Состоялся финал международных соревнований «MIEM Real CTF»
Организаторами соревнований выступила студенческая организация «Высшая школа CTF» в составе: Скуратов Андрей, Мигалин Сергей, Левинсон Матвей, Залманов Дмитрий, Близнюк Сергей, Санкин Никита, Комаров Никита, - совместно с Центром поддержки студенческих инициатив и компаниями-лидерами рынка в области информационной безопасности (Лаборатория Касперского, FBK CyberSecurity, Positive Technologies, Defence Group). Соревнование, по традиции, проходило в 2 этапа: отборочный в онлайн формате 15-21 апреля и двухдневный очный этап 18-19 мая. В отборочном туре приняли участие более 300 команд из 25 стран мира: Россия, США, Япония, Испания, Франция, Украина, Казахстан, Египет, Турция, Грузия, Италия, Корея, Индия, Индонезия, Армения, Румыния, Германия, Вьетнам, Китай, Пакистан, Саудовская Аравия, Монголия, Тунис, Польша и Бангладеш. В финал прошли 18 лучших команд первого тура. Победители отборочного тура были награждены денежным призом в размере $1000 от Лаборатории Касперкого. Ими стали участники команды ???.PAS.
В первый день соревнований специалисты компаний «Лаборатория Касперского» и «Positive Technologies» прочитали доклады на темы поиска 0-day уязвимостей и компьютерной криминалистики, после чего участникам предстоял шестичасовой hack-марафон, в котором были предоставлены цепочки из заданий различных областей практической информационной безопасности: поиск уязвимостей web-приложений, дешифрование крипто-контейнеров, реверс-инжиниринг вредоносного ПО, расследование компьютерных преступлений и другие. При этом организаторы постарались объединить задания в сюжетные линии. Например, необходимо было найти уязвимость в сайте условного злоумышленника из «даркнета» и затем выйти на его владельца; спасти девушку «Дарью Сергеевну» из лап кибер-вымогателей; выяснить, как взломали сайт современного художника, ведущего активную политическую деятельность и т.д.
Более того, организаторы приготовили для участников «сюрприз» в виде новых категорий заданий.
Так, новшеством финала стала категория на аудит АСУ ТП. АСУ ТП – автоматизированная система управления технологическим процессом. В сценарии, придуманном организаторами, в абстрактном городе N сын олигарха хотел впечатлить понравившуюся девушку и нарушить законы природы. Для этого он достал техническую документацию от городской мельницы и обрывки конфиденциального отчета по тестированию на проникновение и дал задание хакерам заставить крутиться ее против ветра.
Для этого задания организаторами был сделан макет и разработаны протоколы авторизации и управления лопастями мельницы. С данной цепочкой заданий справилась только одна команда – VoidHack из Уральского Федерального университета. Мы решили выяснить у ребят подробности их работы.
- Как считаете, почему вам единственным удалось справиться с данным заданием?
- О (капитан команды VoidHack): «Наверное, потому что мы прирождённые фермеры =) Ну, а если серьезно, то мы просто часто и много играем в CTF и набрали опыт в эксплуатации бинарных уязвимостей».
Еще одним нововведением стал квест-расследование компьютерного инцидента, часть которого проходила в 3D-игре, сделанной специально для MIEM RealCTF. Участникам предстояло общаться с директором компании, в которой произошел инцидент. Требовалось выйти на хакера-исполнителя, а также на заказчиков и связного. Помимо задач, с которыми форензики сталкиваются во время работы, в игре были задания на логическое и нестандартное мышление. К сожалению, ни одна команда не смогла завершить квест, и «преступники» так и остались на свободе.
Второй день финала проходил в формате «Attack-Defence». Участникам были предоставлены уязвимые интернет-сервисы, которые было необходимо защитить, при этом атакуя сервисы других команд. Интернет-магазин RealExpress, CTF-платформа CTFCUP3 и система токенов RealToken – данные приложения работали с так называемыми «чекерами», или скриптами, которые эмулировали работу обычных пользователей, оставляющих какую-либо конфиденциальную информацию в формате флагов. Цель – заполучить/защитить флаги.
Инфраструктура соревнований была развернута в локальной сети. За предоставленное сетевое и серверное железо хотим сказать спасибо спонсору мероприятия, компании «Диасофт» – крупному российскому разработчику ПО для финансового сектора и других отраслей экономики.
По результатам соревнований прошло награждение участников в двух номинациях: по итогу первого дня и общему зачету за два дня. Также были специальные призы от организаторов за решение определенных задач. Хотим сказать огромное спасибо спонсорам призового фонда, компании FBK CyberSecurity!
Учебное заведение
