I membri del PPP e gli ex alunni della CMU Erye Hernandez (INI '14; a sinistra) e Tyler Nighswander (CS '13; a destra) competono alla competizione annuale DefCon Capture the flag. Credito:Daniel Tkacik, Università Carnegie Mellon, Università di Ingegneria
Il team di hacker competitivo della Carnegie Mellon University, il Parlamento scozzese di Pwning (PPP), ha appena vinto il suo quinto campionato mondiale di hacking in sette anni alla conferenza sulla sicurezza DefCon di quest'anno, ampiamente considerata la "Coppa del mondo" dell'hacking. Il campionato, giocato sotto forma di un gioco virtuale di "cattura la bandiera, si è tenuto dall'8 all'11 agosto a Las Vegas.
PPP ora detiene due titoli DefCon in più rispetto a qualsiasi altra squadra nei 23 anni di storia della DefCon che ha ospitato la competizione.
"Se ti stai chiedendo chi sono i migliori e più brillanti esperti di sicurezza al mondo, non guardare oltre la stanza della cattura della bandiera alla DefCon, "dice David Brumley, un professore di Ingegneria Elettrica e Informatica alla Carnegie Mellon, e il consigliere di facoltà del team.
Tre delle cinque più grandi violazioni dei dati mai verificatesi negli ultimi 12 mesi, perdendo quasi 2 miliardi di record personali. Per gli esperti di sicurezza che cercano di difendersi da questi tipi di attacchi, la conferenza annuale DefCon offre l'opportunità di affinare le proprie capacità e fare pratica l'uno sull'altro.
"Queste competizioni sono molto più che semplici giochi, "dice Zach Wade, uno studente della School of Computer Science di Carnegie Mellon e uno dei capitani della squadra di PPP. "Riuniscono la comunità della sicurezza per condividere e testare nuove idee che possono essere utilizzate per rafforzare la sicurezza dei sistemi e dei dispositivi che utilizziamo ogni giorno".
Nel corso delle 72 ore di pirateria informatica, squadre composte da studenti, lavoratori del settore, e gli appaltatori del governo hanno tentato di entrare nei reciproci sistemi, rubando "bandiere" virtuali e accumulando punti. Per aggiungere dramma, i punteggi della squadra sono stati nascosti alla vista il secondo giorno, e punteggi e classifiche sono stati nascosti l'ultimo giorno, mandando le squadre in una frenesia di hacking.
Il PPP è sul palco delle cerimonie di chiusura della DefCon mentre vengono annunciati i vincitori del concorso Cattura la bandiera del 2019. Credito:Zach Wade
"Il successo del nostro team riflette la nostra dedizione alla formazione dei risolutori di problemi del futuro, "dice Jon Cagan, decano ad interim del College of Engineering di Carnegie Mellon.
La competizione di quest'anno consisteva in 16 squadre pre-qualificate con membri provenienti da almeno sette paesi in tutto il mondo. Il team "HITCONxBfKin" di Taiwan si è classificato secondo assoluto, con il team "Tea Deliverers" dalla Cina al terzo posto.
Il team di hacker Carnegie Mellon si è formato per la prima volta nel 2009 e ha iniziato a competere al DefCon nel 2010. Il team aveva già vinto il concorso nel 2013, 2014, 2016, e 2017.
