Первый Кубок CTF в цифрах, фактах и СTF-коинах

Завершающее событие года CTF в России проходило на площадке Инновационного центра Сколково, где собрались 20 команд со всей страны — из Барнаула, Воронежа, Екатеринбурга, Заводоуковска (Тюменская обл.), Иннополиса, Красноярска, Махачкалы, Москвы, Новосибирска, Омска, Симферополя и Ханты-Мансийска.

Кроме того, к участию в Кубке были приглашены команды разработчиков CTF в разных городах, в том числе организаторы известных всероссийских соревнований RuCTF.

CTF (Capture the flag) — это командные соревнования по информационной безопасности, главной целью которой является захват «флага» у соперника. В игре проверяются способности команд защитить сложную незнакомую систему с сохранением необходимой функциональности. Задача, с которой сталкиваются участники, сходна с реальной работой специалиста по информационной безопасности.

Для 20 приглашенных команд в первый день Кубка проводился task-based тур, по итогам которого 10 команд с лучшим результатом проходили в классический attack-defense. Скорборд был недоступен до следующего дня соревнований, когда только на утро были объявлены результаты.

В субботу параллельно с полуфиналом attack-defense проводились HackBox (участникам предстояло вывести из строя компьютер оппонента), выставка со стендами и заданиями от партнёров, а также flagrush — один из разновидностей таскового CTF, только с более игровым и соревновательным характером.

Attack-defense тур для 10 лучших команд был построен на симуляции биткоин-сети. Командам предстояло майнить криптовплюту под названием CTF-коин. Добывать свою криптовалюту участникам предстояло путем увеличения мощности. Изначально командам был предоставлен специальный майнер, у которого заранее была занижена производительность и работал он на 1% от максимально теоретической мощности. Поэтому нужно было разобраться в бинарных уязвимостях, которые там заложены, и оптимизировать код.

Соревнования Кубка CTF были построены по принципу олимпийской системы на выбывание, и в финал вышли только 4 команды: две студенческие (Shadow Servants, НИУ ВШЭ, и Suslo.Pas, НГУ), одна школьная (TL;DR, Югорский физико-математический лицей) и одна команда организаторов CTF — Хакердом (Уральский федеральный университет). Это было мощное и совершенно непредсказуемое по ходу событий соревнование: команда TL;DR вырывалась вперёд и была на втором месте, однако по итогам Хакердом опередил буквально на 50 очков. В суперфинал прошли Shadow Servants и Хакердом.

В супер-баттле Кубка CTF была продолжена тематика роботов, заявленная в финале. Оборудование на каждую из роботизированных «рук» усилилось — например, у неё появилась пила, которая будет крушить компьютер соперника. У Shadow Servants и Хакердома был всего час, чтобы нанести максимальный ущерб вражеской команде.

Сделать это удалось Хакердому, которые и были признаны абсолютными обладателями Кубка CTF России 2017. Символично, что именно с этой команды 11 лет назад начиналось CTF-движение в России — с первых проведенных соревнований UralCTF.

По итогам были награждены также:

• Suslo.Pas (НГУ, Новосибирск) — победители тура attack-defense CTF
• Shadow Servants (НИУ ВШЭ) — победители с большим отрывом по итогам первого тура task-based
• Yozik (ИКИТ СФУ, Красноярск) — 1 место в конкурс Flag rush

По решению жюри за успешные результаты в соревновании команда TL;DR приглашена к участию в следующем Кубке CTF России без отборочного тура.

Все действия относительно принятых решений на соревновании фиксировала компания KPMG (КПМГ) — лидер по предоставлению аудиторских услуг в России и одна из крупнейших аудиторско-консалтинговых фирм. Официальные представители компании проводят независимую оценку конкурсных процедур.

В жюри Кубка CTF России вошли известные специалисты-практики по информационной безопасности:

• заслуженный системный инженер Cisco Михаил Кадер;
• ведущий специалист по конкурентной разведке, разработчик программы для мониторинга интернета «Avalanche» Андрей Масалович;
• известный российский программист, разработчик алгоритма программы Advanced eBook Processor Дмитрий Скляров;
• ведущий аналитик направления «Аудит и консалтинг» компании Group-IB Павел Супрунюк;
• консультант FinCERT Банка России Екатерина Старостина;
• доктор технических наук, автор книг и работ по компьютерной безопасности Петр Девянин;
• руководитель Центра научных исследований и перспективных разработок (ЦНИПР) ИнфоТеКС Владимир Елисеев;
• директор по информационной безопасности ПАО АФК «Система» Алексей Зайцев;
• начальник отдела по информационной безопасности и специальным проектам ООО «Кронштадт беспилотные системы» Илья Дерлыш;
• официальный представитель КПМГ, независимый аудитор соревнований Игорь Черватюк;
• начальник отдела информационной безопасности АО «ГОЗНАК» Сергей Волков;
• генеральный директор Anti-Malware Илья Шабанов;
• управляющий директор по информационной безопасности и специальным разработкам ПАО АФК «Система» Александр Будников.

Текстовая трансляция с Кубка

Организаторами Кубка CTF России выступили МРОО «АРСИБ» и Центр инновационных технологий «Сколково». Ключевой партнёр — ИнфоТеКС. Технологические партнёры — компании Zelax, Cisco, «ТемоЦентр», производственная компания «Аквариус» и ServicePipe. Облачными партнёрами стали компания ИТ-ГРАД и виртуальный дата-центр КРОК. Спонсоры призового фонда — Zelax, Код безопасности, Лаборатория Касперского, 1С, производственная компания «Аквариус» и Positive Technologies, разработчики главного приза — компания 3D Quality. Транспортный партнёр — информационно-аналитический центр «Борей».

Генеральный информационный партнер — интернет-канал «Московский образовательный», на сайте которого все два дня проведения Кубка была организована прямая трансляция. Официальное издание — CTF News. Медиапартнер — Remagic.studio.