Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından, Batı Karadeniz Kalkınma Ajansı ve Siber Vatan proje ekibi destekleriyle Teknofest Karadeniz kapsamında düzenlenen HackKaradeniz yarışması finali 13-14 Ağustos 2022 tarihlerinde Zonguldak’ta gerçekleşti.
Bu yıl HackKaradeniz yarışmasına, 15 Mart – 26 Haziran 2022 tarihleri arasındaki başvuru sürecinde 29 farklı ülkeden 1.515 yarışmacının oluşturduğu 380 takım başvuru yaptı. Ön eleme aşaması 1 Temmuz 2022 tarihinde çevrim içi test formatında yapılan yarışmanın yarı final etabı 16 Temmuz 2022 tarihinde 24 saat süren bir çevrim içi bayrağı yakala yarışması (CTF – Capture The Flag) şeklinde gerçekleşti. Yarı finale katılan 8 farklı ülkeden 194 takımın oluşturduğu 609 yarışmacı, siber güvenliğin farklı uzmanlık alanlarında yetkinliklerini sergilediler. 4 farklı ülkeden 10 takımda yer alan 38 yarışmacı ise nefes kesen bir aksiyon içeren final etabında yarışmaya hak kazandı.
Yarışmanın final aşamasının ilk etabı, Mükafat Avcılığı (Bug Bounty) formatında gerçekleştirildi. Belirli bir senaryo dahilinde yarışmacılar, önceden belirlenen uygulamalar üzerinde tespit ettikleri güvenlik zafiyetlerini raporlayarak puan topladılar. İlk günün sonunda puan tablosunda ilk 5 sırada yer alan “Kırmızı Montlu Madonna”, “Extra Salted”, “Chestnut Honey”, “Yarayan Kana” ve “Aucyberclub” adlı takımlar, ikinci gün etabına katılmaya hak kazandı.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç, HackKaradeniz finalinde ilk etabın mükafat avcılığı formatında gerçekleştiğini ve bu etapta yerli ve millî siber güvenlik ekosisteminde yer alan ürün ve çözümlerin güvenliğine yönelik kazanımların sağlanmasının amaçlandığını şu sözleriyle ifade etti: “Final etabının ilk gününde yarışmacılar, saldırganlar tarafından hedef alındığı belirlenen bazı platformlardaki güvenlik zafiyetlerini bulup raporlamak için görevlendirilerek çalışmalara destek oldular. Mükafat Avcılığı etabı kapsamında Turkcell tarafından sunulan YaaniMail, BG-Tek firması tarafından geliştirilen Coslat Güvenlik Duvarı ve yerli bir mükafat avcılığı platformu olan BugBounter firmasının altyapısı yarışmacılar tarafından derinlemesine incelendi ve bulunan zafiyetler ilgili firmalara raporlandı. Bu sayede yerli ve millî siber güvenlik ekosisteminde yer alan ürün ve çözümlerin güvenliğine yönelik kazanımlar da elde edilmiş oldu.”
HackKaradeniz yarışması finalinin ikinci etabı, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin siber güvenlik uzmanları ile Batı Karadeniz Kalkınma Ajansı Siber Vatan proje ekibi tarafından hazırlandı. Yarışmanın Türkiye’de daha önce hiç yapılmamış özgün bir formatta ve gerçekçi bir senaryo dâhilinde gerçekleştiğinin altını çizen Başkan Koç, finalin ikinci etabında gerçekleşen senaryoya dair şu bilgileri paylaştı. “Senaryo, konusunu gerçek dünyadaki bazı gelişmelerden alıyor fakat kurgusal bir siber saldırıya karşı finalistlerin devlet kurumları ile iş birliği yaparak saldırıyı tespit etmelerini, saldırının etkilerini ortadan kaldırmalarını ve saldırganların yakalanmasına destek olmalarını kapsıyordu. Senaryoya göre, Türkiye’nin Batı Karadeniz’de yürütmekte olduğu enerji çalışmaları, uluslararası toplum ile birlikte siber saldırganların da ilgisini bölgeye çekmişti. Bununla birlikte uluslararası istihbarat kaynaklarından, saldırganların bölgede kaos oluşturmaya yönelik bazı eylem hazırlıkları içerisinde bulunduğu, bu eylem hazırlıkları arasında kamu kurumlarına sızma girişimleri ve yerel bazı hacker grupları ile iş birliği içerisinde yürütülecek saldırılar planladıkları öğrenildi.”
Başkan Koç, finalin ikinci aşamasında, üst düzey teknik yetkinlikleri olduğunu kanıtlamış ilk 5 ekibin, saldırganların planlarını ortaya çıkararak saldırı girişimlerini etkisiz hale getirmek için araştırmalarını derinleştirdiğini ve asıl aksiyonun bu aşamada başladığını, yarışmacıları bundan sonra nefes kesen bir operasyonun beklediğini söyledi: “Bu süreç içerisinde kolluk kuvvetleri ile iş birliği yaparak kurgusal bir kurum olan “Batı Karadeniz Enerji Araştırmaları Enstitüsü” isimli bir kuruma düzenlenmiş saldırı tespit edildi, Türkiye’nin doğalgaz araştırmalarını aksatmaya yönelik saldırı girişimleri engellendi. Bu aşamadan sonra, elde ettikleri bulguları bir rapor halinde emniyet siber suçlar birimine teslim ettiler. Burada saldırganlara yönelik teknik takip çalışmaları kapsamında öncelikle konum tespiti yapan siber suçlarla mücadele ekipleri ardından şüphelilerin bulunduğu bölgedeki kent güvenlik kameralarını inceledi. Eş zamanlı olarak bölgeye iha da sevkeden ekipler daha sonra yarışmacılarla birlikte nefes kesen bir operasyona katıldı.”
Final etabının son kısmında yarışmacılar kendilerini bekleyen sahil güvenlik botları ile birlikte şüphelilerin bulunduğu Zonguldak’ın tarihi mekânlarından biri olan deniz fenerine doğru harekete geçtiler. Kendilerine eşlik eden siber polisler ile birlikte önce Zonguldak limanına geldiler, sonrasında ise limandan deniz fenerine uzanan Varagel Tüneli’ni tırmandılar. Tünelin sonunda ulaştıkları deniz fenerinde ise yarışmacıları büyük bir sürpriz bekliyordu. Saldırganlar ile karşılaşacaklarını düşünen yarışmacılar, kendilerini deniz fenerinde bekleyen Sanayi ve Teknoloji Bakanı Sn. Mustafa Varank ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Sn. Dr. Ali Taha Koç ile karşılaştılar. Heyecanları yüzlerine yansıyan yarışmacılar kupalarını ve madalyalarını Sn. Varank ve Sn. Koç’un elinden teslim aldılar. Yarışmada Kırmızı Montlu Madonna takımı birinci, Yarayan Kana takımı ikinci, Chestnut Honey takımı ise üçüncü oldu.
Yarışmada dereceye giren ilk üç takım, 30 Ağustos – 4 Eylül 2022 tarihleri arasında Samsun’da düzenlenecek olan Teknofest Karadeniz etkinliğinde ödüllerini alıp, yarışma kapsamında yaşadıkları deneyimleri Teknofest katılımcıları ile paylaşacaklar.