Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
RHC CTF 2026 trasporta i partecipanti in un futuro distopico tra città-stato e infrastrutture isolate 200 hacker in 93 team sfidano challenge online e fisiche per 26 ore Vince PizzaFeijoada su PizzaECarbonara Focus su 4G/IoT/ICS e sicurezza critiche con focus su ricerca e infrastrutturecritiche
L’edizione 2026 della Capture The Flag della RHC Conference ha trasportato i partecipanti in uno scenario lontano ma plausibile: un futuro distopico dove la Terra ha perso il proprio equilibrio. Dopo decenni di crisi ambientali, guerre per le risorse e collassi economici, il pianeta è diventato un’enorme distesa arida. Gli oceani si sono ritirati, intere regioni sono diventate inabitabili e ciò che un tempo erano nazioni si è trasformato in città-stato fortificate, isolate nel mezzo di deserti sterminati.
Le grandi metropoli sopravvissute sono diventate ecosistemi indipendenti. Mura gigantesche e lastre spesse di vetro, separano le ultime comunità organizzate dalle terre selvagge esterne, territori privi di legge dove bande, mercenari digitali e gruppi clandestini combattono per acqua, energia e dati. Le informazioni hanno sostituito il petrolio; la conoscenza tecnologica è diventata la nuova moneta di scambio.
Nel mondo immaginato per questa CTF, la rete globale non esiste più nella forma in cui la conosciamo oggi. Sistemi isolati, reti private, infrastrutture ICS e tecnologie di sopravvivenza vengono difese o attaccate da specialisti che operano nell’ombra. Gli hacker sono diventati esploratori del nuovo mondo: individui capaci di penetrare sistemi, recuperare informazioni perdute e prendere il controllo delle poche tecnologie rimaste operative.
Lo storytelling ha preso ispirazione dal percorso narrativo iniziato negli anni precedenti, evolvendo ulteriormente il concetto di mondo cyber-fisico in cui la tecnologia diventa contemporaneamente strumento di sopravvivenza e arma. Le sfide non erano semplicemente esercizi tecnici: ogni flag rappresentava un frammento di questo universo, un sistema da compromettere, una struttura da salvare o una tecnologia da riconquistare.
Ed è proprio in questo scenario che, alle ore 15:00 di lunedì 18 maggio, i primi partecipanti hanno varcato le porte del Teatro Italia per affrontare le sfide fisiche. Da quel momento sarebbe iniziata una corsa che si sarebbe fermata soltanto alle 17:00 di martedì 19 maggio, dopo 26 ore consecutive di hacking, ricerca, studio e competizione.
Per questa edizione avevamo definito un limite massimo di 200 partecipanti, un numero importante considerando la complessità organizzativa della competizione. Il risultato è stato straordinario: tutti i posti disponibili sono stati occupati e 200 ragazzi hanno preso parte alle challenge, suddivisi in 93 gruppi di lavoro.
Come ogni anno, la CTF della RHC Conference era composta da due anime distinte ma perfettamente integrate. Da una parte la componente online, coordinata da Hack The Box, con challenge distribuite sulle classiche categorie tecniche. Dall’altra la parte fisica, realizzata direttamente da Red Hot Cyber e dalla sua community, che ha trasformato l’esperienza in qualcosa di molto più vicino a un ambiente operativo reale.
Le sfide online coprivano diversi livelli tecnologici: Web, Reversing, Hardware, ICS e Physical. Ma la vera particolarità della competizione è stata ancora una volta il mondo delle flag fisiche, costruite per mettere i partecipanti davanti a sfide di prossimità che risultano difficili da ricreare online.
Le sfide fisiche create da RHC erano suddivise in diverse aree operative:
Per le flag fisiche abbiamo portato dispositivi, apparati reali, scenari costruiti ad hoc e ambienti studiati per simulare situazioni operative vicine a quelle che professionisti della sicurezza e red team incontrano quotidianamente. Non si trattava semplicemente di trovare una vulnerabilità: bisogna osservare, ragionare, correlare indizi e talvolta uscire completamente dagli schemi.
Era presente anche una Intelligenza Artificiale che simulava “l’oracolo” che impersonava la mega AI che controlla Vetrox Prime. Solo se sollecitata in un certo modo, poteva fornire indizi per la comprensione di altre flag.
La competizione è entrata rapidamente nel vivo e, dopo poche ore, è apparso evidente che la corsa al primo posto sarebbe stata una delle più combattute delle ultime edizioni.
Per diverso tempo il team PizzaECarbonara ha mantenuto la leadership della classifica, dimostrando una velocità impressionante nella risoluzione delle challenge e una continuità che sembrava poterli portare direttamente alla vittoria finale. Ma alle loro spalle, silenziosamente, avanzava PizzaFeijoada.
Per 26 ore ininterrotte i gruppi hanno continuato a lavorare. Anche durante la notte il teatro e i sistemi online hanno continuato a vivere: schermi accesi, notebook aperti, script eseguiti, debugging, reverse engineering e brainstorming continui. Mentre molti dormivano, diversi team hanno continuato a lavorare per conquistare anche l’ultima flag disponibile.
Le challenge di quest’anno sono state progettate con un livello di difficoltà ancora superiore rispetto alle edizioni precedenti. Diverse sfide erano chiaramente orientate a professionisti del settore e a team con esperienza in attività offensive avanzate e red teaming. Molti partecipanti ci hanno raccontato che alcune delle flag fisiche rappresentavano tra le più complesse affrontate in una competizione.
Alla fine, però, la classifica ha decretato il vincitore dopo una notte di continue sfide. La classifica dei primi 4 team è stata la seguente:
Nella Top 10, non da meno c’erano anche i seguenti team che hanno gareggiato con assoluta convinzione:
Ogni team ha avuto una propria identità: chi eccelleva nel reversing, chi nelle infrastrutture, chi nelle prove fisiche e chi nella capacità di coordinarsi sotto pressione. Alcuni gruppi hanno mostrato grande costanza durante tutta la competizione, mentre altri hanno costruito la loro rimonta durante la notte e altri invece hanno abbandonato.
Le flag più impegnative si sono confermate ancora una volta quelle fisiche, perché da sempre investiamo su queste sfide in prossimità (progettate direttamente da noi) con l’obiettivo non di aumentare il livello di difficoltà, ma offrire ai partecipanti nuovi stimoli, spingendoli ad approfondire tecnologie meno battute, protocolli poco studiati e scenari che raramente trovano spazio nelle classiche competizioni.
Anche quest’anno, tra le challenge più difficili si sono distinte quelle legate alle infrastrutture 4G/5G, un ambito che continua a rappresentare una frontiera complessa e affascinante. Parliamo di ecosistemi tecnologici caratterizzati da una forte stratificazione tra componenti radio, infrastrutture di rete, protocolli poco conosciuti e meccanismi interni che rimangono ancora lontani dall’attenzione della maggior parte della community di sicurezza.
E purtroppo su questo tipo di tecnologie, siamo ancora molto deboli.
Ed è proprio qui che, secondo noi, esiste una sfida importante per il futuro: stimolare la conoscenza e la ricerca su queste tecnologie. L’hacking etico deve arrivare in questi territori, non per compromettere le infrastrutture, questo è ovvio, ma per comprenderle, analizzarle e proteggerle. Le reti di telecomunicazione rappresentano oggi infrastrutture critiche fondamentali per società, industria e servizi essenziali; aumentare le competenze su questi sistemi significa creare nuove opportunità per la difesa e la resilienza.
Occorre alimentare la ricerca indipendente, favorire studi più approfonditi e incentivare attività di analisi sui protocolli e sulle implementazioni esistenti. Più conoscenza significa anche più capacità di individuare vulnerabilità, identificare debolezze progettuali e contribuire alla scoperta responsabile di nuove vulnerabilità e tecniche di mitigazione, prima che possano essere sfruttate in modo malevolo da gruppi altamente finanziati/APT.
Non a caso, le flag che nessun team è riuscito a conquistare appartenevano proprio a questo scenario: un segnale che dimostra quanto ci sia ancora terreno inesplorato e quanto spazio esista per costruire nuova ricerca nel mondo delle telecomunicazioni e delle infrastrutture critiche.
Un ringraziamento va a tutti i ragazzi che hanno partecipato e gareggiato alla nostra CTF. Siete stati fantastici!
Un grande ringraziamento va ad Hack The Box, azienda leader in questo settore, che ci ha supportato con estrema gentilezza e altissima competenza e integrato le nostre flag all’interno della propria infrastruttura, creando un ecosistema e una dashboard unica, oltre a metterci a disposizione le flag online.
Un ringraziamento va a tutta la community di Red Hot Cyber e a Fondazione Bruno Kessler (FBK), Hackerhood, Hackmageddon.world, Consorzio nazionale interuniversitario per le telecomunicazioni (CNIT) e CyberHall, che hanno progettato e realizzato le flag fisiche. Questo spazio e queste collaborazioni ogni anno si allargano sempre sempre di più con lo spirito di portare ad un nuovo livello l’hacking etico in Italia, introducendo nuove tecnologie per incentivarne lo studio.
Anno dopo anno la CTF della RHC Conference continua ad alzare l’asticella, spingendo i partecipanti verso sfide sempre più articolate, scenari complessi e realistici indistinguibili dalla realtà e verso territori tecnologici meno esplorati. Perché come disse il nostro fondatore,“l’hacking è un percorso, non una destinazione”.
Un grazie ai ragazzi che hanno vinto, ma soprattutto un grande grazie a tutti i team che hanno partecipato e combattuto fino all’ultima flag senza darsi per vinti anche di notte.
Perché alla fine, diciamolo, non è importante vincere. L’importante è avere quella propensione innata a osservare il futuro e a comprendere e plasmare continuamente i nostri limiti.
Perché in fondo questo è il bello dell’hacking.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]