2 kwietnia odbył się kolejny turniej #CyberBastion!
2 turniej Ligi CyberBastion był dość wyjątkowy, ponieważ zespoły miały możliwość dołączyć do nas i zagrać w Poznaniu na MTP, kilka zespołów skorzystało z tej możliwości – dziękujemy, że byliście!
Scenariusz rozegrany podczas II Turnieju Ligi inspirowany był działalnością chińskiej grupy APT10 (znanej także jako Cicada, Red Apollo, Cloud Hopper i in.). Bazą scenariusza była kampania Operation Cloud Hopper, czyli szeroko zakrojony atak na łańcuch dostaw, którego ofiarami padły m.in. firmy MSP obsługujące podmioty z sektora obronnego.
Wprowadzenie do scenariusza
Uczestnicy otrzymali przed turniejem wskazówki: grafikę nawiązującą do aliasu „Cicada” oraz fragment listy IoC – zawierający bezpośrednie odniesienie do kampanii Cloud Hopper. Co najmniej kilkanaście zespołów poprawnie rozszyfrowało kontekst jeszcze przed rozpoczęciem rozgrywki.
Przebieg scenariusza
Grupa APT10 atakuje fikcyjny koncern zbrojeniowy Buzdygan S.A. poprzez wcześniejsze przejęcie infrastruktury MSP – Porewit IT, zarządzającej systemami koncernu. Celem: infiltracja sieci, kradzież danych, utrzymanie dostępu.
W ramach ataku implementowano 27 technik z macierzy MITRE ATT&CK, z czego:
- 7 dotyczyło infrastruktury MSP i były poza kontrolą graczy,
- 20 – to aktywności w sieci Buzdygan S.A., na które gracze mogli reagować.
Turniej trwał 27 minut, a zespoły dysponowały budżetem startowym 2 250 000 PLN, powiększonym do 3 050 000 PLN w trakcie scenariusza.
Wyniki
W rozgrywkach udział wzięło 76 zespołów. Najlepsze wyniki uzyskali:
- 🥇 ember – 75,01% skuteczności, 100 pkt rankingowych
- 🥈 Tańczący z Podatnościami – 74,91%, 85 pkt
- 🥉 HMS Charon – 70,98%, 75 pkt
Pełna tabela wyników dostępna jest tutaj.
