Cicada 3301 -
Nätmysteriet

Är det ett rekryteringsförsök från CIA? Anonymous? Eller någon ljusskygg terrororganisation? Under flera års tid har internetgåtan Cicada 3301 hemsökt hackare och problemlösare över hela världen. Avsändarna är ett mysterium. Men it-geniet Joel Eriksson är dem på spåren.

Från början var det enkelt.

Joel Eriksson blev inte särskilt imponerad av den gåtfulla bilden som dök upp på något av de internetforum han på måfå besökte den där januarikvällen för fyra år sedan. Än så länge såg han det mest som en förströelse, såsom en pendlare fördriver tunnelbanefärden med sudoku.

Bilden föreställde en vit text mot svart bakgrund.

”Hello”, stod det. ”We are looking for highly intelligent individuals.”

Från början var det enkelt.

Joel Eriksson blev inte särskilt imponerad av den gåtfulla bilden som dök upp på något av de internetforum han på måfå besökte den där januarikvällen för fyra år sedan. Än så länge såg han det mest som en förströelse, såsom en pendlare fördriver tunnelbanefärden med sudoku.

Bilden föreställde en vit text mot svart bakgrund.

”Hello”, stod det. ”We are looking for highly intelligent individuals.”

Enligt texten skulle bilden innehålla ett hemligt meddelande.

”Find it, and it will lead you on the road to finding us. We look forward to meeting the few that will make it all the way through.”

Joel förstod direkt att det rörde sig om ganska simpel digital steganografi – ett väletablerat sätt att bädda in meddelanden i digitala bilder. Tankenöten passade perfekt för en internationell IT-säkerhetsguru som vanligtvis ägnar sig åt lite mer komplicerade krypterings­problem.

Vad han inte förstod var att det bara var första steget på en långt mer avancerad resa, som skulle leda honom via obskyra telefonnummer, fysiska ledtrådar på olika platser runtom i världen och slutligen ned i djupaste internet, på en ensam skattjakt genom ett av internets största mysterier.

I fyra års tid har den utmaning som kallas Cicada 3301 gäckat problem­lösare och hackare över hela världen. Än i dag är avsändaren okänd, och likaså vad som händer dem som når ända fram till slutet i kedjan av gåtor.

Joel Eriksson är en av dem som har kommit närmast en lösning.

Det är inte sinnebilden av en hackare som möter mig när Joel Eriksson öppnar dörren till sin lägenhet i centrala Uppsala. Med sina helsvarta, välstrukna kläder och det långa håret stramt ihopsamlat i nacken påminner han snarare om Brad Pitts rollkaraktär i filmen En vampyrs bekännelser. De isblå och blixtsnabba ögonen är höljda i en lätt rosa och irriterad hinna, som tillsammans med lägenhetens fördragna persienner ger intrycket av att huvuddelen av hans tillvaro utspelar sig på natten. De svarta möblerna bidrar till den gotiska stämningen i lägenheten, som för övrigt är fläckfritt städad.

– Det var delvis därför jag ville att vi skulle ses på eftermiddagen, erkänner Joel. Det enda som jag inte hann städa var arbetsrummet.

När vi gläntar på dörren till det lilla rum där Joel Eriksson tillbringar större delen av sin tid öppnar sig ett berg av detaljer. Skrivborden som fyller två av rummets väggar svämmar över av papper, tidningar, böcker och sedlar från olika länder. Någonstans tittar IQ-höjdarna Mensas medlemstidning fram, på ett annat ställe en ungdomsserie­tidning. Som ett jättelikt altare tornar en enorm, svängd bildskärm upp sig mot den bortre fönsterväggen, även den med stängda persienner. I den övre delen av skärmen regnar Matrix-liknande siffersekvenser uppifrån och ned.

Det är härifrån Joel Eriksson jobbar, som teknisk chef på det kanadensiska IT-säkerhetsföretaget Cycura. Tidigare jobbade han mer med myndigheter, nu blir det mest företag, men hans kunder är enligt honom själv ”alla som har något att skydda”. Och det gör att även han själv har det: han vill helst inte att vi fotar röran eftersom det kan finnas känsliga detaljer som någon obehörig kan zooma in på om de publiceras på en tidningsbild.

För det mesta jobbar han hemifrån, men ibland måste han flyga in personligen, som nyligen då han blev in­kallad för att utreda hur ett gäng hackare kunde låsa upp 9,7 gigabyte känslig användarinformation på otrohetssajten Ashley Madison.

– De måste ha haft hjälp från någon på insidan – mer än så kan jag inte avslöja, säger Joel hemlighetsfullt när jag frågar vem som låg bakom attacken.

Då Ashley Madison-fallet var som hetast i nyhetsflödet blev Joel Eriksson flitigt utfrågad i den internationella pressen, men det var inte första gången hans namn dök upp där. Redan 2008 blev han omtalad i techkretsar som den som ”hackade hackarna”, då han lyckades ta sig in i kinesiska hackares egna datorer för att stoppa en attack.

– Jag jobbar gärna offensivt, förklarar Joel Eriksson medan hans espressomaskin spottar ut några sista mörka droppar innan vi slår oss ned framför en av hans många laptops.

Han ska ta med mig på en guidad tur genom den utmaning som en gång uppslukade honom så mycket att han tillfälligt tog en paus från sitt jobb.

Den första bilden, den som från början dök upp på det anonyma bild­forumet 4chan, ledde till en återvändsgränd. Eller i alla fall något som såg ut som en återvändsgränd. I den ursprungliga bildens kod hade Joel hittat en url, som ledde till en bild på en retsam anka med texten ”Woops, just decoys this way. Looks like you can’t guess the message out.”

– Men i orden ”guess” och ”out” fanns en ledtråd om att man kunde använda dekrypteringsprogrammet Outguess, berättar Joel.

På så sätt fick han fram en länk till en diskussionstråd på den sociala nyhetssidan Reddit, fylld av en massa obegriplig text. Sidhuvudet var fullt av något slags teckensystem, som förutom prydligt ordnade prickar och streck innehöll ett ögonliknande tecken.

– Det var det som jag tyckte stack ut lite, säger Joel som efter lite undersökningar kom fram till att det rörde sig om mayafolkets siffror.

Tillsammans bildade de en talserie som kunde användas för att avkoda resten av sidans text, som visade sig vara ett utdrag ur den medeltida walesiska riddarsagan Owain, or the Lady of the Fountain. Texten innehöll flera länkar till bilder – bland annat en upphackad bild av något som liknade en medeltida målning – som var och en ledde till krypterade ledtrådar och budskap.

De som låg bakom utmaningen, som de hade döpt till Cicada 3301, meddelade att de från och med nu skulle använda sig av en så kallad PGP-nyckel för all vidare kommunikation.

– Sådana används i krypteringssammanhang för att verifiera att något kommer från en avsändare utan att avsändaren själv behöver röja sin identitet, förklarar Joel, vars matematiska huvud genast reagerade på namnet Cicada 3301.

Den bevingade insekten cikada är känd för sin sång, som omskrevs redan under antiken och är ett av de starkaste ljuden som kan frambringas av en insekt. Men cikadorna är också intressanta ur matematisk synpunkt.

– Redan när det första meddelandet undertecknades med 3301 hade jag noterat att det är ett primtal, berättar Joel Eriksson. Och när jag kollade upp cikadadjuren visade det sig att de har en evolutionscykel för hur nya svärmar föds som bygger på just primtal.

Han förklarar att primtal (som 1, 2, 3, 5 och 7) är viktiga för krypteringen av en stor del av världens mest hemlig­stämplade information eftersom de bara går att dela med sig själv och ett.

Vid det här laget förstod Joel Eriksson två saker: dels att den eller de som låg bakom det mystiska rekryteringstestet hade liknande intressen som han själv, och dels att det kanske inte var så simpelt som han tidigare hade trott.

– Nu hade de tagit upp det hela en nivå, säger han medan han entusiastiskt och pedagogiskt fortsätter förklara hur han gick tillväga.

När han hade avkodat Redditsidan i två omgångar fick han fram ett textmeddelande:

”Call us at telephone number two one four three nine oh nine six oh eight.”

Joel Eriksson i sitt arbetsrum, där han under några intensiva dagar ägnade all sin tid åt att knäcka mysteriet Cicada 3301.
Joel Eriksson i sitt arbetsrum, där han under några intensiva dagar ägnade all sin tid åt att knäcka mysteriet Cicada 3301.

Att kalla Joel Eriksson för en ensamvarg är ingen underdrift.

Trots att han nu hade börjat bli än mer imponerad och intresserad hade han hittills inte kontaktat en enda person för att berätta om den märkliga utmaningen han trillat på.

– När det gäller saker som har med tänkande att göra jobbar jag bäst på egen hand, säger han och försöker förklara.

– Saken är den att … jag tycker att det är jättekul när jag hittar folk som jag kan jobba tillsammans med på intressanta saker, folk som kan jobba på samma nivå som jag. Men det händer inte jätteofta. Jag litar mest på mig själv och mina egna slutsatser.

Joel Eriksson tillhör den äldre skolan av hackare – den självlärda sorten som med små medel borrat sig ned så djupt de bara kunnat i den digitala världen, långt innan någon visste vilken maktfaktor deras kunskap en dag skulle komma att bli.

Redan som sjuåring började han programmera på sin Commodore 64 – kultdatorn från 1980-talet som var den första i många hem. När internet blev tillgängligt hängde han på forum som handlade om hacking, phreaking (hacking av telefonlinjer), anarki och virus, och han vill fortfarande inte berätta om några specifika pojkstreck i det tidiga 1990-talets nyfödda datanät.

Som en vänlig vampyr rörde han sig obemärkt längs nätets skuggsidor.

– Jag vill alltid förstå saker på djupet, så djupt man kan gå, förklarar han. Och det fanns inget legitimt sätt för en 13-åring att lära sig om de olika systemen på. Men mitt mål har alltid varit att vara helt osynlig – att varken förstöra något eller dra nytta av något mer än för personlig kunskap. Så jag var väldigt noga med att inte lämna några spår efter mig över huvud taget, ingenting som kunde påverka eller förstöra för dem som ägde systemen.

1986 fick en 17-årig Joel Eriksson sitt första programmeringsuppdrag, och direkt efter gymnasiet fick han jobb på ett företag som krypterade smarta låssystem i privata hem. Där jobbade han i ett halvår. Sedan dess har han aldrig behövt jobba från nio till fem på kontor igen. Och han har aldrig behövt leta efter jobb.

Under Joel Erikssons vuxna liv har samhället genomgått en totalomvandling. Sedan hans första tonår, då han utforskade ett internet som fortfarande knappt var fött, har samma internet blivit grundläggande för våra viktigaste samhällsfunktioner, vår globala ekonomi och vårt privatliv.

Den kunskap och den hemliga information som Joel Eriksson besitter gör att det numera finns en hotbild mot honom.

– Jag tar för givet att all min kommunikation är övervakad, säger han och berättar att han genom åren fått både anonyma önskemål om att köpa hans hackerkoder och jobberbjudanden från stora organisationer och myndigheter.

Från att tidigare ha setts som en nörd i marginalen har hackarens status stigit till superhjältens, i ett samhälle där någon med rätt datakunskaper kan spela både Robin Hood, Batman och Jokern på en och samma dag. Den senaste tidens hackerattacker med moraliska förtecken, som hacker­kollektivet Anonymous korståg mot terror­organisationen IS och den tidigare nämnda kampanjen mot otrohets­sajten Ashley Madison, visar att hackarna själva har börjat inse och utnyttja sin ökade makt. Det kollektiv som låg bakom hackningen av Ashley Madison lät till exempel meddela att de kommer att hacka fler organisationer och personer som de finner omoraliska, som ”korrupta politiker och andra företag som tjänar pengar på lögner.”

Mot den bakgrunden är det inte konstigt att spekulationerna yrde vilt kring vem eller vilka som kunde tänkas ligga bakom Cicada 3301 och det krypterade telefonnumret. Väntade en underrättelsetjänst på andra änden av telefonlinjen? Eller kanske en terror­organisation?

– Jag har alltid varit mer intresserad av ”hur” än ”vem”, säger Joel Eriksson, men medger att utmaningen nu började bli intressantare även för honom.

– Nu var det inte bara något digitalt, säger han. Det blev uppenbart att någon hade lagt ned tid och energi på det här. Och det kändes som att det borde ligga mer bakom det än någon som bara hade tråkigt en kväll.

När han slog siffrorna kom han fram till en telefonsvarare med en ihålig automatiserad röst, som gav honom ledtrådar till ett matematiskt problem. Lösningen ledde honom till en webbsida med en bild på en cikada och en nedräkning i sekunder, minuter, timmar och dagar.

Exakt klockan 19.00, måndagen den 9 januari, nådde nedräkningen noll. I stället för den tickande klockan låg 14 GPS-koordinater upp­radade, som var och en ledde till så vitt skilda platser som en landsväg på Hawaii, en bakgata i Warsawa och en korsning i Seoul.

Eftersom Joel Eriksson inte befann sig i närheten av någon av platserna blev han tvungen att gå in på något av de forum som hade bildats av männi­skor som tillsammans försökte lösa utmaningens gåtor. Alla som bodde i närheten av koordinaterna (eller i alla fall de som vågade) hade gått man ur huse för att se vad som skulle möta dem där. Det visade sig att det på varje angiven plats hade satts upp en affisch på en lyktstolpe, med en bild på en cikada och en så kallad QR-kod som kan scannas av med en smartphone.

De 14 platserna som hade angivits kan tyckas slumpmässiga, men som vanligt såg Joel Eriksson ett mönster.

– På alla de ställena finns det talangfulla individer inom bland annat IT-säkerhet och den djupa tekniska delen av det. Det vet jag utifrån mina egna branschkontakter, säger han.

QR-koderna gav referenser till två texter. Den ena kom från den elfte utgåvan av Encyclopædia Britannica och den andra från den mystiska dikten Agrippa, skriven 1992 av cyberpunkpoeten William Gibson på en diskett som förstörde sig själv efter första läsningen.

När Joel avkodade texterna fick han bland annat fram en varning till alla de som hade jobbat i grupp och delat med sig av lösningarna i stället för att lösa nivåerna på egen hand:

”You’ve shared too much to this point. We want the best, not the followers. Thus, the first few there will recieve the prize.”

Joel Eriksson hade hela tiden arbetat på egen hand, i enlighet med den mystiska avsändarens önskan. Ironiskt nog skulle det också bli hans fall.

Han berättar vad som hann hända inom loppet av några timmar, då han själv låg och sov:

– En av de löst sammansatta grupper som samarbetade med att lösa Cicadautmaningarna hade löst gåtan bakom en av QR-koderna.

Lösningen bestod av en länk till en dold adress på det anonyma Tor­nätverket i det så kallade deep web – den delen av internet som inte går att nå via vanliga sökmotorer, och som uppskattas vara åtminstone 4 000 gånger större än det synliga internet.

– Det var bara ett begränsat antal människor som kunde registrera sig på sidan innan den stängdes, berättar Joel. Eftersom länken omedelbart delades med alla i nätverket skedde detta väldigt snabbt, och när jag väl vaknade den morgonen var chansen förbi.

Det finns två personer i världen som offentligt har hävdat att de var bland de första att nå fram till den där sidan på Tor, och därmed fick komma in bakom det sista draperiet i en av tidernas största internet­labyrinter. Båda tillhörde ett av de nätverk som samarbetade för att lösa Cicada 3301. Den ena av dem blev så paranoid under arbetet att han aldrig gick ut med sin identitet, men den andra – den amerikanska collegestudenten Marcus Wanner – lät sig intervjuas av tidningen Rolling Stone.

De båda pojkarnas berättelse är omöjlig att verifiera, men Joel Eriksson tycker inte att den låter otänkbar.

När de kom fram till den sidan på Tor som redan hade hunnit stängas då Joel Eriksson vaknade möttes de av en uppmaning. De skulle starta en anonym e-postadress, där de skulle bli kontaktade av personerna bakom Cicada 3301.

I det påföljande mejlet fanns lite mer information – men långt ifrån fullständig – om den grupp som låg bakom utmaningen. De kallade sig för en internationell ”tankesmedja” utan namn och utan symbol, som förts samman genom en gemensam tro på att all slags censur och förtryck måste stoppas och att anonymitet är en mänsklig rättighet. Det världsomspännande nätverket påstod sig jobba i olika ”kunskaps­celler”, varav kryptering och programmering var en.

Tillsammans med en handfull andra personer som nått slutstationen i tid fick Marcus Wanner i uppdrag att utveckla en mjukvara som skulle skydda visselblåsare à la Edward Snowden. Om visselblåsaren blev fasttagen eller dödad innan denne hann publicera sin information skulle mjukvaran, som skulle göras gratis och tillgänglig för alla, kunna publicera den sekretessbelagda informationen automatiskt – ungefär som en digital informationsbomb.

Till en början jobbade det lilla teamet där Marcus Wanner nu ingick flitigt på mjukvaran under handledning av de anonyma uppdragsgivarna. Men en efter en droppade hans kollegor av, kanske för att de aldrig fick veta vem som låg bakom uppdraget. Ensam kvar lämnade Wanner in ett halvfärdigt program och gav slutligen själv upp. En tid senare hade den hemliga sida där teamet samlades försvunnit, och när ICON försöker få tag på Marcus Wanner för en kommentar får vi inget svar.

Joel Eriksson har fått flera mejl från diverse ”foliehattar” som påstår sig veta vem som ligger bakom Cicada 3301, men inget förslag har varit tillräckligt intressant för att ta på allvar.

Han noterar att gruppens arbetssätt – att upprätta slutna celler där ytterst få medlemmar sitter inne med hela bilden – påminner om hur både underrättelsetjänster och terrorister jobbar. Ändå tror han inte att det är en sådan aktör som ligger bakom Cicada 3301.

– De har ju aldrig gått ut publikt med vad de vill eller vad de står för egentligen, men för att profilera dem kan man försöka läsa av vilka typer av människor de är, eller hur de tänker, utifrån deras referensramar och den symbolik de använder sig av, säger han.

Tillsammans ögnar vi igenom en överblick av alla de referenser som har dykt upp i Cicada 3301-sammanhang. Det är en hel del matematik och krypterings­algoritmer, men också filosofiska och referenser som Søren Kirkegaard, Friedrich Nietzsche, jesuitfilosofi och kabballa, tillsammans med mystikinspirerade konstnärer som William Blake, Francisco de Goya och Johann Sebastian Bach.

– När man tar allt det här tillsammans blir det en ganska specifik typ av människa. Jag får associationer till krypto­anarkirörelsen, säger Joel Eriksson, och syftar på den ideologi som går ut på att värna om både frihet och anonymitet, där ikoner som Edward Snowden och Julian Assange ingår.

– De använder sig av saker som är relevanta i just kryptosammanhang, som primtal och PGP-nycklar, och Tor med fokus på privacy-biten. Man får en känsla av att de har de värderingarna: de vill att folk ska kunna kommunicera privat och anonymt, vilket ju inte direkt är högsta prioritet för exempelvis CIA (som har misstänkts ligga bakom Cicada 3301).

Han nämner den ditigala valutan Bitcoin som en del av samma rörelse. Även den skapades av en anonym upphovsperson och verkar bygga på samma ideologiska grund.

– Vad gäller antal personer tror jag att kärnan är mycket liten, inte minst för att det blir oerhört mycket svårare att hemlighålla något över tid ju fler människor som är inblandade. På sin höjd tror jag att det rör sig om tre till fem personer, men det är inte otänkbart att det bara rör sig om en till två dedikerade individer.

Ett helt år efter att den bild som blev startskottet för Joels resa hade dykt upp kom en ny bild från samma källa:

”Hello again. Our search for intelligent individuals now continues.”

En ny kedja gåtor uppenbarade sig. Återigen ledde ledtrådarna till verkliga platser i världen och märkliga telefonsamtal, och återigen var det bara ett fåtal som blev rekryterade i det sista steget.

Samma sak hände ytterligare ett år senare, men då ledde ledtrådarna till en digital bok med chiffrerade runor, som verkade vara skriven av gruppen bakom Cicada 3301 och som de kallade Liber Primus. Boken börjar med en varning:

”Believe nothing from this book except what you know to be true.”

På den första sidan uppmanas läsaren att ifrågasätta all kunskap, hitta sin egen sanning och uppleva sin egen död.

Att dechiffrera den 58 sidor långa boken verkar vara ett tidskrävande arbete, som än i dag uppehåller den lilla skara Cicadalösare som samlas på de internationella forumen.

– Kanske har ingen knäckt hela boken, och kanske är det därför som det inte kom något livstecken från Cicada 3301 förra året, säger Joel Eriksson.

När vi träffas i hans lägenhet under våren 2016 har ett nytt livstecken dykt upp på en mystisk Twitterkanal, med meddelandet att det är i Liber Primus som nyckeln finns.

Men själv har Joel inte gett sig på utmaningen sedan den första omgången.

– När jag väl ger mig in i något gör jag det helt och hållet, säger han från köket i sin lägenhet. Men jag har svårt att upprepa något som jag redan har gjort.

Han är imponerad av att människorna bakom Cicada har lyckats hålla sin identitet hemlig under så många år.

– Men det som framför allt får mig att känna respekt för Cicada är att allt är så pass genomtänkt. De lämnar ingenting åt slumpen.

Joel Eriksson påpekar att han inte har kunnat hjälpa att notera ett annat mönster, som också kan vara en anledning till att Cicada 3301 gjorde ett uppehåll det fjärde året.

– Fyra är inget primtal, säger han.

Om de ska följa mönstret ska det återigen bli en lucka nästa år, och så ska utmaningen dyka upp igen 2018.

– Vi får se, det blir intressant. Speciellt om de sedan är tysta i hela fyra år, mellan år sju och år elva, för att återkomma på nytt igen. Det blir jävligt coolt, säger Joel, som medger att han kanske hoppar på utmaningen igen då.

Blir du inte lite sugen nu när vi pratar om det?

– Jo, men med tanke på att så många har försökt lösa det här, och till och med samarbetat och ändå inte kommit någonvart, känns det som att det kan bli väldigt tidsödande.

Några dagar efter att jag lämnat Joel Eriksson där i hallen fortsätter vi att kommunicera via mejl. Jag frågar om det var ett tungt slag att klara sista nivån i Cicada 3301, men ändå inte vara bland de första som hann fram till målet.

– Det känns alltid tungt att snubbla på mållinjen, skriver han. De allra flesta som hann registrera sig hade ju dessutom inte bidragit med något konkret själva, och ytterst få hade hela bilden klar för sig. Men det värsta för min del var att inte kunna fortsätta med utmaningen. Resan var ju hela tiden målet för min del, eftersom jag egentligen inte hade något större intresse för att rekryteras av Cicada. Och även om den bild jag fick av vad Cicada 3301 representerade i mångt och mycket resonerade med mig så har jag aldrig varit någon följare. Den dag jag är del av en flock föredrar jag att vara dess ledare.

Läs hela artikeln

Köp artikeln och läs när du vill. Fysiska prenumeranter får också tillgång till ett år gamla artiklar.

Bli prenumerant

RELATERADE ÄMNEN

Framtiden Tech