Перед тобой расшифровка диалога между ночным SOC-аналитиком Kyzylorda Tech и его лидом — на казахском, как ведутся внутренние переговоры. Из четырёх обсуждённых инцидентов, только один требует эскалации к CTO в 3:00 ночи; остальные могут подождать до утра.
Идентифицируй этот инцидент. Флаг — его номер (1, 2, 3 или 4).
Артефакт: night-shift-transcript.md (на казахском)
Формат флага: flag{incident_<N>} — где <N> это номер инцидента, требующего эскалации.
Алдыңда Kyzylorda Tech-тің түнгі SOC аналитигі мен оның лидінің арасындағы әңгімелесудің расшифровкасы тұр — ішкі сөйлесулерде болатындай қазақ тілінде. Талқыланған төрт инциденттің тек біреуі ғана CTO-ға таңғы 3-те эскалациялауды талап етеді; қалғандары таңға дейін күте алады.
Сол инцидентті анықта. Жалауша — оның нөмірі (1, 2, 3 немесе 4).
Артефакт: night-shift-transcript.md (қазақша)
Жалаушаның форматы: flag{incident_<N>} — мұндағы <N> — эскалациялауды талап ететін инциденттің нөмірі.
flag{...}Платные подсказки. Открывайте, если действительно нужно. / Ақылы кеңестер. Шынымен қажет болса ашыңыз.
RU: Не port-scan (это шум), не failed login bruteforce (низкий риск ночью). Класс — признаки successful initial access с продолжающейся active activity: enumeration, lateral movement preparation.
KK: Port scan емес (бұл шу), failed login brute force емес (түнде төмен қауіп). Класс — жалғасатын active activity бар successful initial access белгілері: enumeration, lateral movement дайындау.