Новость

Взломщики банкоматов состязались в цинизме

На форуме по кибербезопасности Positive Hack Days V профессионалы IT-отрасли, специалисты в области ИБ и обеспечения защиты информации не только делились опытом, но и обсуждали широкий круг отраслевых тем — от создания международной организации «белых хакеров» до закона об ИБ критических инфраструктурных объектов. А еще организаторы провели главные хакерские соревнования года — CTF, где участники демонстрировали техники взлома банкоматов и онлайн-банкинга, сетей операторов сотовой связи и систем управления энергетикой, транспортом и промышленными предприятиями. Обнаруженные в ходе соревнований уязвимости ИБ будут тщательно изучены и ликвидированы.

На площадке столичного Центре международной торговли 26-27 мая прошел крупнейший международный форум по кибербезопасности Positive Hack Days V, который собрал более 3500 участников. Эксперты в области ИБ и защиты информации делились с коллегами опытом, обсуждали пути развития отрасли, представляли свои доклады по актуальным темам, проводили мастер-классы и круглые столы, а также — параллельно с деловой частью — соревновались хакерских «умениях»: одни участники, например, взламывали банкомат, чтобы забрать себе его содержимое, а другие атаковали онлайновую банковскую систему и получали доступ к конфиденциальной информации мишени. 

Все это было обусловлено легендой мероприятия, моделировавшей жизнь некого государства под названием Соединенные штаты Советского союза (United States of Soviet Unions), в котором функционируют свои корпорации, банки, биржи, СМИ и т.д.  По сценарию, в этой стране между собой соперничали хакерские группировки, стремящиеся любыми средствами разбогатеть. Чтобы победить, «хакерствующим» командам требовалось выполнять различные задания, которые раздавались на подпольной бирже труда, DarkNet. А еще получить местную валюту, публи, можно было за передачу обнаруженных advisory — в CERT. Победителем CTF, в итоге, становились обладатели самых крупных сумм полученной квазивалюты.

В продвинутых конкурсах участникам предлагалось изыскивать уязвимости различных систем с целью получения экономического преимущества. Например, в конкурсах Leave ATM Alone кому-то поручалось перехватить GSM-трафик между банкоматом и процессингом, а в конкурсе Choo Choo Pwn — взломать сиситму управления железнодорожным транспортом и столкнуть поезда. Соревнуясь во время прохождения миссии Competitive Intelligence, участники должны были найти выход на CEO крупной корпорации с помощью проникновения в информационные ресурсы операторов связи и корпораций. 

Своими эксплойтами участники могли не делиться, продав их на хакерском форуме BlackMarket и получив, как понятно, дополнительные суммы валюты. По мере выполнения заданий командам открывались возможности для взлома корпораций, ценные бумаги которых продавались или покупались на бирже PHDays Stock Market. Причем, для оказания влияния на биржевые котировки участники широко пользовать добытой инсайдерской информацией, которая компрометировала ресурсы конкурирующих компаний, делать информационные вбросы в сети новостных агентств и т.д. Свои публи участники могли тратить в баре, покупая себе напитки, или приобретая сувениры... 

В деловой части форума PHDays о своем видении проблем отрасли ИБ рассказали представители экспертного сообщества, представив более 50 докладов, выступили также и представители ряда российских ведомств. В частности, докладчик из МИД представил подготовленный его ведомством проект свода правил для международной ИБ: документ будет передан для обсуждения в соответствующие инстанции мирового сообщества. А Дмитрий Финогенов из ФСБ сообщил, о законе ГосСОПКА, который с 2016 года даст возможность для обеспечения защиты критически важных инфраструктур государства «собирать команды» специалистов ИБ из разных организаций и консолидировать действия безопасников и «белых хакеров».

 

Автор: Сергей Бендин

Источник: www.ib-bank.ru