Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая важные бизнес-системы? Так почему бы не заработать на своих знаниях во время форума Positive Hack Days V?
В этом году участники PHDays смогут приобщиться к жизни государства United States of Soviet Unions (USSU), продавая и покупая ценные бумаги на бирже PHDays Stock Market. Не только участники CTF и других конкурсов, но и все посетители форума смогут торговать акциями представленных в конкурсах «корпораций» (напрямую или через брокера) и использовать инсайдерскую информацию для игры на бирже.
Участники хакерских соревнований смогут влиять на биржевые котировки, взламывая железную дорогу, электрическую подстанцию, сайты новостных агентств и другие ресурсы. Кроме того, при успешном взломе можно обнаружить полезную информацию.
Потратить игровую валюту можно будет на приобретение напитков в баре и сувениров. За дополнительными подробностями обращайтесь к нашим специалистам, которые будут находиться у барной стойки конгресс-зала Центра международной торговли 26 и 27 мая.
Ежегодные международные соревнования по защите информации PHDays CTF завоевали признание благодаря проработанной легенде и условиям, максимально приближенным к боевым. Однако пятый CTF будет непохож на все прежние, а также на любые другие соревнования. Главой отличительной особенностью является биржа PHDays Stock Market. Впрочем, технически это привычный task-based СTF, с некоторыми допущениями и нововведениями.
По сценарию 2015 года команда представляет хакерскую группировку, действующую в государстве USSU, где есть собственная энергетика, транспорт, телекоммуникации, банковская система, СМИ, а также биржа, являющаяся основой экономической и политической жизни государства.
Чтобы победить, командам нужно выполнять различные задания, полученные на подпольной бирже труда DarkNet, — например, перехватить GSM-трафик между банкоматом и процессингом (конкурсы Leave ATM Alone), столкнуть поезда (Choo Choo Pwn) или обнаружить CEO крупной корпорации (Competitive Intelligence). Взломав корпорации, участники могут получать прибыль от купли-продажи акций, которые торгуются на бирже: атаки влияют на котировки, а полученная при взломе инсайдерская информация помогает выбрать выигрышную стратегию.
Скомпрометировать ресурсы компаний можно как из сети Интернет (конкурсы «Конкурентная разведка» и WAF Bypass), так и локально, находясь на площадке (Leave ATM Alone, Hacknet и другие конкурсы).
Участники CTF могут ни с кем не делиться своими эксплойтами и использовать эти знания при торгах на бирже или, как и в реальной жизни, продавать эксплойты на хакерском форуме BlackMarket. Кроме того, можно будет получить вознаграждение за переданные advisory в государственном центре USSU по мониторингу и расследованию инцидентов (CERT).
За advisory, переданные в CERT, и заказы из Darknet команды будут получать виртуальную валюту — публи, и тот, кто соберет больше всех, выиграет CTF.
Еще одна особенность CTF в этом году: кроме команд, приглашенных организаторами, присоединиться к игре могут и другие участники форума. Если у вас есть билет на PHDays и вы хотите создать свою команду, то можно зарегистрироваться в любой момент вплоть до первого дня форума (26 мая, 09:00 по московскому времени). Для этого достаточно собрать команду не менее чем из трех участников форума и зарегистрироваться, написав на адрес phd [at] ptsecurity.com информацию о своей команде.