Заработай на кибервойне

В этом году участники PHDays смогут приобщиться к жизни государства United States of Soviet Unions (USSU), продавая и покупая ценные бумаги на бирже PHDays Stock Market. Не только участники CTF и других конкурсов, но и все посетители форума смогут торговать акциями представленных в конкурсах «корпораций» (напрямую или через брокера) и использовать инсайдерскую информацию для игры на бирже.

Участники хакерских соревнований смогут влиять на биржевые котировки, взламывая железную дорогу, электрическую подстанцию, сайты новостных агентств и другие ресурсы. Кроме того, при успешном взломе можно обнаружить полезную информацию.

Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров. За дополнительными подробностями обращайтесь к нашим специалистам, которые будут находиться у барной стойки конгресс-зала Digital October 26 и 27 мая.

PHDays СTF

Ежегодные международные соревнования по защите информации PHDays CTF завоевали признание благодаря проработанной легенде и условиям, максимально приближенным к боевым. Однако пятый CTF будет непохож на все прежние, а также на любые другие соревнования. Главой отличительной особенностью является биржа PHDays Stock Market. Впрочем, технически это привычный task-based СTF, с некоторыми допущениями и нововведениями.

По сценарию 2015 года команда представляет хакерскую группировку, действующую в государстве USSU, где есть собственная энергетика, транспорт, телекоммуникации, банковская система, СМИ, а также биржа, являющаяся основой экономической и политической жизни государства.

Чтобы победить, командам нужно выполнять различные задания, полученные на подпольной бирже труда DarkNet, — например, перехватить GSM-трафик между банкоматом и процессингом (конкурсы Leave ATM Alone), столкнуть поезда (Choo Choo Pwn) или обнаружить CEO крупной корпорации (Competitive Intelligence). Взломав корпорации, участники могут получать прибыль от купли-продажи акций, которые торгуются на бирже: атаки влияют на котировки, а полученная при взломе инсайдерская информация помогает выбрать выигрышную стратегию.

Скомпрометировать ресурсы компаний можно как из сети Интернет (конкурсы «Конкурентная разведка» и WAF Bypass), так и локально, находясь на площадке (Leave ATM Alone, Hacknet и другие конкурсы).

Участники CTF могут ни с кем не делиться своими эксплойтами и использовать эти знания при торгах на бирже или, как и в реальной жизни, продавать эксплойты на хакерском форуме BlackMarket. Кроме того, можно будет получить вознаграждение за переданные advisory в государственном центре USSU по мониторингу и расследованию инцидентов (CERT).

За advisory, переданные в CERT, и заказы из Darknet команды будут получать виртуальную валюту — публи, и тот, кто соберет больше всех, выиграет CTF.

Еще одна особенность CTF в этом году: кроме команд, приглашенных организаторами, присоединиться к игре могут и другие участники форума. Если у вас есть билет на PHDays и вы хотите создать свою команду, то можно зарегистрироваться в любой момент вплоть до первого дня форума (26 мая, 09:00 по московскому времени). Для этого достаточно собрать команду не менее чем из трех участников форума и зарегистрироваться, написав на адрес phd [at] ptsecurity.com информацию о своей команде.

www.phdays.ru/program/ctf/