ИТ-БизнесНовости рынкаНовости ИТ

Терминал QIWI оказался хакерам не по зубам (или не по карману)

Леонид Чуриков | 27.05.2014

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Терминал QIWI оказался хакерам не по зубам (или не по карману)

На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.
 
Это были так называемые «белые» хакеры (люди с техническими навыками киберпреступников, но не замешанные в реальных преступлениях), приглашенные на игру CTF (Capture the Flag), которая проводилась в рамках четвертого форума PHDays. Впрочем, среди «белых» хакеров попадались и «черные». Двоих своим зорким глазом подметил генеральный директор компании Group IB Илья Сачков. О чем не преминул сообщить во время доклада, заявив, что любит PHDays за то, что здесь всегда можно встретить парочку подследственных.

СTF – изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. У каждой играющей команды есть набор приложений, которые надо защищать от чужих атак, одновременно, взламывая защиту конкурентов. Но это все задачи рутинные и стандартные. А есть и особые - задания-боссы. Среди таковых в этом году особняком стояла одна – взломать самый обычный действующий терминал российской платежной системы QIWI.

Для этого всем участникам CTF раздали российские сим-карты, привязанные к электронным кошелькам. Для выполнения задания требовалось положить на QIWI-кошелек 300 тысяч рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант - просто положить свои кровные деньги в купюроприемник.

За семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание – трехсот тысяч российских рублей, понятное дело, никто с собой не захватил. У российских хакеров причина иная - россияне, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Мне кажется, сказалась-таки «белая» квалификация хакеров.

Сильнейшим из нескольких сот хакерских коллективов (в столичном финале участвовали лучшие 10) стала команда из Польши - Dragon Sector, второе место заняла группа Int3pids из Испании, а россияне из BalalaikaCr3w взяли третье призовое место. Все участники получили ценные призы и пропуск на другие соревнования лучших хакеров мира.

Самой симпатичной, на мой взгляд, была команда из Кореи. Во-первых, она полностью состояла из девушек. Во-вторых, корейские хакерши вместо того, чтобы нападать на чужие сайты и приложения, или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек.

«Это они задания решают, привлекая знакомых», - со знанием дела (но не иероглифов) пояснил мне ведущий специалист компании Positive Technologies (организатор PHDays) Максим Григорьев. – Мы думали над тем, стоит ли с этим бороться, но решили, что все равно не уследишь и разрешили».

А я думал над тем, можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы – наоборот?

Ключевые слова: software, информационная безопасность

Еженедельник IT Weekly № 20/2014 (29.05)    [ PDF ]    [ Подписка на журнал ], Журнал IT-News № 07/2014    [ PDF ]    [ Подписка на журнал ]

Компания: Qiwi, Positive Technologies

Об авторах

Леонид Чуриков


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

05.09.2018 — 07.09.2018
MERLION IT Solutions Summit

Москва, Сколково

13.09.2018 — 14.09.2018
IV Форум промышленной автоматизации Industrial IT Forum

Санкт-Петербург, конгресс-центр «ЛЕНПОЛИГРАФМАШ» (пр. Медиков, д.3)

19.09.2018 — 20.09.2018
IV Федеральный ИТ-форум нефтегазовой отрасли России «Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум», Петербургское шоссе, д.62, стр.1

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,