22 мая команда True0xA3, состоящая из сотрудников отдела анализа защищенности компании «Информзащита», победила в главном хакерском соревновании года ― кибербитве The Standoff на Positive Hack Days.
28 часов подряд длилось сражение между 26-ю командами в кибербитве за объекты города F – вымышленного мегаполиса с очень сложной и развитой инфраструктурой. В соревновании приняли участие команды известных компаний: Делойт, PwC, МТС, Сбербанк, КРОК, Инфосистемы Джет, ФБК консалтинг, Ангара, Перспективный мониторинг и др. В итоге «Информзащита» заняла первое место среди атакующих команд, заработав 3 023 264 балла — с огромным отрывом почти в два раза от тех, кто занял второе место (1 261 019 баллов, ЦАРКА), и больше чем в двадцать раз — с теми, кто занял третье (125 500 баллов, Делойт).
В первый день битвы команда True0xA3 проникла в незащищенный офис промышленной компании (именно этот офис управлял всей АСУ ТП города F) и смогла получить привилегии администратора домена. Также True0xA3 удалось выкрасть финансовый отчет с компьютера главного бухгалтера местного медиахолдинга.
Ближе к вечеру участники битвы узнали, что в городе есть криптовалюта и начали устанавливать майнеры на все доступные машины. Больше всех в майнинге преуспела команда True0xA3.
В ночь с 21 на 22 мая в городе F произошла дуэль между командами True0xA3 и «ЦАРКА». Яблоком раздора стал взломанный True0xA3 офис промышленной компании. Команда True0xA3 устроила цветомузыку на улицах города — включала и выключала освещение, а потом спровоцировала разлив нефти на нефтехранилище. Команда «ЦАРКА» взломала две SCADA-системы на нефтяном заводе. После нескольких часов борьбы за контроль над офисом победила дружба: команды решили не мешать друг другу и работать параллельно. Такая тактика привела к тому, что утром в городе произошло несколько инцидентов с участием этих команд.
В финальный день битвы True0xA3 нашли конфиденциальную информацию ― доменные учётные записи. Проникнув во внутреннюю сеть с помощью корпоративного VPN и повысив свои привилегии, атакующие за 7 минут смогли получить права администратора домена. Именно это и обеспечило победу команде «Информзащиты» в игре.
«Команда "Информзащиты" участвует в Standoff не первый раз, но именно в этом году мы победили, причем с разгромным счетом. Считаю, что немалую роль в этом сыграли подготовка и слаженность внутри команды во время битвы, — рассказал Виталий Малкин, начальник отдела анализа защищенности компании "Информзащита". — Мы заранее подобрали несколько хакерских инструментов, которые в дальнейшем позволили нам быстро захватить лидерство. В дни сражений мы не жалели себя, не спали, и наша самопожертвенность внесла немалый вклад в финальный счет. Конечно, невероятно приятно получить такую победу: для нас она означает, что мы по праву считаемся одной из лучших пентестерских команд в СНГ».
