Alo ui cer Internet
Splinter hack

splinter-hack

Tout commence par un message d’excuse diffusé par le compte twitter d’Ubisoft le 26 novembre dernier :

splinter-cell-ubi-twit-hack

Étonnant qu’Ubi puisse laisser se produire une telle chose, et qu’en plus ils l’indiquent ! Mais bon, la transparence, tout ça, pourquoi pas. Alors forcément, quand Ubi nous montre quelque chose, on regarde. Et comme les deux dizaines de milliers de followers, je clique sur le lien. Et là, wouahaha :

splinter-cell-hack-ubi

Le site de Splinter Cell se serait vraiment fait hacker pour de bon ? Tout semble plausible; le message est russe et indique une maintenance forcée. Etrange. En bas à droite des coordonnées satellite entrées dans Google maps nous font arriver en Russie, Perspective Nevski, 19 – Russie, 191186, Saint-Pétersbourg. Le n°19 est approximatif mais autour nous avons des hôtels et l’Institut Français de St Petersbourg. Aucune idée de ce que ces coordonnées veulent dire. Continuons.

A la source

La première chose à faire c’est de regarder le code source. Trop facile :

Th!s S!T3 hä¢KeD ߥ VL@d69
M3M0RY l3@K C0nfirm3d
c0nfID3N7i@L d@t@ c3r7ifi3d
Unix D@7@ f0ld3R Sc-hack/2009
http://bit.ly/6M12tE
V0r0n v2.1.f

Ça devient rigolo cette histoire. Un petit message du hacker, accompagné d’un lien; celien renvoie en fait sur un fichier TXT présent sur le même serveur. Un joli logo en ASCII art, typique de ce qu’on trouve dans les cracks & cie; juste un message est lisible : « ворон » ou « Raven » en anglais, le même mot qu’à l’index du site. Un corbeau ?

Autre question, qui est « VL@d69 » ? A part dans les forums et actus qui parlent du hack du site, il n’apparaît nulle part. Fausse piste pour le moment. Par contre beaucoup se sont lancés dans la quête d’info d’un nouveau jeu, essayant de trouver quelques grosses ficelles du scénar. Les français seraient les méchants, et on en prend sérieusement pour notre grade. D’autres pensent que s’il s’agit d’un stunt, c’est pas le plus malin qu’il soit, vu que la sécurité est un sérieux problème (et pousserait même certains joueurs à devenir méfiants dorénavant). Ne cédons pas à la panique non plus, je suis persuadé qu’il s’agit d’une opé menée par Ubi, pour le moment je trouve ça vraiment sympa.

Mais ce qui est rigolol quand on lit les articles parus à droite et à gauche, personne ne semble se demander pourquoi dans le code source, c’est un lien bit.ly qui a été mis au lieu du lien direct vers le fichier .txt ; et personne ne se demande non plus quel est le pseudo de celui qui a créé ce lien bit.ly, je dis ça je dis rien…. Hi hi hi.

Bref. C’est rigolo de voir comment Ubi arrive à jouer avec les codes ‘connus’ du hacking, dans un univers qui colle parfaitement à celui du jeu. Reste à voir les éléments qui vont arriver ensuite, et j’espère que pour le coup l’enquête sera un peu plus compliquée, parce que là on est quand même au niveau 3 d’ouverturefacile ;) En attendant le reveal on peut aller jouer à la Starfleet Academy ! Ceci-dit, j’espère qu’on ne va pas s’arrêter là, et que la suite s’annonce aussi palpitante que l’incroyable enquête que nous avait fait mener « What’s in the box » à l’époque.

1er déc. Update / Reveal

Well, bon, comme on pouvait s’y attendre, la page a été mise à jour. Cette fois un peu plus de texte, et à la fin, une invite. Le texte ne raconte pas grand chose (traduction google) : connexion serveur distant, connexion ok, chargement de la base de cryptographie, chargement ok. Classique à souhait.

splinter-hack-maj

Ce qui est excitant c’est le petit carré blanc qui clignote à côté du petit cadenas, lui il appelle clairement au mot de passe à trouver quelque part. Bon, on ressort la même technique au retour qu’à l’aller : le code source. Ahah. Bingo.

splinter-hack-fake

Ah non en fait. C’est un gros piège pour les n00bz comme moi, qui tombons dedans. Si tu rentres les chiffres, t’arrive juste sur le site Splinter Cell: Conviction… déceptif. Sauf qu’en réalité c’est un faux mot de passe ! Le bon est NevskiyProspekt, le nom de la rue dont on a les coordonnées, et j’avoue, j’ai fait mon faible je l’ai trouvé sur un forum d’über fans de Sam Fisher. Mais bon c’était pas facile et les mecs le disent clairement, ils ont tout tenté. Une fois le mdp entré s’ouvrent les infos vers les nouveaux persos, nouvelles armes et nouveaux lieux prévus dans Conviction.

splinter-hack-images

Bon c’est tout en russe hein, faut vraiment être un hardcore fan pour décrypter tout ça. Comme nos amis du forum. Mais c’était drôle à faire et à déjouer, bravo pour le petit piège aux noobs. Mais bon du coup on ne peut qu’en redemander, encore, plus compliqué, avec plus de sites / sources / énigmes ! (C’était tellement ouf « What’s in the box » quand même…)

  1. Guillermo83 dit :

    Génial !

    Tiens nous au courant de l’avancement de ton enquête :)

  2. Charley Rabec dit :

    Pour la peine, jespère que tu nous tiendra informé de la suite ;)

  3. Charley Rabec dit :

    PS: ça sent effectivement la grosse opé marketing.

  4. gaetan dit :

    oui oui je suis ça de près :)

  5. gaetan dit :

    hop, reveal!

  6. CUT HERE dit :

    Très sympa mais dommage dans le souci du détail, il aurait fallu penser à un truc tout con, vous en connaissez beaucoup des hackers qui prennent le temps de faire un flash qui tienne la route (ambiance « underground » mais bien fait hihi) et le tag analytics ? ^^

    Mais ça reste une belle opé buzz, hâte de voir comment va se passer la suite

  7. gaetan dit :

    @cut here: Clairement ! c’est là qu’on voit décèle rapidement l’opé, inspirée d’un univers assez riches avec certains codes. C’est vrai que le même site aurait pu être fait sans une goutte de flashouille, et pour être franc j’aurais aussi préféré… Le coup du google analytics, loul, mais obligatoire ;)

    La même opé en plus fouillée, plus profonde, moins « opé », y’a moyen que ça claque. Là disons qu’il fallait se mettre au niveau de la communauté (à mon avis).

  8. juliette dit :

    bien joué le piège pour noobs :) le pire c’est que je travaille chez ubi et que je n’étais au courant de rien, ils sont forts pour entretenir le mystère :) CLAP CLAP CLAP on veut + d’opés comme ça !!!

  9. Charley Rabec dit :

    Moi je trouve le concept super original. Et honnêtement, c’est pas tout le monde qui va vérifier dans le code source si c’est vraiment un hack ou pas. La majorité des gens tombent dans le panneau et c’est normal, c’est fait pour :)