Tým armádních hackerů si chce napravit reputaci

24. 4. 2007

Sdílet

Skupina hackerů americké armády, která se zůčastní koncem roku bezpečnostní konference Hack In The Box (HITB) Security Conference 2007 v Kuala Lumpuru, chce napravit selhání z dubnové hackerské soutěže v Dubaji. kde neprošla přes první kolo.

ICTS24

Armádní "Strong team" byl složen z příslušníků 2. praporu patřícího k 1st Information Operations Command (Land). Information Operations Command je malá jednotka specializující se na zpravodajskou činnost, úkoly související s činnmostí spojovacího vojska a radiolektronického boje a psychologických operací s ohledem na nové možností vedení boje.


Podle Dhillona Andrewa Kannabhirana, zakladatele a výkonného ředitele Hack In The Box, nebyl tým U.S. Army schopen dokončit úvodní kolo nazvané Level 0 v soutěži typu capture the flag (CTF) na HITB v Dubaji.

Na rozdíl od ostatních CTF střetů, kdy tým útočí (se snaží hacknout) na servery ostatních a snaží se zároveň chránit vlastní, v Dubaji jde pouze o průnik na servery "třetí" strany a získaní souborů (flags/vlajek), což je hodnoceno bodově. Účastníci klání přitom mohou svým soupeřům znepříjemňovat jejich snahu současnými útoky na jejich komunikaci a mařit tak jejich činnost. Jedinou nepovolenou metodou je útok typu DoS (denial-of-service). DoS útok blokuje služby zahlcením přenosové kapacity a snaží se o zhroucení serverového systému a programů nebo úplně zahlcit kapacitu (zdroje) serveru tak, aby se ostaní úživatelé nemohli připojit. Pro zjednodušení můžeme říci, že způsobí zácpu a snaží se o následný kolaps dopravy.

Dubajské CTF bylo střetnutí čistě ve zpětném inženýrství, kdy týmy museli projít přes šest úrovní s rostoucí obtížností. Level 0 byl binární kód Win32 (Windows), zatímco ostatní úrovně byly již tvořeny Unixovým kódem. V každé úrovni tým musel získat heslo nebo údaje sloužící pro přístup do další, obtížnější části. Je potupou pro armádní tým, že nedokázal přejít přes "wokna".

"Strong team" (možná by si měli změnit název na něco jako Pussycats, pozn. redakce) nebyl v Dubaji sám, soutěže se účastnili další dvě skupiny. "Team Eleet" dubajské policie a NDMTEAM složený z bulharských hackerů. Ano, tušíte správně, pouze Bulhaři se dostali přes Level 0, ale ani oni nedokázali získat další vlajku, takže soutěž zůstala nedokončena. Cena pro vítěze, 6 000 USD, tedy nebyla předána a navýší tak odměnu pro klání v Kuala Lumpuru.

- - Tomáš Jirásko

Autor článku