Második helyezést értek el a Budapesti Műszaki Egyetem (BME) diákjai az egyik legrangosabb nemzetközi hackerversenyen, a kaliforniai egyetem (University of California, Santa Barabara) által szervezett iCTF-en.

A versenyt december 6-án éjjel rendezték meg, délután 5-től éjjel 2-ig tartott. Összesen 122 csapat indult, és a BME közleménye szerint "a verseny nagyon kiélezett, előzetesen bárki elégedett lett volna az elmúlt évekhez hasonló, 10. helyezés környéki eredménnyel is", ám a 25 fős magyar csapat a második helyezést szerezte meg.

A téma aktuális volt: uránbányászat, urándúsítás és nukleáris bomba fejlesztése, a feladatok pedig olyan szituációkra épültek, amelyeket nap mint nap követnek el államok vagy számítógépes bűnözők. A verseny szervezői által létrehozott szolgáltatások gyengeségeit kellett felderíteni az indulóknak, felismerni a támadásokat és javításokat kidolgozni. Támadó eszközt is kellett feljeszteni, ezzel a többi játékost lehetett megtámadni.

A BME Adat- és Rendszerbiztonság Laboratóriuma (CrySyS Lab) közleményében hangsúlyozza: hackerversenyből sok van, ám az iCTF az egyik legjobban szervezett, és különösen tekintélyes az egyetemisták számára szervezett megmérettetések között. A versenyen először két éve vett részt magyar csapat. "Álláskeresés tekintetében sem mindegy egy ilyen helyezés: Ha valaki olyan biztonsági szakértőt szeretne, aki már bizonyított nemzetközi szinten diákként, akkor ez a legelfogadottabb hely, ahol bizonyíthat" írja a CrySys Lab.

Nem minden hacker akar bántani

A BME közleményében hangsúlyozza: a hackerek nem feltétlenül ártani akarnak. "A hacker szó azokra vonatkozik, akik másra tudják használni az eszközöket, mint azok eredeti célja. Jelen esetben képesek feltörni programokat, kódokat, de tudják detektálni is a gyanús dolgokat és ők azok, akik képesek elhárítani is a támadásokat. A hackerek tehát mindennapunk részei, azok is ők, akik biztosítják, hogy számítógépes rendszereink védettek legyenek a külső támadások ellen, és ez mai informatika által diktált társadalmunkban nagyon fontos dolog."

A CrySys Lab egyébként már 2011-ben világhírre tett szert, amikor felfedezte és elsőként elemezte a DuQu számítógépes vírust, amely kapcsolatba hozható a Stuxnet és a Flame vírusokkal is. 2013 februárjában a MiniDuke, világszerte kormányzati célpontokat is támadó kampányt, márciusban a TeamSpy névre keresztelt, 8 évre visszanyúló célzott informatikai támadássorozatot vizsgálták meg részletesen.