Терминал QIWI оказался хакерам не по зубам (или не по карману)

Логотип компании
27.05.2014
Терминал QIWI оказался хакерам не по зубам (или не по карману)
Терминал QIWI оказался хакерам не по зубам (или не по карману)
На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.

На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.
 
Это были так называемые «белые» хакеры (люди с техническими навыками киберпреступников, но не замешанные в реальных преступлениях), приглашенные на игру CTF (Capture the Flag), которая проводилась в рамках четвертого форума PHDays. Впрочем, среди «белых» хакеров попадались и «черные». Двоих своим зорким глазом подметил генеральный директор компании Group IB Илья Сачков. О чем не преминул сообщить во время доклада, заявив, что любит PHDays за то, что здесь всегда можно встретить парочку подследственных.

СTF – изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. У каждой играющей команды есть набор приложений, которые надо защищать от чужих атак, одновременно, взламывая защиту конкурентов. Но это все задачи рутинные и стандартные. А есть и особые - задания-боссы. Среди таковых в этом году особняком стояла одна – взломать самый обычный действующий терминал российской платежной системы QIWI.

Для этого всем участникам CTF раздали российские сим-карты, привязанные к электронным кошелькам. Для выполнения задания требовалось положить на QIWI-кошелек 300 тысяч рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант - просто положить свои кровные деньги в купюроприемник.

За семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание – трехсот тысяч российских рублей, понятное дело, никто с собой не захватил. У российских хакеров причина иная - россияне, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Мне кажется, сказалась-таки «белая» квалификация хакеров.

Сильнейшим из нескольких сот хакерских коллективов (в столичном финале участвовали лучшие 10) стала команда из Польши - Dragon Sector, второе место заняла группа Int3pids из Испании, а россияне из BalalaikaCr3w взяли третье призовое место. Все участники получили ценные призы и пропуск на другие соревнования лучших хакеров мира.

Самой симпатичной, на мой взгляд, была команда из Кореи. Во-первых, она полностью состояла из девушек. Во-вторых, корейские хакерши вместо того, чтобы нападать на чужие сайты и приложения, или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек.

«Это они задания решают, привлекая знакомых», - со знанием дела (но не иероглифов) пояснил мне ведущий специалист компании Positive Technologies (организатор PHDays) Максим Григорьев. – Мы думали над тем, стоит ли с этим бороться, но решили, что все равно не уследишь и разрешили».

А я думал над тем, можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы – наоборот?

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи