Две команды НИУ ВШЭ, в которые вошли учащиеся МИЭМ и ФКН, победили в крупных соревнованиях по кибербезопасности в формате CTF. Команда C4T BuT S4D выиграла профессиональный CTF-трек соревнований «Альфа ЦТФ — 2026». Команда amigus, состоящая полностью из студентов Вышки, выиграла там же студенческий трек и победила в турнире CTF CyberNSK 2026 в Новосибирске.
Формат CTF (Capture the Flag) предполагает решение практических задач, приближенных к реальным сценариям атак и защиты, что делает такие соревнования особенно ценными как для начинающих специалистов, так и для опытных участников.
«Альфа ЦТФ — 2026»
Две команды Высшей школы экономики, в составе которых были студенты Московского института электроники и математики ВШЭ и факультета компьютерных наук, заняли первые места в двух зачетах турнира «Альфа ЦТФ — 2026». Это одно из крупнейших ежегодных соревнований по кибербезопасности в России, организуемое Альфа-Банком. Команда C4T BuT S4D одержала победу в профессиональном CTF-треке турнира. В состав команды вошли Михаил Ильин (чемпион России по спортивному программированию 2025 года), Александр Веденяпин, Василий Соболев (все трое — первокурсники образовательной программы «Информационная безопасность» МИЭМ), Никита Покровский (студент 1-го курса ОП «Прикладная математика и информатика» ФКН) и Максим Кузнецов (ОП «Программная инженерия» ФКН).
По версии ведущего международного рейтинга команда C4T BuT S4D сегодня возглавляет топ российских профессиональных команд, играющих в жанре CTF. Студенты НИУ ВШЭ впервые приняли участие в соревнованиях в составе этой команды.
Команда amigus выиграла студенческий трек турнира. Команда полностью состоит из студентов ФКН. В нее вошли Дмитрий Ремпель, Вадим Аверин, Арсений Лазо и Виктор Кривощеков.
Участники соревнований решали задачи по веб-безопасности, криптографии, реверс-инжинирингу, форензике и эксплуатации уязвимостей. «Например, в блоке пентестинга необходимо было находить и использовать уязвимости в веб-приложениях или сервисах. Отдельного внимания в этом году заслуживали задания уровня “расследования”, где участникам приходится буквально воссоздавать действия злоумышленника и даже перехватывать контроль над сервером злодеев», — рассказал Михаил Ильин.
Призовой фонд соревнования составлял более 3,1 миллиона рублей, что позволило обеспечить высокий уровень конкурентности среди участников. Михаил Ильин отдельно подчеркнул уровень сложности заданий: «Это не изолированные задачи, а целые многоэтапные цепочки (attack chains), где каждое действие логически связано с предыдущим. Например, участник может сначала обнаружить уязвимость в веб-приложении, затем получить начальный доступ к серверу, после чего повысить привилегии, закрепиться в системе и извлечь нужные данные. Такие сценарии максимально приближены к реальным условиям работы специалистов по кибербезопасности и требуют не только технических знаний, но и умения мыслить системно, анализировать и выстраивать стратегию атаки».
По мнению Михаила Ильина, «Альфа ЦТФ» — не просто соревнование, а полноценная обучающая и практическая система, которая помогает участникам прокачивать навыки, работать в команде и погружаться в реальные кейсы из мира информационной безопасности.
CyberNSK 2026
Команда amigus в конце апреля также одержала победу в турнире CTF CyberNSK 2026 в Новосибирске (здесь в ее состав также вошел Арсений Вараксин, третьекурсник ОП «Прикладная математика и информатика»). Мероприятие было организовано сообществом профессионалов в области кибербезопасности Siberian Security League (SSL), Новосибирским государственным техническим университетом (НГТУ) и Сибирским государственным университетом геосистем и технологий (СГУГиТ).
Финал объединил 20 команд и прошел в популярном у спортсменов CTF формате attack-defense, когда участники соревнуются в режиме атаки и защиты, имитируя реальное противостояние в сфере информационной безопасности.
«Задания были типичные для attack-defense CTF — уязвимые сервисы, но их было семь — больше, чем участников в команде, — рассказал Арсений Вараксин. — Больше всего запомнилась задача pdfgen. В ней был тяжелый сервис, и под конец соревнования мы выключили этот сервис и некоторые другие, чтобы не терять очки на незакрытых уязвимостях. Думаю, для победы в CTF важно быстро читать, писать и запускать код, заранее проработать процессы защиты и атаки, регулярно тренироваться в команде, уметь использовать полезные утилиты и ПО».