Stuxnet [QR-Cache] Mystery Cache

This cache has been archived.

R2D2: Geomüll ist entfernt... /R2D2

More
Hidden : 6/12/2013
Difficulty:
3.5 out of 5
Terrain:
3.5 out of 5

Size: Size: regular (regular)

Join now to view geocache location details. It's free!

Watch

How Geocaching Works
Looking for a different adventure?

Please note Use of geocaching.com services is subject to the terms and conditions in our disclaimer.

Geocache Description:


  • Die genannten Koordinaten haben nichts unmittelbar mit dem Cache zu tun, sie befinden sich auf dem Gelände von Meyers Park in Harburg Heimfeld, in der 'Umgebung' des Caches.
  • Der Cache ist wie ein traditioneller Multi mit neun Stationen (ink. Final) aufgebaut.
  • Ihr benötigt zum Finden des Caches, zusätzlich zur kompletten Ausrüstung, ein Smartphone (online), sowie eine QR-Erkennungs App - der  Cache ist deshalb als 'Unknown' gelistet.
  • Der Cache ist als Eperimentalcache zu betrachten, der die Möglichkeit(en) der Kombination von Geocaching und WEB-Apps (hier Ruby) aufzeigen / testen soll.
5vh offline.
5vh.de offline?... 5vh.de offline?... 5vh.de offline?...

Die Cache-Idee entstand durch den Computer Virus 'Stuxnet' [1] [2] [3] , der im Sommer 2010 'ausgebrochen' war, mit dem vermuteten Ziel die Steuerung von Industrieanlagen nachhaltig zu zerstören. Die Urheber sind bis heute nicht offiziell bekannt - auf Grund der Komplexität des Virus wird davon ausgegangen, dass die Entwickler in einem grösseren Team (Geheimdienst?) gearbeitet haben mussten.
Vermutlich ist Folgendes vorgefallen: Es wurden zum damaligen Zeitpunkt noch unbekannte Sicherheitslücken eines bekannten Fenster-basierenden Betriebssystems, sowie von einem weit verbreiteten industriellen Steuerungssystem angekauft. Um diese bis dato unbekannten Lücken (zero day exploids [6]) wurde der Trojaner [5] programmiert, kein Antivirenprogramm war somit in der Lage den Trojaner zu erkennen, und zu eliminieren.
Die erstmalige Verbreitung geschah offensichtlich über USB-Sticks, welche Rechner (Laptops) infizierten und somit ein Netz von Rechnern aufbauten (Botnet [4]), die dann zentral gesteuert, Attacken vornehmlich gegen industrielle Steuerungen vornahmen. Es wird angenommen, dass die primären Ziele im Nahen Osten lagen und im Zusammenhang mit kerntechnischen Anlagen standen.

Ausgangsituation:
Durch eine falsch adressierte Mail hat R2D2 detailliertere Kenntnisse über den Aufbau eines neuen Botnets erhalten, das sich GeoStux nennt und offensichtlich das Ziel hat, die Steuerung von zentralen elemetaren Infrastrukturen zu attackieren. Das Botnet befindet sich in der letzten Phase des Aufbaus, es sind bereits hunderttausende von privaten Rechnern über Werbeeinblendungen in sozialen Netzen infiziert worden - es handelt sich ebenfalls um 'zero day exploids', sowohl die Betreiber der sozialen Netze, als auch aktuelle Virenscanner haben den Trojaner bisher nicht erkannt. Das Botnet 'schlummert' und wartet auf die Aktivierung durch die zentrale Steuerung, in einem Rechenzentrum irgendwo in Mitteldeutschland.
Die kriminellen Urheber haben nur eine Möglichkeit für die komplette Zerstörung des Botnets vorgesehen:
  • Das Botnet muss aktiviert werden, und kann  anschliessend (das Botnet schläft dann noch),
  • innerhalb von 3,5 Stunden durch eine erfolgreiche Anmeldung im Rechenzenrum komplett zerstört werden.

Eure Mission: Zerstört GeoStux! Und das funktioniert so:
  • Mit dem 'Ansurfen' des Links von Station 1 aktiviert ihr das Botnet (es führt anschliessend noch keine schädlichen Aktionen aus), hier erhaltet ihr auch einen eigenen Benutzernamen (notieren!) für die spätere Anmeldung im Rechenzentrum.
  • Die Urheber des Botnets haben an 7 weiteren Stationen im Gelände des ehemaligen militärischen Areals Teile des Passwords für die Anmeldung versteckt (sammeln und notieren!).
  • Der Link an Station 8 führt zum Zugang zum Rechenzentrum, wo ihr euch mit dem Benutzernamen (von Station 1) und dem nun (hoffentlich) kompletten Password anmeldet.
  • Wenn Benutzernamen und Password stimmen, sowie ihr alles innerhalb von 3,5 Stunden erledigt habt, wird das Botnet sofort zerstört und ihr erhaltet die Koordinaten des Finals!
  • Falls etwas mit dem Password nicht stimmt, oder die 3,5 Stunden überschritten wurden, erhaltet ihr an Station 8 die Koordinaten eines Trostcaches (Stuxnet [Trostcache]) in der näheren Umgebung.

Weitere Hinweise zum Cache:
  • Je nach gewählter Route, beträgt die Distanz zwischen 4 und 5 Kilometern.
  • Anfahrt mit Öffentlichen: ab S-Harburg mit der Buslinie 143 Richtung Vahrenwinkelweg.
  • Terrain 3,5 bezieht sich auf die zu überbrückenden Höhenmeter, sowie die möglichen Tücken im Gelände (verdeckte Schächte, Abhänge, Ranken, Glasscherben, ...) - bitte plant entsprechendes festes Schuhwerk ein - nichts für Kinder!
  • Auch wenn es den einen oder anderen 'juckt', bitte 'bekriecht' den Bunker nicht!
  • Bitte die Cache Attribute beachten.
  • Die 'begleitende' WEB-App versorgt euch mit verschlüsselten Hints, falls dies notwendig erscheint.
  • Es ist nicht notwendig zu 'wühlen'!


Viel Spaß wünscht euch /R2D2

5vh.de offline?...

Additional Hints (No hints available.)



Advertising with Us

Inventory

There are no Trackables in this cache.

View past Trackables

What are Trackable Items?