Русские хакеры стали наилучшими


Сборная команда факультета вычислительной арифметики и кибернетики МГУ одолела в интернациональных хакерских соревнованиях iCTF 2013. Русские хакеры резвее всех нашли уязвимости в собственных сервисах и защитили их, также выстроили виртуальную ядерную ракету и запустили ее в врагов.

Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла 1-ое место на интернациональных хакерских соревнованиях iCTF 2013, проводимых Институтом Калифорнии в г. Санта-Барбара. Русские участники захватили победу в первый раз за всегда проведения iCTF, одолев 122 команды из институтов 30 различных государств.

Международные соревнования iCTF проводятся по модели Capture The Flag ("Захват флага"). Любая команда получает свою виртуальную сеть, в какой работают 10 схожих сервисов с неведомыми для команд уязвимостями. Участникам нужно отыскать уязвимости в сервисах, сделать атакующие программки (эксплойты) для отысканных уязвимостей и штурмовать врагов с помощью их. Таким макаром, командам приходится сразу работать над защитой своей сети и атакой соперников.

Для каждых соревнований iCTF существует собственный уникальный сюжет. В этом году команды боролись за мировое господство. Любая из их представляла страну, которая желает запустить в врагов ядерную ракету. Но перед этим им необходимо было добыть уран, обогатить его и сделать само орудие. В процессе этих шагов страны могли штурмовать друг дружку, но делать это необходимо было аккуратненько, используя посторонние прокси, «чтобы не сделать интернациональный инцидент, который расстроит ООН». Соответственно, любой из 10 запущенных в сети сервисов отражал один из шагов цикла производства ядерного орудия: от добычи урана до пуска ракеты.

Баллы командам начислялись за удачные атаки на чужие сервисы (процессы, отвечающие за добычу урана, транспорт, строительство ракет и т.п.), также строительство наибольшего числа ракет и их пуск в врагов. Оценке подвергалась и защита собственных критических сервисов, другими словами время, в течение которого они работоспособны, также обнаружение и отражение чужих атак.

«Выигравшая команда смогла лучше других выстроить стратегию по поиску уязвимостей в сервисах и созданию атакующих программ, по этому, в итоге, смогла обеспечить наилучшую защищенность собственной "страны" и её инфраструктуры», — уточнил Денис Гамаюнов, один из создателей команды Bushwhackers.

В прошлые годы iCTF также выделял каждой команде по виртуальной сети, но легенда соревнований всегда изменялась. Так, в 2009 г. участникам поставили задачку отыскать уязвимости в браузерах большой группы имитируемых юзеров, украсть их средства и сделать ботнет. В 2010 г. командам необходимо было штурмовать изгнанный люд измышленного страны Лития, возглавляемый тераном Lisvoy Bironulesk. Глава страны использовал всю имеющуюся у него инфраструктуру для поддержки банковского мошенничества, фишинг-атак и заявлял, что сделал ботнет в каждой стране. Любая команда в этом соревновании представляла собой одно из стран, которое борется с Литией. Командам необходимо было отыскать один из сервисов, который активен конкретно на этот момент, штурмовать его и украсть с него флаг. Каждый сервис начинал работу в определенное время, а атака недействующего сейчас сервиса, напротив, оборачивалась наказанием для команды.

За победу в iCTF 2013 команда Bushwhackers получила символические $1024. Но эти соревнования одни из наистарейших посреди аналогов — Калифорнийский институт проводит их с 2003 г., поэтому победа в их просто почетна, отмечает Денис Гамаюнов.

Русская команда Bushwhackers организована научными сотрудниками ВМК МГУ имени М. В. Ломоносова Денисом Гамаюновым и Андреем Петуховым в 2010 г. В состав команды входят 24 человека, посреди которых студенты, аспиранты и выпускники ВМК, также представители партнёрских организаций — основоположник Wallarm Inc. Иван Новиков и директор по информационной безопасности в Mail.ru Дмитрий Сидоров. Капитаном команды является Жора Носеевич, аспирант ВМК МГУ.


Copyright © 2020 Компьютерный блог.