Терминал QIWI оказался хакерам не по зубам (или не по карману)
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Терминал QIWI оказался хакерам не по зубам (или не по карману)

Терминал QIWI оказался хакерам не по зубам (или не по карману)

| 27.05.2014

На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.
 
Это были так называемые «белые» хакеры (люди с техническими навыками киберпреступников, но не замешанные в реальных преступлениях), приглашенные на игру CTF (Capture the Flag), которая проводилась в рамках четвертого форума PHDays. Впрочем, среди «белых» хакеров попадались и «черные». Двоих своим зорким глазом подметил генеральный директор компании Group IB Илья Сачков. О чем не преминул сообщить во время доклада, заявив, что любит PHDays за то, что здесь всегда можно встретить парочку подследственных.

СTF – изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. У каждой играющей команды есть набор приложений, которые надо защищать от чужих атак, одновременно, взламывая защиту конкурентов. Но это все задачи рутинные и стандартные. А есть и особые - задания-боссы. Среди таковых в этом году особняком стояла одна – взломать самый обычный действующий терминал российской платежной системы QIWI.

Для этого всем участникам CTF раздали российские сим-карты, привязанные к электронным кошелькам. Для выполнения задания требовалось положить на QIWI-кошелек 300 тысяч рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант - просто положить свои кровные деньги в купюроприемник.

За семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание – трехсот тысяч российских рублей, понятное дело, никто с собой не захватил. У российских хакеров причина иная - россияне, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Мне кажется, сказалась-таки «белая» квалификация хакеров.

Сильнейшим из нескольких сот хакерских коллективов (в столичном финале участвовали лучшие 10) стала команда из Польши - Dragon Sector, второе место заняла группа Int3pids из Испании, а россияне из BalalaikaCr3w взяли третье призовое место. Все участники получили ценные призы и пропуск на другие соревнования лучших хакеров мира.

Самой симпатичной, на мой взгляд, была команда из Кореи. Во-первых, она полностью состояла из девушек. Во-вторых, корейские хакерши вместо того, чтобы нападать на чужие сайты и приложения, или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек.

«Это они задания решают, привлекая знакомых», - со знанием дела (но не иероглифов) пояснил мне ведущий специалист компании Positive Technologies (организатор PHDays) Максим Григорьев. – Мы думали над тем, стоит ли с этим бороться, но решили, что все равно не уследишь и разрешили».

А я думал над тем, можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы – наоборот?

Автор: Леонид Чуриков

Теги: ПО, software, информационная безопасность

Еженедельник IT Weekly № 20/2014 (29.05)    [ PDF ]    [ Подписка на журнал ], Газета IT-News № 07/2014 (04.08)    [ PDF ]    [ Подписка на журнал ]

Компания: Qiwi, Positive Technologies


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

26.08.16
Большие надежды регион возлагает на II Восточный экономический форум (ВЭФ), который пройдет 2-3 сентября во Владивостоке.
24.08.16
Bpm´online получила высокие оценки благодаря инновационным инструментам для управления продажами.
22.08.16
Компания представила обновленную версию Parallels Desktop 12 для компьютеров Mac.
13.08.16
В Twitter опровергли слухи о том, что эта сеть прекратит свое существование в 2017 году. Такие сведения назвали беспочвенными. Ранее в Twitter появился хештег #SaveTwitter. Число сообщений с таким тегом достигло 100 тысяч...
06.08.16
3 августа 2016 года ушел из жизни Валерий Борисович Карабутов - замечательный человек, который сыграл особую роль в истории нашей компании, один из тех, с кого начинался ЛАНИТ, талантливый, увлеченный работой руководитель, профессионал высокого класса...
01.08.16
3 августа состоится ввод в коммерческую эксплуатацию 2-ой очереди модульного data-центра «Миран-2». Объем инвестиций в проект - 30 млн рублей. Автономный модуль включает 24 закрытых серверных шкафа 47U...

мероприятия

| 08.09.2016
II Industrial IT Forum

Санкт-Петербург, Культурно-деловой центр «Club House» пр. Медиков, д. 3

| 21.09.2016 — 22.09.2016
II федеральный «ИТ-форум нефтегазовой отрасли России».

Санкт-Петербург, отель Four Seasons Hotel Lion Palace St.Petersburg (Санкт-Петербург, Вознесенский пр., д.1)

| 22.09.2016
«Телеком 2016: правовые вопросы, законодательные ответы»

Москва, отель Марриотт Роял Аврора

| 23.09.2016
BIS Summit 2016

Москва, Конгресс-парк гостиницы «Украина»

Также смотрите

Редакция рекомендует

Системные интеграторы, внедряющие BI-проекты, постепенно расширяют список BI-вендоров. Появлению в этом списке российских разработчиков ...
Бум на облачные сервисы, который так давно предрекали визионеры и футурологи мира информационных технологий, наконец-то наступил: по итогам 2 ...

Реклама

Журнал IT News продолжает осваивать региональные ИТ рынки России, а именно работать над проектом Региональные выпуски. Последние сводки: наши войска ...

Фоторепортажи

Мы в социальных сетях

Компании сообщают