Терминал QIWI оказался хакерам не по зубам (или не по карману)
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Терминал QIWI оказался хакерам не по зубам (или не по карману)

Терминал QIWI оказался хакерам не по зубам (или не по карману)

| 27.05.2014

На прошлой неделе в московский «Цифровой октябрь», где когда-то делали шоколад, а теперь ничего уже не делают, кроме докладов на конференциях, съехались хакеры из Европы и Азии.
 
Это были так называемые «белые» хакеры (люди с техническими навыками киберпреступников, но не замешанные в реальных преступлениях), приглашенные на игру CTF (Capture the Flag), которая проводилась в рамках четвертого форума PHDays. Впрочем, среди «белых» хакеров попадались и «черные». Двоих своим зорким глазом подметил генеральный директор компании Group IB Илья Сачков. О чем не преминул сообщить во время доклада, заявив, что любит PHDays за то, что здесь всегда можно встретить парочку подследственных.

СTF – изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. У каждой играющей команды есть набор приложений, которые надо защищать от чужих атак, одновременно, взламывая защиту конкурентов. Но это все задачи рутинные и стандартные. А есть и особые - задания-боссы. Среди таковых в этом году особняком стояла одна – взломать самый обычный действующий терминал российской платежной системы QIWI.

Для этого всем участникам CTF раздали российские сим-карты, привязанные к электронным кошелькам. Для выполнения задания требовалось положить на QIWI-кошелек 300 тысяч рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант - просто положить свои кровные деньги в купюроприемник.

За семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание – трехсот тысяч российских рублей, понятное дело, никто с собой не захватил. У российских хакеров причина иная - россияне, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Мне кажется, сказалась-таки «белая» квалификация хакеров.

Сильнейшим из нескольких сот хакерских коллективов (в столичном финале участвовали лучшие 10) стала команда из Польши - Dragon Sector, второе место заняла группа Int3pids из Испании, а россияне из BalalaikaCr3w взяли третье призовое место. Все участники получили ценные призы и пропуск на другие соревнования лучших хакеров мира.

Самой симпатичной, на мой взгляд, была команда из Кореи. Во-первых, она полностью состояла из девушек. Во-вторых, корейские хакерши вместо того, чтобы нападать на чужие сайты и приложения, или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек.

«Это они задания решают, привлекая знакомых», - со знанием дела (но не иероглифов) пояснил мне ведущий специалист компании Positive Technologies (организатор PHDays) Максим Григорьев. – Мы думали над тем, стоит ли с этим бороться, но решили, что все равно не уследишь и разрешили».

А я думал над тем, можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы – наоборот?

Автор: Леонид Чуриков

Теги: ПО, software, информационная безопасность

Еженедельник IT Weekly № 20/2014 (29.05)    [ PDF ]    [ Подписка на журнал ], Газета IT-News № 07/2014 (04.08)    [ PDF ]    [ Подписка на журнал ]

Компания: Qiwi, Positive Technologies


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

ПопулярноеСобытия

информационная безопасность

Еженедельник IT Weekly

Газета IT-News

Компании сообщают

Компании сообщаютМаркетинговые акции

Редакция рекомендует

25.04.16
Реселлеры и дистрибьюторы, работающие в IT-канале, постоянно сталкиваются с риском неплатежей. Неприятны неплатежи и в бизнесе с небольшо ...
18.04.16
Тим Хармон (Tim Harmon), специалист Forrester Research, рассуждает в издании Channelnomics о том, как повысить рентабельность работы партн ...
31.03.16
Классическая структура IT-канала планомерно разрушается по всей цепочке. Крупные заказчики создают собственные IT-компании для обслуживания своей ин ...
30.03.16
Уральский федеральный округ, и в частности Екатеринбург, давно облюбовали основные российские многовендорные дистрибьюторы, и в кризисны ...

Реклама

Последние комментарии

Фоторепортажи

IBM SolutionsConnect Санкт- ПетербургIBM SolutionsConnect Санкт- Петербург
30.05.16
Конференция «Оптимизация бизнеса"Конференция «Оптимизация бизнеса"
22.05.16
Мероприятие RAMEC "Безопасная ИТ-инфраструктура предприятия на платформе IBM"Мероприятие RAMEC "Безопасная ИТ-инфраструктура предприятия на платформе IBM"
20.05.16

Тренды

04.03.16
Агентство East-West Digital News подготовило отчет «E-Commerce in Russia. February 2016», в котором указало, что за 2015 год 30 млн ро ...
13.01.16
IBM в 23-й раз подряд получила в США больше патентов за год, чем все ее конкуренты. Такие подсчеты провела аналитическая компания IFI Claims Pa ...