11. august 2021

Nordisk hackerteam har kvalificeret sig til verdensmesterskab

Den 6.-9. august mødes de 16 bedste hold fra hele verden for at konkurrere i det uofficielle verdensmesterskab i hacking. Hackingkonkurrencen, kaldet DEFCON, afholdes årligt i Las Vegas, men på grund af COVID-19 afholdes den delvist online. Det danske hold “Kalmarunionen” deltager i et nordisk drømmehold med spillere fra Sverige og Norge.

Inden finalen har de har været oppe imod de bedste hold fra Kina, USA og Rusland, forklarer Morten Eskildsen, der er tidligere holdkaptajn på det danske cyberlandshold, og som har været med i Kalmarunionen siden de begyndte at deltage i internationale konkurrencer tilbage i august 2020.

“Vi har samlet et nordisk hold i erkendelse af, at vi fra dansk side ikke var nok til at kunne deltage i finalen. Holdet består af folk i alle aldre. Den yngste er lige blevet 16 år og går i gymnasiet, mens de ældste er i 40’erne og arbejder professionelt med it-sikkerhed. Det, der forener os, er interessen for hacking og cybersikkerhed,” forklarer Morten Eskildsen, der er nyuddannet datalog fra Aarhus Universitet.

De mødes hver weekend for at deltage i online hacker-konkurrencer, hvor man skal løse forskellige sikkerhedsopgaver. Det kan være nogle it-systemer, der er huller i, eller kryptografi, der er lavet på en måde, som ikke er sikker, og som man skal prøve at finde sårbarhederne i.

DEFCON, der er den største af denne type konkurrencer og dermed en slags VM, foregår ved, at man får udleveret en eller flere servere, som hoster forskellige services. Det kan være et program, der beregner, hvordan man skal overføre nogle penge eller lignende. Alle får udleveret identiske servere, som indeholder sårbarheder, som det gælder om at kende og udnytte til at kunne hacke de andre teams samtidig med, at man beskytter sine egne servere.

“Det er virkelig det vilde vesten, for lige så snart du finder en sårbarhed, er der 15 andre servere, som du skal angribe, og samtidig er der 15 andre. der prøver at lægge dig ned. Tit sker der det, at man fokuserer på nogle bestemte servere, som man måske finder huller i, men så bliver man pludselig selv udnyttet. Du får point alt efter, hvor mange servere, du kan hacke og stjæle flag fra, heraf navnet Capture The Flag (CTF).”

“Der er brug for alle slags kompetencer. Mange er vant til den aggressive del, men der er også meget defensivt i det, og her hjælper det, at vi er et hold, hvor der er nogle, som arbejder i industrien, og som er vant til at beskæftige sig med serveradministration.”

Holdet, der tæller godt 60 deltagere, mødes fysisk i København i Aalborg Universitets lokaler, undtagen deltagerne fra Norge, der er med online, da de ikke kan være med på grund af coronarestriktioner. 
Man kan læse mere om Kalmarunionen her eller følge det nordiske hold på Twitter her.

DIREC, der er et nationalt center for forskning i digitale teknologier, er medsponsor af Kalmarunionens deltagelse i eventet, fordi det styrker behovet for digitale kompetencer indenfor bl.a. cybersikkerhed.

Konsortiet bag DIREC består af de datalogiske institutter på Danmarks Tekniske Universitet, Københavns Universitet, Roskiklde Universiteter, Copenhagen Business School, IT-Universitetet, Syddansk Universitet, Aarhus Universitet og Aalborg Universitet, som alle har forskergrupper, der kan måle sig med de bedste internationalt. Desuden deltager Alexandra Instituttet A/S, der som mission har at omsætte ny it-forskning og teknologi til værdi i form af nye innovative produkter og services hos danske virksomheder og den offentlige sektor.

Yderligere information:
Morten Eskildsen, Kalmarunionen, morten@moddi.dk

Thomas Riisgaard Hansen, managing director DIREC – Digital Research Centre Denmark, thomas.r.hansen@direc.dk, +45 29 40 33 97.