Mindenkit feltörtek a magyar hackerek

Fotó: Europress/AFP/Joel Saget / Europress/AFP/Joel Saget

-

Az iCTF pontszerzős egyetemi hackerversenyt fölényesen nyerte meg a CrySys labor csapata. Még az oroszokat is kicselezték.


Délután öttől hajnal kettőig harcoltak a magyar hackerek a világ minden részéről érkező támadókkal. A BME CrySys laborjának harmincöt fős csapata két kávé között sebezhető szervereket szereltek, cselesen próbálkozó támadók trükkjeit próbálták ellesni. Emellett pedig megpróbálták rommá törni a többi csapat szervereit, mert azért is járt pont. A magyarok végig az élbolyban voltak a verseny során, de csak az utolsó tíz percben vették át a vezetést.

Az akció az iCTF nevű, nemzetközi egyetemi hackerversenyen 2015-ös fordulóján zajlott. A csapatnak nem volt könnyű dolga, 41 különböző sérülékeny szolgáltatást kellett védeniük a rendszerükben. A feladvány megtervezői figyeltek arra, hogy a valós életben látható környezethez hasonlót alakítsanak ki.



Egy közepes méretű cég rendszergazdájának vagy IT-biztonsági szakemberének is az a dolga, hogy a hálózaton elérhető nyomtatók, fájlmegosztó vagy levelezőrendszer egy hibáját felhasználva ne jussanak be a támadók a cég rendszerébe. Az egyetlen különbség, hogy ideális esetben egy céget nem támad egyszerre közel száz csapatnyi győzni akaró hacker.

"Olyan tapasztalatokat adott a verseny, amiket nehéz vagy lehetetlen az iskolapad mögül elsajátítani" - mondta a VS.hu-nak Rostás Balázs, a csapat egyik újonca.



A CrySys Lab csapata már 2013-as, egy atombomba megvédéséről szóló hackerversenyen is jól teljesített. Akkor másodikok lettek egy olyan orosz csapat mögött, akik 2015-ben másodikként végeztek.

A labornak viszont nem a versenygyőzelmek a legnagyobb eredményei, bár Bencsáth Boldizsár professzor szerint a munkaerőpiacra bekerülő IT-biztonsági szakembereknek nagyon jól néz ki az önéletrajzában a részvétel egy győztes csapatban. Nem mintha sok állástalan profi hacker lenne. A CrySys azzal lett igazán ismert, hogy sorra fedezett fel és elemzett olyan, valószínűleg kormányok által tervezett támadókódokat, mint az iráni atomprogram ellen kifejlesztett Stuxnet közeli rokon, a Duqu.