Time to hack. To tylko konkurs dla hakerów, czy pierwszy etap rekrutacji do Agencji Wywiadu?

Norbert Ziętal
Norbert Ziętal
Agencja Wywiadu przeprowadziła pierwszy w swojej historii konkurs dla hakerów komputerowych. A może była to pierwszy etap rekrutacji przyszłych pracowników?
Agencja Wywiadu przeprowadziła pierwszy w swojej historii konkurs dla hakerów komputerowych. A może była to pierwszy etap rekrutacji przyszłych pracowników? Pixabay
Dokładnie 24 godziny czasu i siedemnaście zadań, z którymi mogły się zmierzyć tylko nietuzinkowe umysły informatyczne. Rozwiązania to flagi, czyli nic niemówiące ciągi znaków, np. CTF{Cl13n7_51D3_rc3!?}. Tak wyglądał pierwszy w historii polskiej Agencji Wywiadu konkurs dla hakerów komputerowych. Czy był to tylko konkurs, czy może już rekrutacja?

Kamera ukryta w długopisie, miniaturowy aparat fotograficzny w okularach czy inne cuda techniki były arsenałem szpiega w XX wieku. Obecnie jest nim komputer i głowa myśląca niewiele wolniej od komputerowego procesora, a w wielu wypadkach może i szybciej. Dobry haker, ale pracujący dla złego kraju, jest w stanie poważnie zdestabilizować choćby życie dużego miasta na drugim końcu świata. Niepotrzebne są mu do tego karabiny czy rakiety. Przeszkodzić mogą mu tym nie Jamesowie Bondzi popijający martini, ale niepozornie wyglądający ludzie, godzinami wpatrujący się w dziwnie wyglądające ciągi znaków na monitorze komputera.

To dla nich był "Time to hack", pierwszy w historii Agencji Wywiadu i w ogóle polskich służb specjalnych konkurs dla hakerów komputerowych. CTF - Capture the flag, czyli zdobądź flagę. Pod określenie flaga, w każdym zadaniu krył się nic niemówiący laikowi ciąg kilkunastu znaków. Dla przykładu, rozwiązanie jednego z zadań to CTF{Cl13n7_51D3_rc3!?}.

250 uczestników, wśród nich reporter "Nowin". Na początek mała wtopa organizatorów

Nie każdy mógł się zarejestrować. Podstawowe wymagania to polskie obywatelstwo i ukończony 18 rok życia. Podczas procesu rejestracyjnego trzeba było podać swoje prawdziwe imię i nazwisko, datę urodzenia, nazwę uczelni. Rejestracja nie odbywała się automatycznie, jak to zwykle bywa. Dopiero po dwóch dniach przyszło potwierdzenie. Czy faktycznie wywiad sprawdzał prawdziwość danych? Weryfikację przeszło ponad 250 osób, w tym reporter "Nowin" (który oczywiście podał swoje prawdziwe dane, nie podszywał się pod kogoś).

Konkurs, a zwłaszcza zadania, były skrupulatnie przygotowywane przez organizatorów. Nie wiemy, kim byli, przedstawiali się tylko jako MrBlonde, MrBlue, MrBrown, MrGreen i MrWhite. Można się domyślać, że to pracownicy Agencji Wywiadu, jednak równie dobrze cywilni informatycy wynajęci na potrzeby konkursu. Popełnili jednak mały, ale symboliczny błąd. Mały, bo niemający większego wpływu na konkurs. Symboliczny, bo właśnie takie z pozoru mało istotne "furtki" od wieków wykorzystywali różnej maści szpiedzy.

Konkurs miał trwać dokładnie 24 godziny, a agencja określiła jego ramy czasowe od 27 marca od godz. 9 do 28 marca do godz. 9. Tyle tylko, że tak określony odcinek czasu to... 23 godziny. Ktoś najwyraźniej nie wziął pod uwagę, że w nocy z 27 na 28 marca cofaliśmy zegarki o godzinę, "śpaliśmy o godzinę krócej". W efekcie, już w trakcie trwania rozgrywki i po tym, jak uczestnicy zwrócili uwagę, wydłużono czas do godz. 10 w niedzielę.

- Hej, zmieniliśmy godziny trwania konkursu! Ponieważ mamy dziś w nocy zmianę czasu, wdarł się błąd w to, co planowaliśmy - przyznał MrBlondy.

Minimum jedno zadanie rozwiązało tylko 88 osób

Do rozwiązania było 17 zadań-wyzwań, o różnej skali trudności. Jakich? Ataki na aplikacje webowe (Web), ataki kryptograficzne (Crypto), inżynieria odwrotna oprogramowania (RE), informatyka śledcza (Forensic) i eksploitacja błędów niskopoziomowych (PWN). W każdym z zadań ukryta była jedna flaga. Za rozwiązanie jednego zadania można było zdobyć od 50 do 500 punktów. Skąd ta rozbieżność? Im mniej osób rozwiązało dane zadanie, tym ci, którym się to udało, dostawali więcej punktów. To tzw. dynamiczna punktacja.

Początek rozgrywek. Każdy z uczestników posługuje się kryptonimem. Wyniki pokazywane są na bieżąco. Jak z procy rusza "krzys-h". Jeżeli wierzyć zapisom, z pierwszym zadaniem poradził sobie w zaledwie 9 sekund. Ale depczą mu po piętach "szymex" i "adikso". Pozostali pracują wolniej.

"krzys-h" i "szymex" idą jak burza. Na wykresie wyników ich linie pną się wysoko w górę. Obaj zdobywają po 3792 punkty, ale wygrywa "krzys-h", bo na taki wynik zapracował o godz. 18:47, po prawie 10 godzinach od rozpoczęcia rozgrywek i o 24 minuty szybciej niż "szymex". Granicę 3 tys. punktów przekraczają jeszcze "roundel" - 3336 pkt i "loczek" - 3286 pkt. Na piątej pozycji "adikso" - 2720 pkt. Pozostali mniej niż 2 tys. punktów. W sumie chociaż jedno zadanie rozwiązało 88 osób.

W trakcie konkursu uczestnicy dyskutują na Discordzie - komunikatorze dla graczy komputerowych. Organizatorzy przyznają firstblood'y (pierwszą krew) dla pierwszej osoby, która rozwiązała jakieś zadanie.

Dodatkowy bonus to rozmowa na żywo z pracownikami Agencji Wywiadu. A może to tylko blef?

Jest też czas na rozmowy na nieco luźniejsze rozmowy. Oczywiście, nie obyło się bez domysłów, czy konkurs nie jest, aby częścią, może wstępnym etapem rekrutacji do Agencji Wywiadu. Tak często się w światku służb specjalnych.

- szymex chyba liczy na przymusowy pobór do armi xD - żartuje ktoś
- Admini to agenci specjalni czy ludzie z CTFd? - pyta "c3rter".
- jakby ci powiedzieli to by cię musieli zabić - odpowiada "szymex".
Niektórzy dalej drążą temat. No bo jednak jest jakiś dreszczyk emocji, jeżeli choćby tylko przez komunikator internetowy, ale jednak na żywo, rozmawia się z pracownikiem wywiadu.
- Ale na to czy jesteście z AW czy nie - to @w3rter odpowiedzi nie otrzymał - docieka "solarssk".
- A kto jest organizatorem? - pytaniem podpowiada MrWhite, organizator.

Dalej humor niczym z klasyków kina szpiegowskiego.
- Można wynająć firmę zewnętrzną, ogłosić przetarg lub konkurs ofert, poprosić kolegę ciotki z księgowości, żeby pomógł przy organizacji tego - odpiera "solarssk".
- Tyle możliwość... Ale po co sobie utrudniać? - humor nie odpuszcza MrWhit'a. Opanowanie w odpowiedzi, celność, humor rzeczywiście godne fachowca specsłużb.
- Kto tam mówi o utrudnianiu, toż to przygoda pogadać z kimś z Miłobędzkiej - widać, że "solarskk" jest pod wrażeniem.

Przy Miłobędzkiej w Warszawie znajduje się główna siedziba Agencji Wywiadu.

- Dobra głodny jestem idę cos do jedzenia ogarnać - zagaduje
- Przynieś coś? - tym razem do dyskusji włącza się MrBlonde.
- A to można tak, obiad przynieść i odwiedzić? Ja z dzieciństwa chciał "zeiezdzić" Agencji Wywiadu - wyznaje "TEST-USER".
- Chyba większość ludzi tutaj chciałaby - przyznaje "Skajd"
- I ja! I ja! Weźcie mnie! - pisze "TheParanoik".

Najmniej problemów uczestnicy mieli z zadaniami kategorii web, natomiast najwięcej trudności z wyzwaniami w kategorii misc"
Jedno z zadań z kategorii crypto, Ninja Transmission, nie zostało rozwiązane przez żadnego uczestnika.

Na świecie takie konkursy, ale również inne łamigłówki to norma

Rozmowy trwają też już po zakończeniu konkursu. Okazuje się, że co najmniej kilku uczestników dobrze się zna, bo są studentami jednej z uczelni technicznych. Informatyka i cyberbezpieczeństwo. Podają również inne swoje dane. Jak na przyszłych pracowników wywiadu przekazują trochę za dużo informacji o sobie. A może celowo wprowadzają w błąd? Kto to wie? A może ci studenci, spece od cyberbezpieczeństwa, którymi wywiad jest faktycznie zainteresowany, nie mogli brać udziału w rozgrywkach? Lepiej oficjalnie o takie sprawy nie pytać.

Zdobywca pierwszego miejsca w tym konkursie dostanie 5 tys. złotych, drugiego 3 tys. zł, trzeciego 2 tys. złotych. Do tego statuetki szefa Agencji Wywiadu. Inni, którzy zajęli wysokie pozycje, otrzymają różne gadżety.

To był pierwszy tego typu konkurs, organizowany przez polskie służby specjalne. Na świecie są one normą. Podobnie, jak inne rozgrywki. Amerykańska Centralna Agencja Wywiadowcza (CIA) na swojej stronie internetowej publikuje różne zadania, które mogą rozwiązywać osoby zafascynowane specsłużbami. Od prostych typu "znajdź kilka szczegółów, którymi różnią się dwa obrazki", po wymagające łamania szyfrów.

Wysokiej klasy specjalistów od cyberbezpieczeństwa brakuje nie tylko w Polsce, ale na całym świecie. Kto jest naprawdę dobry, może przebierać w ofertach. Czy Agencja Wywiadu jest w stanie przekonać do siebie najlepszych w tej dziedzinie? Zarobkami pewnie nie, ale nabyciem bezcennego doświadczenia, przydatnego w późniejszej pracy w prywatnej firmie, już na pewno tak. Ile można zarobić? W środowisku mówi się, że 15 - 20 tys. zł dla takiej osoby nie jest wygórowaną stawką i to pewnie tylko na początku kariery.

Jednak zapał to jej pracy psuć mogą jedynie wpisy byłych funkcjonariuszy, które czasami pojawią się na fanpage AW na Facebooku.

"Chciałbym tą drogą złożyć życzenia wszystkim kobietom, z którymi pracowałem. Kilka z nich szkoliłem w Kiejkutach (ośrodek szkolenia polskiego wywiadu-przyp. red.). Dziś żyję sobie na generalskiej emeryturze z niecałych 1900,- zł, którymi to obdarzyło mnie pisowskie państwo. Od ponad 3 lat czekam na rozprawę w Sądzie w sprawie skradzionej emerytury. Dlatego wszystkie Panie po studiach namawiam, aby poważnie się zastanowiły przed wybraniem takiego zajęcia" - takim komentarzem, pod postem z życzeniami AW z okazji Dnia Kobiet, zapędy niektórych zapaleńców studzi generał specsłużb. To jeden z oficerów mających "na sumieniu" pracę w specsłużbach w poprzednim ustroju, któremu niedawno z tego powodu ustawowo odebrano znaczną część emerytury.

Polska stała się bezpieczna

Wideo

Materiał oryginalny: Time to hack. To tylko konkurs dla hakerów, czy pierwszy etap rekrutacji do Agencji Wywiadu? - Nowiny

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie