Соревнования по информационной безопасности «КиберСПбГУТ 2022» проходят в рамках федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика РФ». Площадкой для отборочного тура олимпиады стал опорный центр Национального киберполигона в Санкт-Петербургском государственном университете телекоммуникаций им. М.А. Бонч-Бруевича (СПбГУТ). Соревнования объединили более 130 студентов из 26 сборных вузов Санкт-Петербурга, Архангельска, Петрозаводска, Калининграда и Сыктывкара.
По правилам, в каждой команде должно было быть не более 5 человек. На отборочном этапе участникам предстояло в дистанционном формате отследить и выписать по порядку компьютерные атаки злоумышленников. В финал олимпиады прошли 47 студентов из десяти вузов Санкт-Петербурга, Архангельска, Петрозаводска и Калининграда.
По сценарию последнего задания злоумышленник проник в инфраструктуру вымышленной компании и зашифровал корпоративный портал и файловый сервер. Командам необходимо было за пять часов расследовать проходящую в реальном времени компьютерную атаку, восстановив последовательность всех шагов и расшифровав данные.
С помощью программы MaxPatrol SIEM, которая собирает системные логи Windows и Linux, а также события Suricata IDS/IPS (системы обнаружения и предотвращения вторжений), участники выяснили, что сначала атакующий просканировал порты Windows и перебрал пароли к учетной записи администратора по RDP (протокол удаленного рабочего стола) и получил к ней доступ. Далее он сдампил, то есть сделал копию участка оперативной памяти, где на данный момент происходил процесс lsass.exe, в котором хранятся учетные данные пользователей системы. В итоге злоумышленник получил учетную запись доменного администратора и смог зашифровать файловый сервер и корпоративный портал. Затем атакующий перебрал пароли пользователя root на сервере корпоративного портала и зашифровал его. Параллельно с расследованием участники соревнования описывали шаги атакующего в отчете, чтобы преподаватели СПбГУТ и специалисты Национального киберполигона сравнили его с эталонным образцом с помощью скоринга.
В итоге третье место с 52 баллами заняла команда Северного (Арктического) федерального университета «Test Team Please Ignore», а на втором с 79 баллами оказалась сборная СПбГУТ «Null_none». Победителем соревнований стала команда «ITMO)))», которая справилась с задачей за три часа и получила 96 баллов из 100. В ее состав вошли студенты четвертого курса бакалавриата факультета безопасности информационных технологий (ФБИТ) Георгий Геннадьев, Егор Переверзев, Никита Челноков, Артур Сердюк, а также магистрант первого курса этого же факультета Тимур Абдуллин. Все члены команды ― постоянные участники профильных соревнований, в частности, CTF, где нужно защищать свой сервер от атак противника и захватить чужой. Например, Георгий Геннадьев и Никита Челноков постоянно выступают в команде FaKappa по CTF от имени ФБИТ.
«Все члены команды работали или продолжают работать пентестерами. Это специалисты, которые тестируют приложения или инфраструктуры на проникновение, то есть взламывают их, и понимают, как надо это делать, а также как от этого стоит защищаться. К тому же, до олимпиады мы знали друг друга и общались, хоть ни разу и не играли конкретно таким составом в соревнованиях. Мне кажется, нам помогла победить слаженность работы и понимание друг друга», — рассказал капитан команды Георгий Геннадьев.
Олимпиада «КиберСПбГУТ 2022» отличалась от остальных соревнований по информационной безопасности, например первых межвузовских киберучений, добавляет он. В этот раз правила были строже ― участники не могли передавать друг другу текстовую информацию или общаться в чате, поэтому общались только устно.
«Самым сложным в финале было расшифровать Windows, потому что по неизвестным нам причинам сетевой анализатор Suricata не хотел показывать нам HTTP-запросы, и мы очень долго думали, где найти ключ шифрования для операционной системы. В итоге мы поняли, что нужно самим достать его из системных логов. Также так сложилось, что основной состав, в котором я играю, — это команда FaKappa, в которой большая часть — это студенты ИТМО, но есть и ребята из СПбГУ и СПбГУТ. На соревновании мне было сложно еще и потому, что пришлось играть против своего сокомандника из FaKappa, так как он представлял другой университет», — отмечает Георгий Геннадьев.
Победителей олимпиады отметили грамотами и призами от СПбГУТ и Национального киберполигона. Помимо это, они получили возможность соревноваться с лучшими студенческими командами в сфере информационной безопасности из Центрального, Приволжского, Сибирского и Дальневосточного федеральных округов.
«Мы получили возможность выступить на всероссийских киберучениях "OpenBonch 2022", которые пройдут осенью этого года в СПбГУТ. Также было полезно поработать на практике с защитной безопасностью, потому что все члены команды представляли, как она работает, но по опыту чаще сталкивались с атакующей безопасностью», — поделился Георгий Геннадьев.