SuperJet — команда Jet CSIRT — заняла первое место на международном онлайн-тренинге для повышения киберустойчивости Cyber Polygon 2024. Ребята завоевали 3450 баллов из 4020 возможных — это лучший результат среди 309 команд из более чем 65 стран мира.
На Cyber Polygon 2024 команды выступали в роли blue team — расследовали инцидент с использованием техник классической компьютерной криминалистики и подхода threat hunting. Команда SuperJet во главе с Пашей Ивановым, ведущим аналитиком группы киберисследований Jet CSIRT, расследовала таргетированную атаку на AI-организацию в течение 24 часов.
По сценарию компания MercuryLark выпустила инновационное приложение с использованием технологий машинного обучения, однако спустя несколько месяцев после релиза результаты работы модели начали ухудшаться. Командам нужно было найти причину ухудшения качества продукта, изучить инфраструктуру компании и найти следы ее компрометации для возобновления корректной работы.
«У нас была заранее продуманная стратегия, но после четырех часов классического анализа артефактов и занесения найденных следов компрометации в DFIR-платформу мы решили сменить тактику: пошли последовательно по вопросам задания. Очень понравился сценарий атаки: нужно было поработать и с привычными событиями домена AD, и с образом Windows-хоста, и с событиями GitLab, k8s, S3-бакета. Конечно, не обошлось и без исследования вредоносного ПО. Но больше всего запомнилась бессонная ночь, когда поды, ноды, точки с запятой и двоеточия сливались в глазах в единое целое», — поделился впечатлениями Павел Иванов, капитан команды SuperJet.
Полный состав команды SuperJet: Павел Иванов, Артем Семагин, Валерия Шотт, Александр Перевалов, Максим Кишмерешкин, Роман Драньков, Павел Давыдов, Даниил Кирьяков. Гордимся вами, ребята!