Quelques pastebins ont été trouvés. Nous ne pouvons savoir s'ils font réellement partie de l'énigme où si ce sont des fausses pistes imaginées par d'autres personnes, mais nous tentons quand même de percer leur secret ici.
MKHXARZYIFKTZ[]
Ce pastebin contient une assez grosse chaîne de caractères héxadécimale. Une fois l'hexadécimal converti, il s'agit juste d'un fichier compressé gzip (d'après le header 1F 8B 08). Nous pouvons retrouver un fichier .wav une fois décompressé. Ouvert sous Audacity, nous pouvons analyser son spectrogramme audio afin d'y trouver une nouvelle chaîne de caractères: "NMKBFXGGRPVFM".
Cette nouvelle chaîne de caractères ressemble à la première ("MKHXARZYIFKTZ"). En fait, les lettres sont décalées dans l'alphabet de 1, puis de 2, puis de 3... jusqu'à 13.
NMKBFXGGRPVFM[]
Ce pastebin contient lui aussi des données hexadécimales, plus courtes.
69 68 6E 65 62 3A 2F 2F 6B 62 61 2E 65 66 78 75 6E 70 6C 2E 77 64 76 2F 67 2F 6F 76 35 72 62 38 33 6E 72 76 64 39 38 34 70 2F 48 42 54 50 4B 42 48 55 41 55 48 47 41 0A
Elles se traduisent en : ihneb://kba.efxunpl.wdv/g/ov5rb83nrvd984p/HBTPKBHUAUHGA
C'est très probablement un lien sous la forme HTTP ://WWW.XXXXXXX.COM/(...). Avec un peu de recherche, on trouve qu'il s'agit de dropbox.com. Une attaque à texte clair connu permet de retrouver la clé Vigenère de 13 lettres : BOUPJOFEBOJFM (ou ZMGLRMVWZMRVO si on considère un chiffre de Beaufort), et le lien déchiffré est: https://www.dropbox.com/s/jr5qn83emjc984b/NMKBFXGGRPVFM
En se basant sur le fait que la précédente transmission était en .tar.gz on peut tenter de reconstituer le magic number du fichier (en ajoutant 1F 8B). Ce qui nous donne un .tar.gz valide et parfaitement décodable. Ainsi, nous pouvons décompresser le fichier et il contient simplement la musique SHXCXCHCXSH - NMHNMHNMNMH au format wav (download: SHXCXCHCXSH - NMHNMHNMNMH.wav).
Analysé sous Audacity, on peut voir deux "coupures" dans le canal audio de gauche. En les isolant et en analysant le spectre, tout comme pour le premier pastebin, nous pouvons lire :
161944991;morasko;tmp0eJ10F
161944991 est le numéro du topic JVC. morasko confirmerait la piste de Morasko Petla, pourtant nous savons que Morasko Petla est une mauvaise piste mise en place par François Byzantin. Le tmp0ej10F nous mène a la vidéo aqua.flv de Webdriver Torso, parue quelques heures avant la publication du pastebin.
Il est fort probable que tout ceci ne soit qu'une fausse piste (ou au moins, le deuxième pastebin), le mystère n'ayant très certainement aucun lien avec Webdriver Torso, dont nous savons maintenant l'origine : une chaîne mise en place par Google pour vérifier constamment le fonctionnement de l'upload de vidéos.