Pénzmosást gyakorolnak a BME diákjai a hackerolimpián

2011.12.01. 14:05

Huszonkét emberrel készül a Budapesti Műszaki és Gazdaságtudományi Egyetem a december másodikán megtartott diák-hackerolimpiára. A diákoknak nem csak pontokat kell gyűjteniük a kilencórás verseny során, de tisztára is kell azokat mosniuk.

Bulizás helyett a BME-n működő Crysys adatbiztonsági laborban fogja tölteni a péntek éjszakát a műszaki egyetem hackerválogatottja. A csoport a Santa Barbara-i Kaliforniai Egyetem által szervezett pontszerzős (CTF) játékban vesz részt, amelynek idei témája a pénzmosás. A játékban idén 83 csapat vesz részt a világ minden tájáról, azaz péntek este majdnem kétezer hacker fog egymásnak esni a Kaliforniai Egyetem által felállított versenypályán.

A válogatott a BME SEC 2011 nevű kiberbiztonsági versenyének dobogós helyezettjeiből, a Crysys labor tagjaiból és a labor spin-off cégének, a Tresoriumnak a diák tagjaiból fog összeállni. A megmérettetés péntek délután, magyar idő szerint öt órakor kezdődik, és egészen hajnali kettőig fog tartani. A huszonkét főt számláló válogatott a Crysys összes tárgyalóját, irodáját és termét meg fogja tölteni: amelyik asztalon nem projektorok és laptopok lesznek, ott kapnak helyet a hackeléshez elengedhetetlen pizzák, szendvicsek és kávéskancsók.

Gyorsan kell reagálniuk a digitális keresztapáknak

A játék különböző feladatainak teljesítésével megszerzett virtuális pénzt az ellenfelek egyik pénzmosó szolgáltatásán kell átfuttatni ahhoz, hogy pont legyen belőle. Fontos bevételi forrás lehet a játék elején kapott szolgáltatások életben tartása is, hiszen ezáltal a többi csapat zsákmányából is részesül. A hackerek munkáját nehezíti az is, hogy a játéktér szabályai kétpercenként megváltoznak: szemfülesebbek lesznek a pénzmosók után nyomozó rendőrök, megnő a mosoda részesedése, vagy rosszabb hatásfokúvá válnak az egyes csatornák. Bár a téma a hagyományos bűnözést idézi, a tempó várhatóan inkább a számítógépes stratégiai játékokéra fog hasonlítani, ahol minden másodperc számít.

Forrás: [origo]
A legnagyobb műszaki egyetemekről érkeznek csapatok az iCTF-re

A diákoknak nem csak a szervezők által összerakott feladatok megoldásával kell foglalkozniuk, lehetőségük van arra is, hogy a többi csapatot megtámadják. A megszerzett virtuális pénzt úgy tudják a leghatékonyabban a játék megnyeréséhez szükséges pontokra fordítani, ha az ellenfél részesedését alacsonyan tartják. Ehhez viszont gyakori látogatásokat kell tenni a többi csoport szerverén. A pontos stratégia kidolgozása a csoport vezetésére vár, az viszont valószínű, hogy a pénzszerzéssel foglalkozó különítmény mellett lesznek a támadással és a védekezéssel foglalkozó hackerek és háttérmunkát végző különítmény is.

Különösen kemény lesz az idei verseny

Az iCTF-feladatok mindig tartalmaznak valamilyen, sajátosan értelmezett kiberbűntettet is. 2004-ben a Windows forráskódjának nyilvánosságra hozásáért küzdöttek a csapatok, 2003-ban egy jövőbeli ENSZ-szavazást kellett megbundázniuk, de volt zombihálózatos és fájlcserélgetős év is. A Crysys csapat egyik tagja, Pék Gábor 2009-ben már a Bécsi Egyetem csapatának tagjaként részt vett az iCTF-en, abban az évben, amikor zombigépekből kellett hálózatot építeni.

A magyar csapatnak alaposan fel kell készülnie, mert az iCTF idei kihívásai különösen kemények lesznek. Az elmúlt néhány évben a csapatoknak csak a szervezők által felállított akadályokon kellett átjutniuk, az idén azonban egymás ellen is támadást lehet indítani. A magyarok olyan csatába készülnek, amilyenre legalább öt éve nem volt példa a nemzetközi egyetemi hackerversenyen. A felkészülésüket nehezíti, hogy bár a korábbi versenypályák elérhetők, a mostani játszmára egyik sem készíti fel teljesen a csapatot. Az előre elkészített kódok, bekészített szerverek, szoftverfejlesztési ötletek és a gondosan felépített, a nyár közepe óta edzésben levő csapat megléte miatt a BME-sek jó esélyekkel indulnak a versenyen.