Zhujian Cup: как этичный хакерский конкурс превратился в реальную кибератаку
Исследователи не нашли объяснения странным условиям соревнования.
В рамках конкурса этичного хакинга в Китае, прошедшего в конце прошлого года, участники могли работать не на виртуальной платформе, а в реальной сети, что вызывает серьёзные вопросы у исследователей. Необычные условия и секретность, которые окружали Zhujian Cup, привели к подозрениям, что студенты участвовали в реальной разведывательной операции.
Обычно хакерские соревнования, такие как «Capture the Flag» (CTF), проводятся на закрытых сетях, специально созданных для безопасных атак. Однако конкурс Zhujian Cup, организованный Северо-Западным политехническим университетом в Сиане, не упомянул ни одну из компаний, ответственных за создание таких сетей, что вызвало сомнения у исследователей о том, что соревнование вообще проходило на симуляции.
Участники конкурса подписывали документ, обязывающий их сохранять в тайне задания, не разрушать цели и удалять следы своих действий по завершению. Это добавляет загадочности происходящему и намекает на возможность того, что собравшиеся на конкурсе хакеры работали с реальной сетью. В случае утечки данных студенты несли бы юридическую ответственность, что также крайне необычно для таких конкурсов.
Исследователи из западных университетов, изучавшие этот конкурс, обнаружили множество подозрительных деталей. Одной из них стало требование удалять бэкдоры, установленные в атакуемых системах. Обычно в подобных соревнованиях такие меры не требуются, ведь всё происходит в виртуальной среде. Однако в случае с Zhujian Cup, кажется, студенты могли проникать в реальные сети.
Конкурс проводился в конце декабря прошлого года, на праздниках, когда многие компании работали по сокращённому графику, что делало их менее защищёнными от кибератак. Более 200 студентов участвовали в трёх этапах конкурса, включая теоретическую часть, поиск уязвимостей и «публичную цель». Именно последний этап привлёк внимание исследователей как потенциально связанный с реальной сетью.
Авторы исследования, опубликованного в Atlantic Council, признают, что у них нет прямых доказательств того, что студенты атаковали реальные сети. Однако, по их мнению, вероятность этого составляет около 85%, так как других объяснений странным условиям конкурса они не нашли.
Киберсоревнования в Китае стали важным инструментом для развития национальных кадров с 2015 года, когда стали известны масштабные кибератаки, проводимые США. С тех пор Китай активно развивает внутренние CTF-конкурсы для привлечения талантов и улучшения национальной кибербезопасности.