No, non abbiamo sbagliato a scrivere. E non si tratta di un piatto di pasta.
I mHACKeroni sono probabilmente la più forte squadra di ethical hacking italiana.
E chiedono una mano a tutti gli italiani per riuscire a partecipare alla più grande manifestazione di cyber security mondiale ovvero il mitico DEFCON, con una copertura parziale dei costi, mediante crowdfounding, dopo essersi conquistati l’accesso vincendo la competizione europea “Chaos Communication Congress” arrivando primi! Il gruppo è formato da 40 persone, ed è fondamentale che ognuno sia presente per competere con i team proveniente da altre parti del mondo.
Se vuoi aiutarli clicca qui, se non sei convinto puoi proseguire leggendo tutta la storia dei mHACKeroni per farti un’idea, approfondendo eventualmente anche sul loro sito.
mHACKeroni al DEFCON
Nel 2018, un gruppo di formazioni universitarie e professionali italiane di esperti e appassionati di sicurezza informatica hanno voluto unire le forze, per fare il salto e partecipare alla competizione di cybersecurity più prestigiosa: la finale mondiale del DEF CON – Capture The Flag di Las Vegas.
Il DEF CON è la conferenza mondiale di sicurezza informatica più incredibile e conosciuta, citata anche da numerosi film e serie TV di successo, come X-Files, The Signal, e il popolarissimo Mr. Robot. E’ il livello finale, per chi si occupa di Cybersecurity.
Il momento culmine di DEF CON è sicuramente la competizione Capture The Flag, dove un ristrettissimo numero di gruppi hacker – circa 15 le squadre invitate – si affrontano a colpi di exploit.
La competizione Capture the Flag mira a utilizzare tutte le abilità del team di specialisti di cybersicurezza per individuare delle flag (bandiere) utilizzando metodologie di hacking, trucchi derivanti dall’esperienza o dall’inventiva, competenza maturata sul campo, tecniche di psicologia e intuizione, sfruttando un bug o una vulnerabilità per accedere a un sistema e raccogliere informazioni specifiche (per l’appunto, come detto, le flag). Una corsa non solo di abilità, ma anche di velocità, perchè non basta arrivare, bisogna arrivare primi. Questo sfidando i migliori team mondiali.
Anche quest’anno i mHACKeroni saranno tra i finalisti: sono riusciti infatti a confermare gli ottimi risultati ottenuti nel 2018. Dopo il secondo posto alle selezioni su 600 squadre provenienti da tutto il mondo, ed il settimo posto alla finale mondiale del 2018, ad agosto torneranno a Las Vegas grazie alla vittoria in Germania allo storico “Chaos Communication Congress”, punto di riferimento europeo per la sicurezza informatica – con un primo posto su oltre 500 squadre provenienti da tutto il mondo.
mHACKeroni si conferma quindi come un’eccellenza italiana ed ormai una presenza fissa sul palcoscenico internazionale, continuando la tradizione di successi delle singole squadre fondatrici, i cui membri provengono dal mondo accademico – Politecnico di Milano, La Sapienza Roma, Università degli Studi di Padova, Ca’ Foscari Venezia, TU Wien, ETH Zurich – e da affermate realtà industriali. Alcune fra le più recenti competizioni che hanno visto componenti dei mhackeroni fra i protagonisti sono RuCTF in Russia, CSAW CTF in Francia, ed European Cybersecurity Challenge di ENISA a Londra e Malaga.
Competere alle finali del DEF CON CTF richiede un grande sforzo di gruppo: i mhackeroni sono circa 40 tra i migliori studenti e ricercatori italiani in cybersecurity, e la partecipazione di ognuno è necessaria per poter competere con le squadre rivali, anch‘esse di dimensioni simili e spesso supportate direttamente da organi statali o militari. Organizzazione, presenza e comunicazione di gruppo sono fondamentali per il successo: è per questo che chiedono una mano mediante un crowdfounding a tutta l’Italia per coprire una parte dei costi.
Perché bisogna sostenerli
Del resto è anche giusto rispondere ad alcune domande che sono circolate sul web e che abbiamo fatto a Marco Squarcina, membro dei mHACKeroni e ricercatore presso il TU Wien.
Il team non ha sponsor?
Si, il team ha degli sponsor (BVTech, Cisco, Revng) che aiutano anche con cifre importanti, ma hanno bisogno anche dell’aiuto di tutti per coprire completamente i costi.
Perchè il team non copre i costi con il bug bounty?
Non è così semplice recuperare i soldi per 40 persone, e si tratta più che altro di effort individuali non di gruppo, quindi è giusto che la ricompensa vada al singolo. Inoltre molti lavorano e i bug bounties richiedono molto tempo che lavorando non si riesce ad avere, a meno che sia quello il lavoro.
Ci sono donne nel team?
Purtroppo no, anche se darebbero un grande valore aggiunto.
Come agenda digitale avevamo già parlato di questo “cybersecurity gender gap” nell’articolo “Cybersecurity lontana dalla parità di genere: ecco le strade per girare pagina” presentando qualche idea.
Le università non coprono le spese dei loro studenti?
Alcune università si, individuando fondi dedicati tra le numerose attività universitarie (come ad esempio Politecnico di Milano e La Sapienza – Ingegneria), che coprono completamente o parzialmente gli studenti che a loro fanno capo. Per questo alcuni membri sono economicamente “coperti”, altri “parzialmente coperti” ed alcuni “scoperti” e per questo viene richiesto un supporto mediante crowdfounding.
