Финал состоялся в рамках конференции Security Analyst Summit на Бали
Победителем соревнования Capture the Flag (CTF) от «Лаборатории Касперского» стала команда Bushwhackers из России. Она получила приз в размере 10 тысяч долларов США. Команды, занявшие второе и третье места, — P1G SEKAI (сборная из разных стран) и C4T BuT S4D (Россия) — получили 5 тысяч и 3 тысячи долларов США соответственно. Награждение состоялось 22 октября в рамках международной конференции Security Analyst Summit (SAS) 2024 на Бали.
Соревнование состояло из двух этапов. В отборочном туре принимали участие более 840 команд из более чем 80 стран мира. Участники должны были решить 25 задач, с ними справились только 119 команд. На этом этапе проверялись навыки реверс-инжиниринга, анализа уязвимостей бинарных файлов, цифровой криминалистики, стеганографии и программирования. Некоторые задачи были основаны на реальных исследованиях, проведённых глобальными центрами экспертизы «Лаборатории Касперского».
В финал прошли восемь команд, в том числе из России, Китая, Японии. В рамках этого этапа проверялись оборонительные и наступательные навыки участников. Каждой команде была предоставлена виртуальная машина с уязвимыми сервисами (vulnbox). Команды должны были выявить уязвимости, исправить их для защиты сервисов от атак других команд, а также разработать эксплойты для атак на соперников в сети. Также учитывался объём времени, в течение которого сервисы оставались работоспособными и полностью функциональными.
«Это невероятное чувство — победить на SAS CTF! Конкуренция была очень жёсткой, каждая задача заставляла нас думать критически и действовать быстро. Участвовать в таком престижном событии вместе с участниками со всего мира — незабываемый опыт. Нужно было оставаться сосредоточенными, слаженно работать, адаптироваться к разным ситуациям и при этом стараться не отвлекаться на вид океана», — поделился эмоциями Максим Малков, глава команды Bushwhackers, победителей SAS CTF 2024.
«Соревнование Capture the Flag в этом году вновь продемонстрировало невероятные навыки мирового сообщества в сфере кибербезопасности. Задачи были не просто сложными, но и напрямую связаны с реальными угрозами, с которыми сталкиваются организации сегодня. Киберугрозы продолжают развиваться, а такие соревнования — расширять границы возможного в защите от них. Мы гордимся тем, что проводим мероприятие, способствующее сотрудничеству и развитию инноваций, и уверены, что предложенные решения и идеи повлияют на будущее кибербезопасности», — комментирует Игорь Кузнецов, директор Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского».
SAS CTF — это международное соревнование для экспертов по кибербезопасности. Оно проводится в рамках международной конференции Security Analyst Summit, чья история длится с 2009 года. Подробности на официальном сайте.
