Dragon Sector – polska elita etycznych hakerów CTF i strażnicy prawa do naprawy

Dragon Sector to zespół etycznych hakerów z Polski, który od lutego 2013 roku konsekwentnie buduje pozycję jednej z najbardziej szanowanych drużyn Capture The Flag na świecie. Liczy obecnie siedemnaście aktywnych członków, a jego siła tkwi w połączeniu głębokiej wiedzy technicznej z umiejętnością pracy zespołowej i publikowania szczegółowych analiz. W sezonie 2018 roku Dragon Sector zajął pierwsze miejsce w globalnym rankingu CTFtime, wyprzedzając między innymi legendarną Plaid Parliament of Pwning i inną polską ekipę p4.

Ten sukces nie był jednorazowym zrywem. Zespół regularnie organizuje własne zawody Dragon CTF z autorskimi zadaniami, publikuje write-upy w magazynie „Programista” oraz na własnym blogu, a jego członkowie pracują w czołowych firmach bezpieczeństwa na świecie. Jednocześnie Dragon Sector wszedł do historii polskiej branży kolejowej, gdy w 2022 roku pomógł niezależnemu serwisowi SPS przywrócić sprawność pociągom Impuls, odkrywając mechanizmy blokujące naprawy poza autoryzowaną siecią Newag. Sprawa ta do dziś toczy się w sądach i stała się jednym z najgłośniejszych przykładów zastosowania umiejętności CTF-owych w realnym świecie.

Zespół pozostaje aktywny także w 2026 roku – uczestniczy w wybranych zawodach, kontynuuje działalność edukacyjną i mierzy się z konsekwencjami prawnymi ujawnienia. Dla początkujących stanowi inspirację, jak połączyć pasję z realnym wpływem. Dla zaawansowanych pokazuje, że najwyższy poziom wymaga zarówno mistrzostwa technicznego, jak i gotowości do wzięcia odpowiedzialności za swoje odkrycia.

Powstanie i rozwój Dragon Sector

W lutym 2013 roku grupa entuzjastów bezpieczeństwa komputerowego, powiązana z warszawskim hackerspace’em, postanowiła stworzyć stały zespół do wspólnego startu w zawodach CTF. Na początku byli to głównie przyjaciele i znajomi, którzy spotykali się offline, wymieniali doświadczeniami i wspólnie rozwiązywali zadania. Z czasem dołączyli specjaliści o bardzo różnych profilach – od niskopoziomowego exploita po kryptografię i hardware hacking.

Oficjalna strona dragonsector.pl podaje, że zespół powstał dokładnie w lutym 2013 roku i dziś liczy siedemnaście aktywnych członków. Wśród założycieli i długoletnich liderów znaleźli się między innymi Gynvael Coldwind (obecnie captain emeritus) oraz j00ru (vice captain emeritus), których nazwiska zna każdy, kto śledzi świat luk bezpieczeństwa. Obecny kapitan valis i wicekapitan Redford (Michał Kowalczyk) prowadzą zespół w sposób, który łączy rygor techniczny z otwartością na nowe talenty.

Rozwój nie był liniowy. Wczesne lata to nauka na błędach, budowanie zaufania wewnątrz grupy i systematyczne podnoszenie poziomu. Kluczowe okazało się publikowanie write-upów – szczegółowych opisów rozwiązań. Dzięki nim inni mogli uczyć się na ich przykładach, a sam zespół utrwalał wiedzę. Z czasem Dragon Sector zaczął organizować własne zawody, co jeszcze bardziej wzmocniło pozycję w polskiej i światowej społeczności.

CTF – cyfrowy poligon dla hakerów

Capture The Flag w wersji cybersecurity to zawody, w których drużyny rywalizują o przechwycenie „flag” – krótkich ciągów znaków ukrytych w zadaniach. Format jeopardy polega na rozwiązywaniu niezależnych wyzwań, podczas gdy attack-defense wymaga jednoczesnej obrony własnych systemów i ataku na przeciwników. Dragon Sector specjalizuje się głównie w formacie jeopardy, ale jego członkowie doskonale radzą sobie też w bardziej złożonych scenariuszach.

Dla początkujących CTF wygląda jak gra komputerowa z bardzo wysokim progiem wejścia. Trzeba rozumieć, jak działają protokoły sieciowe, systemy operacyjne, aplikacje webowe i kryptografia. Zaawansowani doceniają subtelności – różnicę między klasyczną luką a łańcuchem exploitów wymagającym precyzyjnego timingu lub obejścia mechanizmów mitigacji.

Główne kategorie wyzwań, w których Dragon Sector regularnie błyszczy, to:

  • Pwn / Exploitation – poszukiwanie błędów pamięci, tworzenie łańcuchów ROP, obchodzenie ASLR i DEP. To dziedzina, w której liczy się precyzja i kreatywność w manipulowaniu stanem programu.
  • Reverse Engineering – dekompilacja binariów, rozumienie nieudokumentowanych protokołów, analiza malware’u. Wymaga cierpliwości i umiejętności myślenia jak autor oryginalnego kodu.
  • Cryptography – łamanie słabych implementacji, ataki side-channel, analiza protokołów. Tu często pomaga matematyka i znajomość klasycznych błędów.
  • Web – zaawansowane ataki logiczne, omijanie mechanizmów autentykacji, wykorzystywanie błędów w nowoczesnych frameworkach.
  • Forensics i Misc – analiza obrazów dysków, odzyskiwanie danych, zadania wymagające nietypowego myślenia (steganografia, puzzle).

Zespół wyróżnia się tym, że ma ekspertów w niemal każdej z tych dziedzin jednocześnie. Dzięki temu może atakować zadanie z kilku stron naraz i szybciej znajdować rozwiązanie. Wielu członków łączy CTF z pracą zawodową – Redford pracuje nad projektami związanymi z SGX, j00ru zajmował się kernelami w Google Project Zero, a inni specjalizują się w formal methods czy hardware.

Triumf w 2018 roku i organizacja Dragon CTF

Sezon 2018 był dla Dragon Sector wyjątkowy. Zespół wygrał między innymi Insomni’hack Teaser (piąty raz z rzędu), HITCON CTF, Security Fest CTF oraz 0CTF/TCTF. W efekcie zajął pierwsze miejsce w całorocznym rankingu CTFtime, zostawiając za sobą tak silne ekipy jak Plaid Parliament of Pwning. Polska scena CTF pokazała wtedy swoją siłę – na podium stanęły aż dwie polskie drużyny.

Równolegle Dragon Sector rozwijał własną markę organizatora. Dragon CTF to coroczne (lub co kilka lat) zawody o bardzo wysokiej wadze punktowej na CTFtime (98–99 punktów). W 2018 i 2019 roku impreza odbywała się podczas konferencji Security PWNing w Warszawie. Zespół przygotowywał nie tylko standardowe zadania, ale także autorski tryb „Arcane Sector” – coś w rodzaju wieloosobowej gry RPG z elementami hakowania. Gracze musieli łączyć wiedzę techniczną z myśleniem strategicznym.

Organizacja własnych zawodów to ogromne obciążenie – wymaga tworzenia oryginalnych, dobrze przetestowanych zadań, zapewnienia stabilnej infrastruktury i późniejszego publikowania write-upów. Dragon Sector podchodzi do tego z pełnym profesjonalizmem, co jeszcze bardziej umacnia jego pozycję w społeczności.

W 2018 roku Dragon Sector po raz drugi w historii zajął pierwsze miejsce w globalnym rankingu CTFtime, pokazując, że polska ekipa może realnie konkurować z najlepszymi zespołami świata.

Sprawa Newag – hakerska interwencja w świecie kolei

W 2022 roku niezależny serwis pojazdów szynowych SPS zgłosił problemy z pociągami Impuls produkowanymi przez Newag. Składy niespodziewanie przestawały działać po naprawach lub po znalezieniu się w pobliżu warsztatów konkurencji. SPS zwrócił się o pomoc do Dragon Sector.

Członkowie zespołu (w tym Redford, q3k i Jakub) przeprowadzili dokładną analizę oprogramowania. Odkryli mechanizmy geolokalizacyjne oraz pairing części, które uniemożliwiały normalną pracę pociągu po ingerencji w oprogramowanie poza autoryzowaną siecią lub po przekroczeniu pewnego przebiegu. Zespół opracował sposób obejścia tych blokad, dzięki czemu składy wróciły do ruchu.

Sprawa wyszła na jaw publicznie w 2023 roku. Dragon Sector opowiedział o niej podczas konferencji 37C3, a relacje pojawiły się w polskich i zagranicznych mediach. Newag zaprzeczał celowemu wprowadzaniu blokad, twierdząc, że chodzi o bezpieczeństwo. Jednak w toku postępowania sądowego w 2024 roku spółka przyznała, że członkowie Dragon Sector nie modyfikowali oprogramowania pociągów.

W 2024 i 2025 roku Newag złożył pozwy przeciwko SPS oraz konkretnym osobom z Dragon Sector (w sądach w Warszawie i Gdańsku) – łącznie na kilka milionów złotych – zarzucając naruszenie praw autorskich, nieuczciwą konkurencję i naruszenie dóbr osobistych. Sprawy nadal trwają w 2026 roku. Dragon Sector konsekwentnie stoi na stanowisku, że działał w interesie publicznym, przywracając sprawność składom i ujawniając praktyki ograniczające niezależne naprawy.

Okres Wydarzenie Konsekwencje
2022 SPS zgłasza problemy z Impulsami i zatrudnia Dragon Sector Odkrycie mechanizmów blokujących naprawy
2023 Publiczne ujawnienie i prezentacja na 37C3 Międzynarodowa dyskusja o prawie do naprawy
2024 Pozwy Newag w sądach warszawskim i gdańskim Procesy o kilka milionów złotych; Newag przyznaje brak modyfikacji przez hakerów
2025–2026 Sprawy nadal w toku; kolejne zgłoszenia problemów z blokadami Trwająca debata o transparentności oprogramowania w infrastrukturze krytycznej

Sprawa Newag pokazała, że umiejętności zdobyte w CTF mogą bezpośrednio wpływać na bezpieczeństwo i prawa pasażerów – pociągi wróciły do ruchu dzięki precyzyjnej analizie, a nie magicznemu „hackowi”.

Twarze zespołu – eksperci o różnych specjalizacjach

Siła Dragon Sector wynika z różnorodności kompetencji. Kapitan valis specjalizuje się w low-level exploitation i web hackingu, a w wolnym czasie uprawia amatorski wyścigi samochodowe. Redford to mistrz inżynierii wstecznej i kryptografii, pracujący między innymi nad technologiami SGX. q3k łączy systemy, sieci, hardware i elektronikę cyfrową.

W zespole są też specjaliści tacy jak mak (weryfikacja programów i formal methods), vnd (AI, optymalizacje, RE), mwk (kryptografia i hardware), czy borysp (pwn i low-level). Wielu łączy działalność hakerską z pracą w firmach takich jak Google, Invisible Things Lab czy bankach. Ta różnorodność pozwala zespołowi podchodzić do zadań wielowątkowo i znajdować rozwiązania tam, gdzie inni się zatrzymują.

Wpływ na społeczność i praktyczne lekcje dla adeptów

Dragon Sector od lat oddaje społeczności – publikuje wysokiej jakości write-upy, organizuje zawody i inspiruje kolejne pokolenia. Dla początkujących najważniejsza lekcja brzmi: nie trzeba od razu być geniuszem. Wystarczy systematyczna praktyka na platformach typu CTFtime, picoCTF czy HackTheBox, czytanie cudzych rozwiązań i próba samodzielnego zrozumienia każdego kroku.

Zaawansowani powinni zwrócić uwagę na trzy rzeczy. Po pierwsze – jakość dokumentacji. Write-upy Dragon Sector są wzorem precyzji i czytelności. Po drugie – różnorodność umiejętności w zespole. Najlepsi gracze nie są uniwersalni, ale potrafią uzupełniać się nawzajem. Po trzecie – gotowość do wzięcia odpowiedzialności. Sprawa Newag pokazała, że czasem odkrycie wymaga wyjścia poza strefę komfortu zawodów.

Praktyczne kroki dla kogoś, kto chce zacząć:

  • Zacznij od prostych zadań w kategoriach web i crypto – dają szybką satysfakcję.
  • Naucz się podstawowych narzędzi: Ghidra lub IDA do RE, gdb z pwndbg do pwn, Burp Suite do web.
  • Zawsze pisz własne notatki – nawet jeśli rozwiązanie znajdziesz w internecie, spróbuj je odtworzyć samodzielnie.
  • Dołącz do polskiej społeczności – fora, Discordy, meetupy Warsaw Hackerspace.
  • Gdy rozwiążesz zadanie, napisz krótki write-up dla siebie lub dla innych – to najlepszy sposób na utrwalenie wiedzy.

Aktualny obraz w 2026 roku – wyzwania i kontynuacja misji

W 2025 i 2026 roku Dragon Sector nie dominuje już w każdym rankingu CTFtime tak jak w 2018, ale nadal uczestniczy w prestiżowych zawodach i utrzymuje wysoką jakość organizowanych przez siebie imprez. Sprawy sądowe z Newag trwają, a zespół konsekwentnie podkreśla, że działał w interesie publicznym. Niezależnie od ostatecznego wyroku, historia ta już wpisała się w dyskusję o prawie do naprawy, transparentności oprogramowania w pojazdach szynowych i roli etycznych hakerów w infrastrukturze krytycznej.

Dragon Sector pozostaje dowodem na to, że w Polsce można budować światową klasę w cyberbezpieczeństwie – nie tylko w laboratoriach, ale też w realnych, trudnych sytuacjach. Dla jednych jest symbolem technicznej doskonałości, dla innych przykładem odpowiedzialnego użycia umiejętności. A dla wszystkich, którzy kiedykolwiek spędzili noc nad zadaniem CTF, jest po prostu drużyną, która udowodniła, że uporczywość, współpraca i pasja potrafią przesuwać granice tego, co wydaje się możliwe.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *