Ezüstérmesek lettek a magyar hackerek

Az idén először megrendezett versenyt azzal a céllal hívta életre az EC-Council, hogy világszerte növelje az információbiztonsági tudatosságot, és segítse az etikus hackerek elfogadottságát. A szervezők szerint nem utolsó szempont az sem, hogy a kihívások során új tehetségek felfedezésére és új módszerek kidolgozására is alkalom nyílik.

A verseny felépítése egyszerű koncepcióra épül: hét órán át folyamatosan csapatok versenyeznek egymás ellen. Mindenkinek vannak gépei, amelyeket meg kell védeni a külső támadásoktól, emellett mások által védett gépeket folyamatosan támadni kell. Kiegészítő feladatként adott 4-5 lakat is, melyeket kulcs nélkül kell kinyitni (lockpicking). Pontot háromféle módon lehet szerezni: szerverek feltörésével, a védett szerverek rendelkezésre állásának biztosításával és a lakatok kinyitásával.

A legnagyobb kihívás a csapaton belüli együttműködés megvalósítása, hiszen heterogén környezetről beszélünk (Windows Active Directory, Exchange, Linux, MySQL, PostgreSQL szerverek), miközben a kiszolgálók száma is meghaladja a csapattagok számát. Mindezt úgy kell megvalósítani, hogy közben mások gépeit is fel kell törni. Nem elég csupán a védelmi mechanizmusok ismerete, mert támadás nélkül nincs győzelem, ugyanakkor nem elég csak támadni sem, mert közben a védendő szervereken rengeteg pontot lehet veszíteni. A versenyt nehezíti, hogy a rendezők egy véletlen időpontban, "business interruption"-ként a már hardening-elt gépeket visszaállíthatják sebezhető állapotra mindenféle tájékoztatás nélkül.

A küzdelmet a holland Deloitte csapata nyerte. A második helyen végzett hat fős magyar csapatból öten a kancellar.hu információbiztonsági szakemberei, a hatodik fő pedig egy lockpicking szakértő volt. A kancellar.hu csapata a verseny során folyamatosan az élen volt. Végül szoros versenyben tudta megszerezni a második helyet, és ezzel kvalifikálta magát a 2012-es amerikai döntőbe.