기타 [오버워치] 희대의 관종캐 솜브라, 출시 전 만행들 #2 (스압, 머리 깨짐 주의)

[인어가 모르는 바다]

7) 리퍼 스크린샷

위에서 언급된 Skycoder의 토론장 스레드에서 화면이 일그러질 때, 이따금 리퍼가 아누비스 신전에 있는 모습이 보인다. 그런데 이 이미지도 위의 도라도와 볼스카야 인더스트리 스크린샷과 같이 깨진 모습으로 등장한다.

이 깨진 이미지는 솜브라와 소통을 시도한 이들에 대한 솜브라(혹은 블리자드)의 답장이다. 참고 ARG를 풀기 위해 모인 레딧 Discord 그룹에 모여든 이들 중 하나가 역으로 솜브라에게 메시지를 보내보자는 의견을 제시하였고, 도라도와 볼스카야 인더스트리 스크린샷의 암호와 같은 방식의 이미지를 만들어낸다. (글 아래 첨부) 숨겨진 메시지는 다음과 같다.

Bueno Sombra, jugemos un juegito y depaso nos das algo con que jugar
Okay Sombra, let's play a little game and in return you can give us something to play with
좋아요 솜브라. 우리 게임을 하죠, 답례로 우리가 가지고 놀 만한 것을 줘도 좋아요.


이 이미지를 유명 유튜버 Muselk가 트위터를 통해 오버워치 공식 트위터 계정으로 전달하였고, 후에 북미 배틀넷의 오버워치 토론장에 Skycoder의 스레드가 올라올 때 '답장' 이미지가 함께 올라간 것이다. 이 답장 이미지는 원본에 비해 용량이 상당히 크기 때문에 diff 기반의 해독이 불가능하여 한동안 해독에 어려움을 겪고 있었으나, 해독 방법을 발견해내어 해독되었다.

Aquiesta tujuego
Here's your game
게임 여깄어



8) A Moment in Crime 정보 전송률 100% 도달 이후

reddit의 솜브라 변경사항 트래킹 쓰레드

그리고 KST 16년 10월 19일 04시 04분, 드디어 정보 전송률이 100%에 도달하며 내용이 바뀌었다.

...Estableciendo conexión...
...Protocolo Sombra v1.95 iniciado...
...Transmisión finalizada - finalizando carga...

...Carga finalizada. Unidad Bastion E-54 comprometida...
...Terminando conexión...


위의 글을 영어로 해독하면

... Finished transmission - ending loading ...
... Charging complete. Bastion Unit E-54 compromised ...
...접속 완료 - 불러오기 종료 ...
... 충전완료. 바스티온 E-54 모델 무력화 완료 ...


또한 웹사이트의 HTML 소스코드를 뜯어 보면 (2016.10.18 PDT 기준)

v1.4.0.2.324??


위와 같은 주석이 들어가있는데, 이 주석의 의미에 대해서도 설왕설래하는 중. 솜브라가 오버워치 1.4.0.2.324?? 버전에서 추가되지 않을까 몇몇 유저들은 추측하지만, 오버워치 현재 버전은 1.4.0.2.32374, PTR 서버 버전은 1.4.1.0.31935이라 의견이 갈리는 중이다. 1.4.0.2와 1.4.1.0 버전 사이에서 PTR 서버에서 테스트 하지 않은 신규 영웅의 추가가 이루어질 수도 있겠지만, 이러한 방식은 리스크가 너무 크기 때문. 추가로 말하자면 이건 솜브라가 바스티온을 해킹(...)했다는 의견도 있다. 유출(?)된 사진에는 솜브라도 옴닉사태의 피해자라고 하니...

2016.10.19 PDT 기준, 웹사이트 HTML 소스 내 주석의 버전 번호가 바뀌었다.

v1.4.0.2.32448

오버워치 또한 v1.4.0.2.32448 버전으로 업데이트 되었다.

10월 12일부터 11월 1일 까지는 할로윈 이벤트가 진행되는 만큼 이벤트 중간에 솜브라가 등장하기보다는 11월 초 업데이트 일정에 반영되는 것이 아닌가 하는 주장도 제기되고 있다. 아래의 마지막 솜브라의 이메일로부터 위 주장은 거의 확인사살.



10) 바스티온 모스코드 (2016.10.19 PDT)

출처: https://www.reddit.com/r/gamedetectives/comments/58bgks/a_moment_in_crime_website_updated_new_overwatch/

위에 언급된대로 A moment in crime 사이트의 주석이 업데이트 되었다. 버전 넘버에서 ?? 부분이 삭제되고 v1.4.0.2.32448 라는 명확한 숫자가 나타났다. 이 버전 넘버는 2016.10.19 PDT 패치된 오버워치 버전과 일치한다. 패치된 후에 바스티온으로 도라도 전장의 모니터들 중 '프로토콜 솜브라' 라는 메세지가 띄워져 있는 모니터를 바라보고 있으면 모스 부호 같은 소리를 낸다는 것이 발견되었다. https://www.youtube.com/watch?v=Hkd__ceYm-Y&feature=youtu.be

모스 코드

... ㅡㅡ.ㅡ ㅡㅡㅡ ..ㅡ. .ㅡㅡㅡ ..ㅡ. ㅡ... ㅡ. .. ㅡ .. ㅡㅡ.. .ㅡㅡ ㅡㅡ. ㅡ.. ㅡ..ㅡ ... ㅡ.. ㅡㅡㅡ


해석 결과

S Q O F J F B N I T I Z W G D X S D O



"sombrnfrmionspvverrsombr"라는 키('SOMBr@1NF:rM@7iON1SP0vvErrSOMBr@'라는 amomentincrime.com에 이메일을 보냈을 때 답장에 있었던 암호문을 해석한 리트어 중 비제네르 암호를 사용하기 위해 알파벳 이외의 모든 문자를 제거한 문장이다.)를 사용하여 Vigenère cipher를 이용해 모스 코드를 해석한 결과 "a c c e s s w w w l u m e r i c o m x"라는 문자열을 얻었다.



문자열로부터 https://lumerico.mx라는 URL을 찾아냈고, URL 페이지 하단의 전화번호로 전화를 걸어보니 스페인 어로 아래의 숫자를 불러줬다.

5 2 4 1 3 (약간의 잡음) 23 4 14 8 6 18 17 23 21 18 15

뒤쪽의 11개 숫자에 대해 caesar cipher rot-23을 적용한 결과 TAKECONTROL 이라는 문자가 나왔고, https://lumerico.mx/TAKECONTROL/ 에서 amomentincrime 페이지와 비슷한 색깔과 폰트를 보여주는 것이 발견되었다. 해당 링크에서 나오는 문자열은 다음과 같다.

ethldtíoíesnoemfetuylm.bnlsssqtann)hcnslararuCpdGeoopéqubdsroaan.arnasdmdor1vrsmerñerlsdacnnnoaexedsidcn.iarsgcyi,iqeqnd.pooitoaeaaransterLetéáedasodocMrnseeiuCsimnosetlójnueodacapsadcoanfasest.rnucaodacadmdoemoipíogPoipbehaSussai.,yccandin.reueatenaoiorneoeetaoéyenimt¿rPehec,uurobudeílrysriteenasni,adngpjrálireecgrolsmhYnao?nmonomepeldezmapcpunoaulrrruCstmeitltetlróesoapsdéyufcuascaa,rensbuinergnqedlmvlbpdtaz.enebuineuldoerecrGefqfirrasulrbeatHsilnbaúaeeaaooassraooa,ioedo:aLiuielPr ursmoootlnielteeánlosulobeauaanopearrúiesltéyrosssisuaaeaenremsieaismdjmolrsspebiecdéyusittnvrcacp.taebrtLiunróporner

eúcrneuyraarsettsyrseen.aaPnrneuyraeastuCpnhl/wLloaloa.qartlsyuínreute.evgdpiuábdmPooucvdeccmoreurr.o?unriorydbaSnalegeáezadienáutalaaioeemfcbgdinableoc¿éppoeocelsumuoaHearsosqadrrrftuLiorannnoneneriiatcnlomoqnaqdunrcno,enmerosaereisloabolii.e.dormerosepopdé,eo:r#5scoegaqoeaibs(edioraamtdírnlyoetjcgratmnrrobnrsstloeYqoeocicpnómlpernmaepogenmodqamubodnaeasuaenMoolloupeqvgrLtúr

tsosrdvoeaerroaeusdmaauamoMobsnaeanraunnt,roierbeoiemaodbmantursotñauoureeuoerreopc.etlr

sotñneerLimeaFsNJ





그리고 여기에서 앞서 전화에서 얻어낸 숫자들 중 사용되지 않은 앞의 5개의 숫자들이 사용된다. 5개 숫자 5 2 4 1 3을 사용하여 위 문자열을Columnar Transposition Cipher로 해독하면, 아래의 스페인어 글이 나온다. Columnar Transposition을 간단히 비유하자면, "5 2 4 1 3" 순서로 세로열의 순서를 뒤집어놓은 세로드립 정도.

Losfelicitoporhaberllegadohastaaquí.Soloqueríasabersiestabanlistos.(Hey,esmuydifícilencontrarbuenaayudaúltimamente...deberíanveralgunosdelospayasitosqueestántrabajandoconmigo)Porahora,continuemosconelverdaderoreto:acabarconLumériCoysupresidenteGuillermoPortero.¿Y porqué?Porqueesunhombrecodicioso,corruptoyunladrónabominable.Suplandetraerenlíneaelmásgrandeyelmáspoderosoziguratel1denoviembrenoesnadamásqueunaartimaña,unelaboradoplandesignadoparaejerceraúnmásinfluenciasobrelagentedeMéxicoyengordarlosbolsillosdesuscompinches.¿Yquiénvaapagarporeso?Lagentecomúnycorriente,losmismosquesiemprequedanolvidados.

HeempezadoamejorarmisprotocolosparaqueseanusadosparaderrumbarlainfraestructuradeLumériCoyLosMuertostambiénestánintentandolevantarseencontradelacorrupción.Mientrastanto,escarbenporelsitiodeLumériCoybusqueninformaciónquepodamosusarencontradelcabrón,mejoraún,encuentrensunombredeusuarioycontraseñaparaasegurarnosdequeciertosdetallesnomuyfavorablessobreelpresidentito...aparezcan...

PudeencontrarelnombredeusuarioycontraseñadeunempleadodesoportedeLumériCo,empiecenporahí:

GFlores/g#fNwP5qJ



위 스페인어를 적절히 띄어쓰기한 후 영어로 번역하면,

I'm congratulating you for getting in here. I only wanted to know if you were ready or not. (Hey, it's really difficult to get good help lately... you should see some of the clowns I'm working with). For now, let's continue with the true challenge: taking down Lumerico Corp president Guillermo Portero. Why? Because he's a greedy and corrupt man, and an abominable thief. His plan of bringing in line the most powerful and biggest zigurat the 1st of november us nothing more than a , an elaborate plan by his gang to become even more influential in the people of Mexico and get more money. And who's gonna pay for that? Common people, the ones that are always forgotten.

I've started upgrading my protocols so that they are used to take down the Lumerico Corp infraestructure and Los Muertos are also trying to go against the revolution. Meanwhile, search the Lumerico Corp site for info we can use against the motherfucker, or better, get his username and password so that hundreds "not so favorable" facts about the president start popping up.

I was able to get the username and pass of a Lumerico Corp employee, start here: GFlores/g#fNwP5qJ


다시 해당 영문글을 한글로 번역하자면

"여기까지 온 거 축하해. 난 그저 너희들이 준비가 되었는지를 알아보고 싶었을 뿐이야. (쓸모있는 도움을 받는다는 게 쉬운 일은 아니잖아? 내가 같이 일하는 인간들이랑 비교해보면 이건 약과야.) 지금부터는 본격적으로 일을 진행해보도록 하자고. 루메리코 회사의 사장 기예르모 포르테로를 끌어내는 거야. 왜냐고? 그는 탐욕으로 가득찬 부패한 사람이며 역겨운 도둑이거든. 그가 11월 1일부로 가장 강력하고 거대한 지구라트(정황상 밑에서 언급한 도라도 핵 발전소를 의미함)를 세우려는 것은 그저 기만에 불과하고, 자신의 갱들의 멕시코 사람들에 대한 영향력을 키우고 더 많은 돈을 갈취하기 위한, 철저히 계획된 계략일 뿐이야. 그렇게 된다면 피를 흘리는 것은 누구일까? 항상 잊혀져갈뿐인 평범한 사람들이지.

난 루메리코 회사의 시스템 기반을 장악하기 위해 내 프로토콜을 한층 업그레이드했어. 로스 무에르토스는 이에 대응할 방법을 강구하고 있는 것 같네. 그 동안에, 루메리코 회사의 홈페이지로 가서 그 개자식에게 엿을 먹여줄 수 있는 정보가 있는지를 찾아봐. 아니면 더 좋은 방법으로 그 개자식의 아이디와 비밀번호를 이용해서 '바람직하지 못한' 수백 가지 일들이 널리 퍼질 수 있게 하든가.
한 루메리코 회사 직원의 계정을 얻는 데에 성공했어. 이걸로 해 봐. 아이디: GFlores 비밀번호 : g#fNwP5qJ"


따라서 바스티온의 모스 신호로부터 루메리코 본사의 홈페이지의 존재 및 해당 홈페이지에 접속할 수 있는 계정을 추측해낼 수 있었다. 또한 그간 솔져 76이 도라도맵 상호 대사로 언급하였던 '루메리코사가 무언가를 꾸미고 있다.'라는 점이 조금 더 구체적으로 드러났다.


11) 직원 이메일 해킹 (2016.10.19 PDT)

정리된 google doc: https://docs.google.com/document/d/10SPcW_AF_AyvddfeKmDsTFC1xBA8S6IbU4osnoHGEns/preview

그러던 중 레딧 GameDetectives의 HyzerBlade라는 유저가 https://lumerico.mx/ 페이지에 로그인 할 수 있는 아이디와 비밀번호를 찾아냈다. (TAKECONTROL 문자열에서 찾아냈다고 함)

Username: GFlores
Password: g#fNwP5qJ




해당 계정으로 로그인을 할 경우 '곤살로 플로레스(Gonzalo Flores)'라는 루메리코사 직원으로 접속이 되며 상단의 메뉴를 통해 사내 이메일을 확인할 수 있다. 이메일의 내용은 동료사이에서 오고가는 잡담, 루메리코 사장의 전직원 공지, 그리고 시스템의 이상을 물어보는 내용이 있으며, 핵심적인 이메일들의 해석은 다음과 같다. (총 8개의 이메일에 10월 20일 오전 중으로 새로운 메일이 하나 추가되었다.)

1. 기예르모 포르테로(루메리코 사장)가 LumériCo 직원 일동에게 보내는 메일

제목 : 모든 직원들에게

모두들 아시다시피, 도라도 핵 발전소가 11월 1일부터 가동을 합니다. 이는 루메리코의 모든 이들에게 있어 매우 특별한 날이 아닐 수 없습니다. 핵 발전소를 가동함으로써 우리는 루메리코 회사 창립 초기에 상정했던 목표를 달성할 수 있고, 나아가 멕시코에 세계구급의 네크워크와 기반 시설을 구축하는 일을 맡게 될 것입니다. 도라도는 저의 고향이자, 루메리코 회사의 고향이므로 이번 일을 기리는 것이 의미가 있다고 보았습니다. 그래서 이번에 도라도 야시장의 중앙 광장에서 작은 기념 행사를 갖고자 하니 모든 직원들은 가족을 데리고 참석해주시길 바랍니다. 지금의 이 기쁨과 자긍심을 말로 이루 표현할 수가 없네요. 이 모든 업적과 성공은 루메리코 임직원 여러분들의 헌신과 수고, 그리고 이상이 있었기에 가능한 일이었습니다. 감사하는 마음을 담아서. - 기예르모 포르테로


2. 호세 레오네스(José Leones, 기술부 총담당자)가 곤살로 플로레스(계정 주인)에게 보내는 메일

제목 : 회사의 데이터 저장소가 뭔가 이상해

안녕 곤살로, 요즘따라 우리 업부 부서의 데이터 저장소에서 이상한 현상이 보이고 있어. 우선 저장소 내의 코드가 기존에 설정했던 것과는 다르고, 우리 부서 사람들이 바꾼 것도 아닌데 몇몇 부분이 바뀌어 있어. 너는 아닐 거고, 지난 주에 업무를 담당했었던 페드로(Pedro)가 한 것도 아니래. 게다가 우리 부서 직원 모두는 그 기간 동안 팀워크 강화 연수 때문에 연수원에서 지내느라 컴퓨터는 커녕 전자 기기 주변에 간 적도 없고. 한번 무슨 일인지 확인해주겠어?


3. 발레리아 발데라마(Valeria Valderrama)가 Para:곤살로 플로레스에게

제목 : Guillermo 사장님 전용 홈페이지 말인데

안녕 곤소(곤살로의 애칭), 혹시 https://lumerico.mx/president-bypass 사이트의 트래픽량 좀 체크해줄 수 있어? 그 개인 전용 홈페이지는 오로지 기예르모 사장님만이 들어갈 수 있으니 트래픽이 있을 수가 없는데 이상하게 트래픽 부하가 걸리네. 여차하면 히메네스(Jiménez)씨에게까지 보고가 올라가야 할 것 같지만 당신 선에서 충분히 해결할 수 있을 거라 믿어.



위의 세 가지 메일의 정황으로 볼 때, 사내 저장소 코드에 정체를 알 수 없는 수정사항이 발생하였고, 회사 대표만 사용 가능한 홈페이지인 https://lumerico.mx/president-bypass에 원인모를 트래픽이 감지된다고 한 점, 그리고 솜브라의 목표가 사장인 기예르모인 점을 종합하여 해당 이상 현상들은 솜브라의 발자취라고 볼 수 있다. 또한 메일에서 새롭게 밝혀진 president-bypass 홈페이지에 IP spoofing을 이용해서 회사 대표 IP로 접근하려는 시도가 있었으나, bypass 페이지의 소스 코드에 있는

<! President Auth-Bypass Revision 1.02: /.git/ >


라는 주석을 바탕으로 git repository 주소를 찾아냈고, 소스 코드를 다운받아 살펴본 결과 https://gist.github.com/anonymous/987beb6a5c817b53da820562854bdebe 에서 인증을 처리한다는 것을 알게 되었고, 이 소스 코드의 암호화 과정을 역추적해서 회사 대표의 아이디와 비밀번호를 찾아냈다. 덕분에 bypass 페이지를 더 이상 파고들 필요는 없을 것 같다는게 다수의 의견.

Username: GPortero
Password: Xy@4+Bkuqd<53uJ


다시 위에서 얻어낸 새로운 계정으로 루메리코 본사 홈페이지에서 로그인을 하면 이번에는 직원 곤살로 플로레스가 아닌 사장 기예르모 포르테로의 메일함을 열람할 수 있다. 팬들이 루메리코의 기예르모 포르테로 이메일 계정으로 접속하고 1시간 정도 지난 뒤, 솜브라의 해골 아이콘이 달린 이메일이 Guillermo Portero의 Inbox에 새로 전송되었다. 솜브라는 #Mantenimiento@lumerico.mx 라는 루메리코 회사 시설 관리과 이메일 계정을 사용하였는데, 캡쳐 이미지(스페인어, 영문). 해당 내용을 번역하자면 다음과 같다.

- 시설 관리과에게서 기예르모 포르테로에게

제목 : 잘 했어!

보아하니 너희들이 성공적으로 그자의 이메일 계정을 알아낸 것 같네. 걱정 마. 그가 이 글을 볼 염려는 없어. 그들의 IP 주소에서 접속할 경우 이 글이 보이지 않게 해두었거든. 프로토콜의 다음 단계로 이행하는 데에 시간이 조금 더 필요해. 다음 주 초까지 긴장을 놓지 말고 기다려. 내가 대중에게 '우연히' 드러나게 할 그의 검은 비밀들을 조만간 이 메일 계정으로 보낼 거야. 언론들이 어떻게 나오는 지 지켜보자구.


따라서 해당 ARG(퍼센트부터 시작하여 바스티온의 모스 신호까지)는 또다른 새로운 단서로 인도하는 과정에 지나지 않으며, 다음 주인 10월 24일 이후로 재차 무언가를 던질 것으로 보인다. 유저들의 멘탈과 분노가 먼저 터질 지, 꽁꽁 쟁여두었던 솜브라의 봉인이 먼저 터질 지는 다음 주가 되어야 알 수 있을 것이다. 다만 두 루메리코 계정(곤살로와 기예르모)에 불시로 새로운 메일이 올라오는 점, 그리고 솜브라의 추후 접촉은 메일 계정을 통해 이루어질 것임을 암시한 시점에서 다음 ARG 퍼즐은 루메리코 홈페이지에서 시작할 가능성이 크다.


++))추가 이메일 (2016.10.20 PDT)

곤살로 플로레스에게 새로운 이메일이 왔다. 이메일은 2개의 답신을 달고 있다.

De:Pedro Muñoz<PMunoz@lumerico.mx>
Para:Gonzalo Flores<GFlores@lumerico.mx>
Asunto:Re: ¡Se acerca!
Té con tapioca entregado. Por cierto, ese teclado que te está llevando es ridículo. ¿Cuánto te costó?
:-Pedro

De: Gonzalo Flores
Para: Pedro Muñoz

Asunto: Re: ¡Se acerca!
Muy bien, pero me debes un té con tapioca por esto. :-P De hecho, pensándolo bien, dáselo a Yolanda, que le había prometido uno.

- G

De: Pedro Muñoz
Para: Gonzalo Flores

Asunto: ¡Se acerca!
Hey, Gonzo:
Perdón por darte más problemas, pero hay algo raro con la página de Guillermo. Le dije a Val Val que hablara contigo, pero quería avisarte.

:-Pedro


영문판

From:Pedro Muñoz <PMunoz@lumerico.mx>
To:Gonzalo Flores <GFlores@lumerico.mx>
Subject: Re: It is coming!
Tea with tapioca delivered. By the way, this keyboard is leading you is ridiculous . How much did it cost?

:-Pedro

From: Gonzalo Flores
To: Pedro Muñoz
Subject: Re: It is coming!

Okay, but you owe me a tea with tapioca for this. :-P In fact, on reflection, I give it to Yolanda, who had promised her one.

- G

From: Pedro Muñoz
To: Gonzalo Flores
Subject: It is coming!

Hey, Gonzo:
Sorry to give you more problems, but there is something wrong with Guillermo page . I told Val Val to talk to you, but I wanted to warn you .

:-Pedro


의미 있어 보이는 가장 오래된 메일(가장 아래쪽에 있는 메일)을 한국어로 번역하면

보내는 사람: 페드로 무뇨스(Pedro Muñoz)
받는 사람: 곤살로 플로레스
제목: (발레리아에게서) 이메일이 올 거야.

곤소(곤살로의 애칭)에게:
미안하지만 문제가 더 있는 것 같아. 기예르모의 페이지가 이상해. 발(Val, 발데리아 발데라마의 애칭)한테 너에게 연락하라고 해놨지만, 직접 경고하고 싶었어.

:- 페드로




다음 편에 계속

[준영이가 또]

와 미쳤다

[그의 허리가 활처럼 휘었다]

힉 어려운더 재밌다

[SING STREET]

와 진짜 미쳤다........ 저런 문자열 같은 거 코드 같은 거 찾는 것도 대단하고 해석하는 것도 대단하고ㅠㅠㅠ 솜브라 진짜 컨셉이나 등장 배경으로서는 내 최애캐..

[sugar boy]

와...