POSITIVE HACK DAYS



ОРГАНИЗАТОР

Игровой сюжет отборочных соревнований PHDays IV CTF

23 мая 2013 года. Инфраструктуры четырех крупнейших в сфере информационной безопасности корпораций выведены из строя участниками PHDays III CTF. Участники провоцируют распространение наиболее совершенной на тот момент вредоносной программы – червя Detcelfer, который заражает более 85% всех компьютеров и мобильных устройств в мире. Positive Technologies формирует экспертную группу под кодовым названием "Голем" для нейтрализации опасного компьютерного червя и расследования инцидента.

Подробное исследование Detcelfer показывает, что, несмотря на присутствие в нем различным механизмов сокрытия и распространения, полезная нагрузка червя довольно обычна – бэкдор. На допросе участники CTF рассказывают, что с началом соревнования CTF они перенеслись в причудливый мир D'Errorim, где червячок Detcelfer помогал им бороться со "злыми чудовищами". Что это, наглая ложь или следствие гипноза?

Приступив к расследованию, эксперты узнают, что Paul_Axe, один из разработчиков PHDays CTF в Positive Technologies, передает инсайдерскую информацию на сторону, и ему обещано щедрое вознаграждение за такое "сотрудничество". Paul_Axe участвует в разработке двух проектов – PRISM и D’Errorim.

Название проекта PRISM расшифровывается как “PRISM: Reality Interpretation Switching Modules”. Цель проекта – разработать программно-аппаратное решение для формирования и поддержания виртуальных реальностей – неких виртуальных миров, описываемых с помощью специально созданного языка программирования PILL (PRISM Illusion Layer Language). Основная идея проекта – создание виртуального мира и получение возможности помещать в этот мир определенных индивидов. Идею сформировал математик Джеральд Малкин (Gerald Malkin) на основе теории отображения бытия философа Фила Де Пейна (Phil De Payne) и теории многозначности вселенной физика Киппа Карма (Kipp Carm). Кроме Paul_Axe и Джеральда, над проектом PRISM работали: японский биохимик Чика Судо (Chika Sudo), корейский физик Цой Тальги (Tal Gi Choi) и бурятский шаман Баатыр – единственный человек, способный погружаться в виртуальные реальности без использования PRISM.

Проект D’Errorim – проект реализации виртуального мира для PRISM. Он изначально разрабатывался с прицелом на участников PHDays III CTF для проверки возможностей PRISM в условиях, приближенных к боевым.

Возглавляет оба проекта Аполлинарий Рыжебочкин, который выступает посредником между разработчиками проектов с одной стороны и заказчиками (организацией The Zohers) с другой. The Zohers (или, как их еще называют, зохеры) – группа очень влиятельных людей из различных стран, которые буквально правят миром. Известно, что они спонсируют различные международные проекты, включая PRISM и D’Errorim. К сожалению, никто точно не знает, какова конечная цель всей их деятельности.

Незадолго до финального тестирования обоих проектов на PHDays III CTF Джеральд понимает, что PRISM несет реальную опасность людям, решает выйти из состава рабочей группы и опубликовать статью с описанием математических принципов проекта. Зохеры объявляют охоту на Джеральда, и он исчезает, настроив свой компьютер на отсроченную публикацию архива с конфиденциальной информацией о зохерах.

В итоге оказывается, что Джеральд жив и согласен сотрудничать с экспертной группой "Голем" ради победы над зохерами. Он предоставляет исходный код бета-версии D’Errorim и спецификацию языка PILL. Positive Technologies на основе полученных исходников планирует создать собственный виртуальный мир с прицелом на зохеров. Gerald сообщает, что у PRISM есть мощная поисковая система, которая позволит найти всех зохеров и поместить их в специально созданный виртуальный мир.

Продолжение следует...

Легенда PHDays IV CTF