Sebastian Sadeq Birke fik en flot og overraskende 2.plads ved Copenhagen Cybercrime Conference. Udfordringen var yderst aktuel: han skulle hacke sig ind i et gasselskab og åbne for gassen.
Hackede sig til 2. plads
Det vil være forkert at sige, at Sebastian Sadeq Birke er utrænet – tværtimod. Men det var første gang han deltog i en live Capture the flag-konkurrence og derfor ekstra imponerende, at han strøg ind og kaprede 2.pladsen.
”At det gik så godt, var over alt forventning og har klart givet blod på tanden til mere. Med det sagt, så går der mange timer dagligt på at øve mig på platforme såsom Tryhackme.com & Hackthebox.com,” siger Sebastian Sadeq Birke, som studerer IT-sikkerhed på KEA.
Uddannelsen har også rustet ham til konkurrencen:
”Uddannelse og viden indenfor IT-sikkerhed er essentiel for at kunne forstå og tillære sig den information, der gør sig gældende ved succesfuld deltagelse.”
’Capture the flag’ er i IT-Sikkerhed lig med gamificerede tekniske udfordringer, der spænder vidt over mange kategorier såsom reverse engineering, websites, pwn, forensics og kryptografi.
Konceptet er udbredt indenfor branchen, og Danmark har faktisk også et landshold, der konkurrerer i CTF-challenges.
Mulighed for at gøre en forskel
Til Copenhagen Cybercrime Conference var der cirka 30 forskellige challenges fordelt på alle kategorierne.
”Jeg har klart fokus på web hacking, hvor jeg kom i mål med alle challenges,” siger siger Sebastian Sadeq Birke, som følte, at især én udfordring var sjov og værd at fremhæve, nemlig ’Fartcorp’, der havde lukket for gassen til deres kunder, hvilket betød, at han skulle få adgang til deres gasledning - først via et webmodul og derefter åbne ventilerne gennem MODBUS protokollen.
Og for dem der ikke lige ved, hvad en MODBUS protokol er, så er det en protokol udviklet af Schneider Electronics, der faciliterer kommunikation med operationel technologi såsom varmepumper og vandsensorer.
”Den var særligt fed for mig, fordi den var relevant for den geopolitiske situation. Men også fordi megen operationel teknologi har ry for at være sårbart, og vi blandt andet har set hacks af gasledninger, vandanlæg og lignende de seneste år,” siger Sebastian Sadeq Birke.
”Og det at kunne påvirke vores ydre omstændigheder, kun ved brug af sin computer, har lidt cool faktor.”