Concursul Capture the Flag din cadrul DefCamp și-a desemnat, după 24 de ore de competiție acerbă, câștigătorii. Etapa de calificare online pentru competiția în securitate cibernetică s-a încheiat pe 1 octombrie și a constat în exploatarea unor vulnerabilități cibernetice. În concurs au intrat aproximativ 1.000 echipe din 95 de țări. Organizatorii estimează ca au fost în total aproximativ 6.000 de jucători unici.
Etapa de calificări a fost câștigată de echipa „Eat Sleep Pwn Repeat” din Germania, care a dominat competiția pe parcursul celor 24 de ore de concurs. Pe locul al doilea s-a clasat echipa „HackingForSoju” din Suedia, care participă deja pentru a treia oară la concursul organizat de DefCamp. Locul al treilea a fost ocupat de o echipă de studenți din Canada, „NorthernCoalition”. O singură echipă din România a intrat în top 30 și s-a calificat pe locul 4.
„Se spune că nu ești cu adevărat specialist în securitate cibernetică dacă nu te-ai implicat cel puțin o dată într-o competiție Capture the Flag. În fiecare an, la DefCamp, Capture the Flag este o provocare inclusiv pentru noi, echipa de organizare. Căutăm cu fiecare ediție să inovăm și să aducem participanților provocări reale din cele mai diverse domenii. În securitate cibernetică, trebuie să ții pasul cu noutățile pentru a face față tipurilor de atacuri care apar. Scopul nostru este acela de a ajuta participanții să-și dezvolte cât mai mult aptitudinile și cunoștințele”, a declarat Andrei Avădănei, fondator DefCamp.
În joc au fost incluse indicii şi obstacole, iar problemele au fost bazate pe situații inspirate din ecosisteme IT și vulnerabilități reale, ceea ce face ca această competiție să fie extrem de interesantă. Mai mult decât atât, etapa de calificare a pus concurenții la grea încercare cu algoritmi de criptare a datelor ce conțin vulnerabilități, aplicații web și software ce pot fi exploatate doar prin tehnici de reverse engineering și dezvoltarea de exploituri avansate pe diverse sisteme de operare.
O premieră pentru acest tip de competiții a fost că participanții acestei ediții au putut exploata vulnerabilități în blockchain. Organizatorii au introdus o problemă care replica atacul DAO din anul 2016, soldat atunci cu pierderea a peste 3,6 milioane de monede digitale Ethereum, în valoare de 70 de milioane de dolari. De asemenea, pentru prima dată la DefCamp Capture the Flag, a fost inclusă și o categorie cu probleme adresată exclusiv începătorilor. Aceasta s-a dovedit a fi cea mai populară din întreaga etapă de calificări, unde aproape 500 de echipe au rezolvat cel puțin o problemă.
Finala concursului se va desfășura la București în timpul conferinței DefCamp, pe data de 9 – 10 noiembrie. Aici vor veni 15 echipe fruntașe pentru a câștiga marele titlu și premii în valoare de peste 3.000 de euro. Mai mult decât atât, participarea la Finala D-CTF permite echipelor să cunoască speakerii renumiți care urcă pe scena DefCamp și să interacționeze cu cei peste 1.300 participanți prezenți la conferință.
DefCamp este organizat de Asociația „Centrul de Cercetare în Securitate Informatică din România” – CCSIR, împreună cu Orange România în calitate de partener principal, cu sprijinul Ixia, a Keysight business în calitate de partener Platinum și cu ajutorul Bitdefender, SecureWorks, Amazon, Enevo Group și Bit Sentinel.
