Терминал QIWI оказался хакерам не по зубам (или не по карману)
Наши партнёры Наши проекты: IT Worldall CIOIT Contact
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Терминал QIWI оказался хакерам не по зубам (или не по карману)

Терминал QIWI оказался хакерам не по зубам (или не по карману)

| 27.05.2014

На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.
 
Это были так называемые «белые» хакеры (люди с техническими навыками киберпреступников, но не замешанные в реальных преступлениях), приглашенные на игру CTF (Capture the Flag), которая проводилась в рамках четвертого форума PHDays. Впрочем, среди «белых» хакеров попадались и «черные». Двоих своим зорким глазом подметил генеральный директор компании Group IB Илья Сачков. О чем не преминул сообщить во время доклада, заявив, что любит PHDays за то, что здесь всегда можно встретить парочку подследственных.

СTF – изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. У каждой играющей команды есть набор приложений, которые надо защищать от чужих атак, одновременно, взламывая защиту конкурентов. Но это все задачи рутинные и стандартные. А есть и особые - задания-боссы. Среди таковых в этом году особняком стояла одна – взломать самый обычный действующий терминал российской платежной системы QIWI.

Для этого всем участникам CTF раздали российские сим-карты, привязанные к электронным кошелькам. Для выполнения задания требовалось положить на QIWI-кошелек 300 тысяч рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант - просто положить свои кровные деньги в купюроприемник.

За семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание – трехсот тысяч российских рублей, понятное дело, никто с собой не захватил. У российских хакеров причина иная - россияне, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Мне кажется, сказалась-таки «белая» квалификация хакеров.

Сильнейшим из нескольких сот хакерских коллективов (в столичном финале участвовали лучшие 10) стала команда из Польши - Dragon Sector, второе место заняла группа Int3pids из Испании, а россияне из BalalaikaCr3w взяли третье призовое место. Все участники получили ценные призы и пропуск на другие соревнования лучших хакеров мира.

Самой симпатичной, на мой взгляд, была команда из Кореи. Во-первых, она полностью состояла из девушек. Во-вторых, корейские хакерши вместо того, чтобы нападать на чужие сайты и приложения, или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек.

«Это они задания решают, привлекая знакомых», - со знанием дела (но не иероглифов) пояснил мне ведущий специалист компании Positive Technologies (организатор PHDays) Максим Григорьев. – Мы думали над тем, стоит ли с этим бороться, но решили, что все равно не уследишь и разрешили».

А я думал над тем, можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы – наоборот?

Автор: Леонид Чуриков

Теги: ПО, software, информационная безопасность

Еженедельник IT Weekly № 20/2014 (29.05)    [ PDF ]    [ Подписка на журнал ], Газета IT-News № 07/2014 (04.08)    [ PDF ]    [ Подписка на журнал ]

Компания: Qiwi, Positive Technologies

Навигация:   РынокСобытия    БизнесIT-рынокSoftware


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

мероприятия

| 29.09.2016
Выставка-конференция «Интернет вещей» 2016

Москва, Центр Международной Торговли

| 29.09.2016
Выставка-конференция «Интернет вещей» 2016

Москва, World Trade Center Moscow

| 05.10.2016 — 06.10.2016
DIF 2016: Сonnect!

Иннополис

| 20.10.2016
Уникальный проектный опыт - на Docsvision User Day 2016!

Москв, Swissôtel Красные Холмы

| 28.10.2016 — 29.10.2016
Конференция «Разработка ПО»

Москва, центр Digital October

| 28.10.2016
Бизнес-форум 1С:ERP 2016

Москва, Конгресс-центр ЦМТ) (Краснопресненская наб., д. 12, подъезд 4).

Также смотрите

Редакция рекомендует

Согласно данным агентства P&S Market Research, мировой рынок ГИС (геоинформационных систем) вырастет с $7,6 млрд в 2014 году до $14,6 ...
В рамках мониторинга ствола скважины DAS-технология производит порядка 2 Тбайт информации в день только по одному стволу. А это уже настоящие ...

Реклама

Фоторепортажи

Мы в социальных сетях

Компании сообщают