Соревнования CTF (Capture The Flag) — это турнир, где команды решают практические задачи в области кибербезопасности, чтобы получить уникальную последовательность символов — «флаг». CTFZone является квалификационным этапом крупнейшего международного CTF-турнира DEF CON CTF, который проходит уже 30 лет в Лас-Вегасе. Это означает, что команда, которая побеждает в финале CTFZone, автоматически получает место в финале DEF CON CTF. Сейчас в мире всего шесть турниров по кибербезопасности, через которые можно попасть в финал DEF CON, и CTFZone один из них.
По итогам отборочного тура CTFZone в ноябре, в котором приняло участие более 1000 команд из 84 стран, в финал прошли 10 сильнейших: из России, Китая, Италии, США, Польши и Японии. При этом 6 из них входят в десятку лучших команд мира, согласно международному рейтингу участников CTF соревнования CTFtime.
Финал соревнований проходил онлайн в формате Attack/Defense: каждая команда получила выделенный сервер или небольшую сеть для поддержания её функционирования и защиты. Во время игры команды набирали очки за корректную работу сервисов своего сервера и за похищенные флаги с серверов соперников. Чтобы быстрее обнаруживать как можно больше уязвимостей в сервисах противников и одновременно отражать атаки на собственную инфраструктуру, участникам необходимо было иметь знания во многих областях: от безопасности веб-приложений до прикладной криптографии и обратной разработки.
На время турнира команда BI.ZONE организовала круглосуточную поддержку пользователей: специалисты оперативно отвечали в специальном онлайн-чате, а также следили за работоспособностью систем.
В результате 24-часовой борьбы призовой фонд в $18 000 разделили команды из России и Китая, которые заняли первые три места. Российская команда, которая заняла первое место, также получила право принять участие в финале DEF CON CTF.
«Для нас CTFZone — это всегда вызов. Мы стараемся очень ответственно подойти к организации соревнований, обеспечить бесперебойную работу нашей инфраструктуры. В этом году помимо классических сервисов, мы придумали задание на безопасность мобильных платформ, а также сервис с визуализацией. Команды в реальном времени могли увидеть, как написанные ими алгоритмы атакуют друг друга и какой из них оказывается эффективнее. Подобные сервисы уникальны для классического CTF-соревнования, и многие участники отметили, что это сделало состязание особенно интересным», — отметил Евгений Волошин, директор блока экспертных сервисов BI.ZONE.