Rockband versteckte Hacking-Themen-Website wird gehackt

Am Freitag hörte Pal Kovacs das lang ersehnte neue Album der Rock- und Metalgiganten Bring Me The Horizon, als er am Ende des letzten Tracks des Albums einen merkwürdigen Sound bemerkte.

Als Fan von Rätsellösungen und der Entschlüsselung von verschlüsselten Codes fragte sich Kovacs: Enthält dieser Sound eine versteckte Nachricht?

Sein Gespür führte zur Entdeckung einer verborgenen Hacking-Themen-Website, die zu einem bestimmten Zeitpunkt tatsächlich gehackt wurde.

Kovacs öffnete das Lied in der Audio-Bearbeitungs-App Audacity und, wie er vermutete, gab es tatsächlich ein Spektrogramm - im Wesentlichen eine visuelle Darstellung des Tons selbst - das tatsächlich ein scannbarer QR-Code war. Aufgeregt teilte Kovacs seine Erkenntnisse im Subreddit von Bring Me The Horizon.

Der QR-Code führte zu der versteckten Website, die durch einen Passcode geschützt ist, der sich als eine Nummer (93934521) auf dem Albumcover, auf dem Kopf einer der Charaktere namens M8, herausstellte. Dieser Charakter M8 spricht in einigen der Tracks und erscheint auch auf der versteckten Website als eine Art Führer.

Die Website ist im Wesentlichen ein "Alternate Reality Game" oder ARG, das Bands wie Nine Inch Nails zuvor als Möglichkeit verwendet haben, um die Fans stärker mit der Musik und der Lore der Band zu engagieren.

In diesem speziellen Fall besteht das Spiel aus einer Website, auf der die Band unter anderem einige unveröffentlichte Tracks hochgeladen hat, einen Ordner, der durch einen "Chiffre" geschützt ist, der zu weiteren passwortgeschützten Dateien, weiteren Rätseln und mehr versteckten Ostereiern führt, von denen einige noch ungelöst sind und von unbekannten Codes gesperrt sind.

Kovacs' Entdeckung löste eine wilde dezentralisierte Jagd aus, bei der Tausende von Bring Me The Horizon-Fans versuchten, alle Geheimnisse, die innerhalb der Website versteckt waren, aufzudecken. Tage später sind die Fans immer noch dabei, da die Entwickler neue Herausforderungen und Rätsel hinzufügen, die gelöst werden müssen. Die Fans haben einen dedizierten Discord-Server mit etwa 3.000 Personen und ein gemeinsames Google-Dokument, das zum Zeitpunkt des Schreibens etwa 5.500 Wörter lang ist.

Am ersten Tag, als die Fans die Website fanden, hackte jemand sie, um im Spiel weiterzukommen. Dies veranlasste die Entwickler, die Website vorübergehend zu schließen und durch eine Warnung zu ersetzen, in der die Fans gebeten wurden, nicht tatsächlich auf der Hacking-Themen-Website zu hacken.

"Es scheint, als hätten Benutzer heimlich in den M8-Server eingegriffen, um versteckte Geheimnisse zu entschlüsseln", hieß es in der Nachricht von M8, dem Leitfaden des Albums, den mehrere Fans in Gesprächen mit TechCrunch gemeldet haben. „Es ist meine Pflicht, Sie darüber zu informieren, dass dieses Verhalten sowohl ungezogen als auch kontraproduktiv ist! Der gesamte Zweck dieses Programms besteht darin, die Geheimnisse in einem reizvollen Tempo zu lüften, so dass jeder den Nervenkitzel der Entdeckung genießen kann. Indem Sie das System umgehen und die Geheimnisse vorzeitig teilen, verderben Sie allen den Spaß!“

Es ist unklar, was die Entwickler genau mit dem Hacken in den "Server" meinten, noch wer dafür verantwortlich war. Sony Music Entertainment, das Plattenlabel der Band, hat nicht auf eine Anfrage nach Kommentierung geantwortet.

„Es wurde eine E-Mail-Adresse gefunden, nachdem auf der Seite ein Rätsel gelöst wurde. Wir fanden sie legitim, aber als wir diese E-Mail wie von der Seite gefordert schickten, erhielten wir eine Warnmeldung, dass wir gehackt haben und auf eine schwarze Liste gesetzt werden könnten, wenn wir es erneut versuchen, wir gehen davon aus, dass es sich um einen alten Fehler vom ersten Tag handelt, als diese Hacker Infos von der Website extrahierten", sagte xDarkMagicianGirl, die Eigentümerin des Discord-Servers, gegenüber TechCrunch.

xDarkMagician teilte eine Kopie der E-Mail, die einige Leute nach den Hacking-Versuchen erhalten haben, mit.

„Also eine freundliche Warnung: Ihr kürzlicher unbefugter Zugriff auf unsere Website ist nicht unbemerkt geblieben. Während ich Ihren Enthusiasmus bewundere, ist es an der Zeit, die Konsequenzen Ihrer Handlungen anzusprechen. Wenn Sie weiterhin in das System hacken, werden Sie dauerhaft blockiert, auf irgendeinen Teil von zugreifen“, lautete die E-Mail.

„Spielen wir fair und genießen die Reise zusammen. Schließlich macht etwas Geduld das Erlebnis für alle wirklich genießbar. Also hört auf, ein Idiot zu sein, und spielt fair!“