Magyarok bizonyultak 2015 legjobb hackereinek
Első helyezést ért el a Budapesti Műszaki Egyetem csapata a világ egyik legrangosabb hackerversenyén. A BME-n működő, CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) csapata negyedszer indult el a versenyen. Tavaly másodikok lettek, idén pedig az egész éjszakás küzdelem után az első helyen végeztek.
Az iCTF hackerversenyt a neves amerikai egyetem, a University of California, Santa Barbara rendezi. Az egyetemek számára rendezett verseny április 10-én magyar idő szerint délután 5 órától hajnali 2-ig tartott, és a !SpamAndHex nevű magyarok 88 csapat közül lettek a legjobbak. A Crysyslab közleménye szerint a verseny végig nagyon szoros volt, a magyarok az utolsó tíz percben törtek az élre.
A BME csapata hangsúlyozza: nem minden hacker gonosz. A szó ugyanis azokra is vonatkozik, akik informatikai tudásukkal képesek megvédeni a számítógépes rendszereket, felismerni a támadásokat és elhárítani azokat. Ez a mai világban, amelyben gyakorlatilag mindent számítógépek vezérelnek, kiemelkedően fontos tudás.
Erre készülnek a diákok az egyetemen, és azért is indultak el a versenyen, hogy „éles körülmények között is felmérjék erejüket a nemzetközi mezőnyben és ennek segítségével képesek legyenek tudásukat bővíteni, nemzetközi szintre emelni. [...].Különösen kiemelkedő teljesítményről van szó, ha figyelembe vesszük, hogy a CrySyS Lab anyagi támogatottsága nyilvánvalóan nagyságrendekkel különbözik a hasonló nyugati laborok támogatásától."
Az amerikai versenyen a csapatok távolról, az interneten keresztül versenyeztek. A BME több mint harminc fős csapata az egyetem informatikai épületében gyűlt össze, és onnan versenyzett magyar idő szerint hajnalig.
A verseny egyszerre szólt támadásról és védekezésről. A szervezők kiépítettek egy virtuális rendszert, benne 41 szolgáltatással. Ezeket kellett egyszerre támadni és védeni is. „A szolgáltatások jelentős része nem volt új, hanem korábbi versenyeken megismert és átdolgozott alkalmazások voltak. Pont mint a való életben, ahol a rendszergazdák fő problémája, hogy a rendszer üzemeltetésekor sok szolgáltatást kell üzemeltetniük, de azok esetleg kis mértékben eltérnek más rendszerek felépítésétől. Amikor aztán az interneten napvilágra jut egy támadási lehetőség, a rendszergazda sem tudja, hogy az ő rendszerüket is meg lehet-e támadni a leírt módon, vagy sem" magyarázta a Crysys Lab közleménye. A csapatok pontot kaptak, ha sikeresen megtámadták a többiek rendszerét, de akkor is, ha a sajátjukat sikerült biztonságosság tenniük vagy visszaverniük egy másik csapat támadását.
A BME CrySyS Laborja már korábban is elismert volt szakterületén. 2011-ben részt vettek a DuQu nevű számítógépes vírus (malware) felfedezésében és elemzésében. Ez tovább fokozódott a Flame nevű malware 2012 májusi felfedezésekor, amikor a CrySyS Lab adta ki az első részletes technikai analízist a kártevőről. 2013 feburárjában a MiniDuke, világszerte kormányzati célpontokat is támadó kampányt, márciusban a TeamSpy névre keresztelt, 8 évre visszanyúló célzott informatikai támadássorozatot vizsgálták meg részletesen a labor munkatársai.