В Москве прошел чемпионат хакеров, организованный крупнейшими компаниями по интернет-безопасности. Главной темой соревнования стали меры по защите от промышленного шпионажа. Одновременно с конкурсом состоялась конференция для IT-специалистов, на которой обсуждались проблемы незаконного сбора информации в Сети.
Глядя на спокойные и сосредоточенные лица участников турнира, трудно поверить, что в эту минуту наступила кульминация битвы добра со злом. Группа хакеров, нанятая конкурентом, пытается взломать информационные системы спутниковой компании. Им противостоят специалисты по кибербезопасности, которые пытаются понять, как и какие секретные данные успели украсть преступники. Все вместе это сценарий чемпионата хакеров.
Cyber Challenge –соревнования "белых хакеров". Так называют программистов, которые повышают безопасность компьютерных систем, отыскивая в них слабые места. На одной площадке с чемпионатом проходила и конференция для IT-специалистов, участники которой обсуждали, в том числе, и последние разоблачения из архивов Эдварда Сноудена. Американские газеты опубликовали подробности секретной программы BullRun, в рамках которой спецслужбы США платили разработчикам средств защиты для того, чтобы они оставляли уязвимые места в алгоритмах шифрования информации. Таким образом, любое, якобы, защищенно сообщение в Сети для АНБ было "открытой книгой". Сами компании-разработчики информацию Сноудена не подтверждают, но, по мнению экспертов, наличие "закладок" в программном обеспечении вполне возможно.
Эксперт по информационной безопасности компании КРОК Евгений Дружинин отмечает: "Если говорить о нашей стране, то мы очень многие технологии заимствовали. Если бы мы сами разрабатывали программные средства, технические средства, то, конечно, мы бы больше контролировали, лучше бы понимали механизмы их работы. А когда происходит внедрение западных средств, естественно, есть вероятность того, что кто-то по чьей-то указке реализует "закладку" в системе, и она рано или поздно сработает. Этого нельзя исключать".
Главный спикер конференции — Кевин Митник. Этот американский хакер стал легендой еще в 90-е. За взломы компьютерных и телефонных сетей он несколько раз попадал в тюрьму. Хакерские атаки Митник превратил в искусство, поэтому его жизнь даже стала основой для художественного фильма "Взлом". Сегодня он — авторитетный эксперт по компьютерной безопасности. Программист убежден, что главная уязвимость любой системы – пользователь. Поэтому важно помнить главный принцип: все, что вы делает в Интернете, может быть использовано против вас.
"Приватности в Интернете у вас нет вообще. Смиритесь с этим! Я занимаюсь проверкой компьютерной безопасности и могу сказать, что способов вторгаться в ваши личные и корпоративные данные у меня предостаточно. Если говорить о компаниях с огромными ресурсами и неограниченным бюджетом, то они могут добыть любую информацию, которая им нужна", — уверен именитый хакер.
Сведения, украденные у частного пользователя, можно использовать не только против него, но и против компании, в которой работает человек. Скорее всего, методы социальной инженерии использовались и в Иране, когда вирус Stuxnet атаковал ядерные объекты, и в Южной Корее, где парализованными оказались серверы банков и телекомпаний. Поэтому сюжетом чемпионата для "белых хакеров" не случайно стал промышленный шпионаж. Победителем конкурса стал студент из Санкт-Петербурга Влад Росков.
"Эти задания были интересными с точки зрения того, что они были вписаны в какую-то легенду, одно из другого вытекало. Но с точки зрения хакерской сложности — того, что нужно уметь для решения этих заданий — они были средненькие", — рассуждает Влад. Он был явным фаворитом чемпионата и выиграл с большим отрывом. Московский этап стал для хакера репетицией перед финалом: 8 октября сильнейшие программисты сразятся на турнире в Ницце.
