Retour GLACY + & INTERPOL : 4eme édition du Défi de la Sécurité Numérique 2020

GLACY + & INTERPOL : 4eme édition du Défi de la Sécurité Numérique 2020

Le projet GLACY+ a participé à l'organisation de la 4eme édition du Défi de la Sécurité Numérique 2020 (12-16 octobre) organisé par INTERPOL en coopération avec son partenaire privé NEC et le Cyber ​​Defense Institute. Au total, 100 experts en cybercriminalité et en criminalistique numérique de 50 pays ont été répartis dans 10 équipes et ont concouru pour remporter le défi.

Au cours de l'événement de quatre jours, y compris les défis et les sessions de formation, les participants ont abordé une affaire de cybercriminalité compliquée pour produire des pistes d'enquête, ont exercé leurs connaissances en ingénierie inverse, en programmation et en criminalistique numérique et ont appris et partagé leurs connaissances à travers les sessions d'examen à la fin de chaque journée.

La compétition de type marathon a duré 96 heures à partir du lundi 12 octobre à 18 heures, heure de Singapour. Lorsque la première série de défis a été publiée, les 10 équipes ont formé un canal de communication et ont travaillé jour et nuit pour trouver les drapeaux cachés. Ils ont été donnés 23 heures avant le début de la prochaine étape.

Le défi de cette année était un scénario de phishing BEC par un groupe criminel hautement sophistiqué. Les premières 24 heures ont commencé avec les artefacts d’un courrier électronique trouvés dans les ordinateurs de la victime et se sont terminées par la décompilation de l'artefact de malware récupéré (étape 1). Ensuite, l'enquête s'est développée lorsque le logiciel malveillant a révélé la localisation du serveur de commande et de contrôle. La police a récupéré les données volées et a pu identifier d'autres victimes (étape 2). Alors que le transfert d'argent était suspendu, le groupe criminel a lancé une campagne de vengeance en attaquant le réseau de la police avec un e-mail de phishing et en essayant de filmer les activités de la police avec des drones. L'un des drones a été capturé, ce qui a révélé l'emplacement de la cachette des criminels (étape 3). Les criminels ont rapidement fui, mais la police a pu collecter des données cryptées. En déchiffrant les données et en analysant l'ordinateur de police infecté, l'équipe d'enquête a réussi à contrecarrer le groupe criminel (étape 4).

Les 10 équipes se sont affrontées au coude à coude jusqu'à la phase finale. Le champion de la compétition a été remporté par l'équipe D du Botswana, du Canada, de l'Islande, de la Jordanie et du Vietnam. L'équipe a récolté 4470 points au total pour devenir le champion.

  • D'après les résultats finaux, les pays GLACY + ont très bien performé durant le défi, les 10 pays les plus actifs (sur 50 pays) étant les suivants : Liban, Brésil, République Dominicaine, Corée du Sud, Macao, Bénin, Belgique, Canada, Nigéria et Costa Rica.
  • Le Ghana et le Sri Lanka ont contribué à ce que l’équipe C remporte la 2e place de la compétition.
  • La meilleure performance individuelle a été décernée à M. Carlos LEONARDO de la République Dominicaine avec le score individuel le plus élevé de 3350. En équipe avec M. Adilson RODRIGUES de Cabo Verde, il a porté l'équipe F à la 3e place.

Le concours de capture du drapeau (CTF) tel que le Défi de la Sécurité Numérique (Digital Security Challenge) est une approche nouvelle et novatrice pour la formation sur la cybercriminalité et les preuves électroniques pour les experts les plus avancés. Le projet GLACY + continuera à soutenir et à fournir plus d'activités du type CTF à l'avenir.

Actualités INTERPOL: https://www.interpol.int/en/News-and-Events/News/2020/Rising-to-meet-the-INTERPOL-Digital-Security-Challenge

 

EN LIGNE 12-16 OCTOBRE 2020
  • Diminuer la taille du texte
  • Augmenter la taille du texte
  • Imprimer la page

Secrétariat du T-CY

Alexander SEGER
Secrétaire exécutif

Jan KRALIK
Manager de programme

Céline DEWAELE
Assistante de programme

Contactez le secrétariat