НАВЕРХ

Взломай, если сможешь!

Иллюстрация с сайта www.sikharchives.com

Студенты-хакеры из Сибири легко "вскрыли" несколько интернет-сайтов, обнаружив в их кодах слабые места. Однако правоохранительные органы не спешат наказывать ребят.

Студенты Томского госуниверситета систем управления и радиоэлектроники (ТУСУР) победили в конкурсе по легальному хакингу. Соревнования состоялись в рамках международного форума по практической безопасности Positive Hack Days. Томичи обошли компьютерных взломщиков из Новосибирска и Москвы.

Соревнования по легальному хакингу по принципу CTF — Capture The Flag (одни из наиболее известных в мире игр среди студентов и специалистов сферы информационной безопасности) прошли в Академпарке Новосибирска в рамках международного форума по практической безопасности Positive Hack Days.

— Задачей команды было за восемь часов решить более 20 заданий различной степени сложности по информационной безопасности, в том числе криптография, web-взлом и другие. В принципе, задания были не сложные, но требовали большого внимания и сноровки, а потому мы сразу разделились, чтобы каждый отвечал за свою область, — рассказал корреспонденту Sibnet.ru участник команды, студент третьего курса ТУСУРа Дмитрий Никифоров. — Например, я отвечал за криптографию. Из пяти заданий решил четыре.

По сумме баллов в российском этапе томская команда оставила далеко позади ближайших конкурентов и чуть-чуть не дотянула до первого места в мировом зачете. Показатели томичей в соревнованиях — 2 650 очков, новосибирцев — 1 600, а сборной Румынии — 2 700.

— На соревнования я не ездил — не отпустили на работе, — признается капитан томичей Алексей Гуляев, — курировал ребят из родного города. В команде я одновременно отвечаю за организацию, дисциплину и решение внешних проблем, например вопросов с учебой. Иногда, "заигравшись", студенты "просаживают" основные предметы и нужно вовремя на это среагировать. Например, договориться, чтобы университет пошел навстречу. Главная сложность в таких соревнованиях — удержать участников вместе, ведь, заканчивая вуз, ребята разъезжаются, и приходится постоянно подбирать новые кадры.

Алексей не скрывает, что сам давно не взламывает сайты. С возрастом у него появились другие интересы:

— Ломать — просто, важнее понимать, как защитить. Так что теперь я работаю в ином направлении. Хотя порой друзья просят протестировать их сайт на предмет "дыр" или наличия вредной информации, и тогда снова приходится браться за старое.

Список наиболее опасных и чаще всего атакуемых ресурсов Алексей Гуляев готов назвать без подготовки. Это различные социальные сети, торренты и даже порталы государственных учреждений (администраций, управлений МВД, миграционной службы и т.п.).

— Например, на сайте ГИБДД Алтайского края несколько лет "висел" баннер с контекстной рекламой. Он был расположен внизу страницы и почему-то оставался не замеченным администраторами. Таким образом с легкой руки взломщиков серьезная организация рекламировала недвижимость в Москве. Думаю, сейчас таких "приколов" станет меньше, ведь за взлом официальных интернет-ресурсов предусмотрена уголовная ответственность.

Жертвами хакеров, по словам томских специалистов по взлому, чаще всего становятся любители халявы или слишком доверчивые люди.

— Зоны свободного Wi-Fi — лакомые кусочки для взломщиков. В 90% случаев люди, заходящие через них в Интернет, посещают социальные сети. Для того чтобы подобрать пароль от чьей-нибудь странички, достаточно использовать готовый скрипт, то есть, по сути, нажать одну кнопку. Дальше — дело техники. Если такой же пароль установлен и в почте, и в "Одноклассниках", и во "ВКонтакте", считайте, что вся личная информация уже попала в руки другого человека. Известен случай, когда таким образом хакеры полностью удалили всю электронную личность человека.

В расставленные ловушки интернет-хулиганов мы попадаем ежедневно: нажимаем на всплывающие баннеры, переходим по непроверенным ссылкам, открываем сайты, угрожающие безопасности компьютера, оставляем личные данные в общем доступе, а потом, "подцепив вирус" или обнаружив, что персональные данные украдены, искренне удивляемся.

— Чтобы защитить свою информацию, используйте разные пароли, регулярно меняйте их, а еще лучше сделайте привязку почты и социальных сетей к номеру сотового телефона, — советует Алексей Гуляев, — в 95% случаев это спасет вас от неожиданного вторжения.

Кто-то изумится: зачем учить пользователей интернет-безопасности и одновременно проводить соревнования по хакингу, совершенствуя умения взломщиков? Ответ подсказали сами участники томской команды:

— Чтобы отражать атаки хакеров, нужно понимать психологию этих людей и продумывать действия на два хода вперед, — говорит участник команды Дмитрий Никифоров. — Компьютерные вирусы и варианты различных атак появляются ежедневно, и главное — успевать на них реагировать.

Кстати, руководство ТУСУРа солидарно со своими студентами и всячески поддерживает подобные развлечения. "Участие в мероприятиях, где можно легально применять свои навыки по взлому, и студенты и преподаватели оценивают однозначно положительно. Все убеждены: чем лучше на таких реальных практиках отработаются навыки по взлому, тем лучше потом ребята смогут защититься уже от реальных хакеров", — заметили в пресс-службе вуза.

Призом для победителей конкурса этого года стал курс обучения в центре подготовки специалистов в области информационной безопасности. Но главной наградой стала возможность доказать всему миру, что сибирские хакеры остаются одними из самых крутых в мире, а значит, лучше их не злить.

Члены томской команды участников чемпионата, слева направо:
Дмитрий Никифоров, Алексей Пономарев, Максим Антонов,
Константин Крючков, Игорь Поляков

Минута отдыха между выполнением заданий

Фото: Фото из личного архива участников команды
Обсуждение (32)