé un tas d'options pour savoir ce qu'ils allaient comprendre. Sous la coupe, nous avons rassemblé toutes les choses les plus intéressantes qui se sont produites depuis le lancement de l'émission.
▍ Kotospasy par le surnom de l'un des pirates a trouvé son message avec une demande d'aide pour résoudre l'erreur TrueCrypt et vider la mémoire de l'ordinateur de ce pirate. Ils ont sorti la clé de la décharge, avec laquelle ils ont déchiffré le conteneur avec le logiciel.
Volatility Foundation Volatility Framework 2.6 Container: ??\C:\Users\m0x143y\Documents\encrypted.tc Hidden Volume: No Removable: No Read Only: No Disk Length: 66846720 (bytes) Host Length: 67108864 (bytes) Encryption Algorithm: AES Mode: XTS Master Key 0xfffffa801b57f1a8 84 2c 3d a3 24 7d 9a 37 d6 53 7e ac 1f 3c 2c 7f .,=.$}.7.S~..<,. 0xfffffa801b57f1b8 de 61 85 de 81 a9 84 2a 4d 3c d9 57 df 81 c7 29 .a.....M<.W...) 0xfffffa801b57f1c8 8f 56 fc e1 80 4e cf 2a ce 44 5b 9f a6 10 6f 98 .V...N..D[...o. 0xfffffa801b57f1d8 15 e2 50 1f 49 38 f0 a9 62 a7 96 4a db d3 53 9f ..P.I8..b..J..S. Dumped 64 bytes to .\0xfffffa801b57f1a8_master.key
▍ Les adresses des utilisateurs github ont été trouvées , et un générateur github de phrases mnémotechniques pour quatre portefeuilles Monero (éventuellement), vides, ainsi qu'un portefeuille Ethereum. Nous avons également retrouvé l'historique des transactions via certains portefeuilles Ethereum, mais la crypte a été chassée il y a deux ans.
▍ Nous avons extrait les notes de la mélodie du code Arduino et avons essayé de l'envoyer pour la lecture, mais rien ne s'est passé.
["E", "D", "C#", "C", "E", "E", "E", "E", "E", "D#", "E", "E", "D", "C#", "C", "E", "E", "B", "E", "E", "A#", "E", "E", "A", "E", "G#", "E", "G", "E", "F#", "E", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "B", "E", "F", "B", "E", "F", "C", "E", "F", "C#", "E", "F", "C", "E", "F", "B", "E", "F", "B", "E", "F", "C", "E", "F", "G", "F#", "E", "G", "F#", "E", "G", "F#", "G", "F#", "E", "G", "F#", "E", "G", "F#", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "D#", "A", "E", "E", "E", "E", "E", "E", "E", "E", "G", "A", "A#", "A", "G", "A"]
Au début, ils pensaient que c'était de Doom, puis quelqu'un a trouvé une mention de metalica-master of puppets.mp3 dans le code. Les gens ont même essayé de faire passer la mélodie à travers un analyseur logique à la recherche d'une séquence binaire. Pas trouvé.
▍ Le public est également arrivé à la conclusion qu'il y avait des traces d'activité de pirate informatique sur l'ordinateur portable et une connexion avec un certain projet SOKOL .
▍ J'ai découvert qu'un lecteur flash de 59 Go est connecté à l'Arduino :
▍ J'ai trouvé un fichier secret.7z chiffré sur l'Arduino dans usb.pcap. Ils en ont retiré ceci:
ssss-09-be6c314465393225739da1e65200657df7d4a15e66e606c9619ef51a88d5b4015353ac2f089f3dfcd3f86757e89
Nous avons décidé que le fichier lui-même était cassé: « À en juger par 7z, les données sont de 158 octets, mais compressées par 160 ». Nous sommes arrivés à la conclusion que l'ordinateur portable contient une clé privée et publique de différents SSH.
▍ Les participants ont trouvé un tel lien vers le premier chapitre de l'histoire cyberpunk: https://textbin.net/hzbmlkhzjg.Ayant
entendu du bruit sur l'émission , ils ont même essayé de l'analyser:
Probablement, c'est Oksana - le futur tueur de chats avec des pianos - riant de façon vindicative derrière les caméras après avoir coupé le premier des câbles maintenant le piano sur l'ordinateur portable aujourd'hui ...
Enfin, quelques statistiques:
ily a environ 100 personnes enligne surla chaîne Discord dédiée à l'opération de sauvetage , et plus de 2900 membres sontinscrits sur la chaîne . Au cours des premières 24 heures, le site a été visité par plus de 3600 personnes et le piano a été joué 2387 fois. L'émission a été regardée plus de 1000 fois, jusqu'à 70 personnes en même temps. Ceci conclut les statistiques du premier jour, nous vous tiendrons informés.
