В Москве прошел чемпионат хакеров, организованный крупнейшими компаниями по интернет-безопасности. Главной темой соревнования стали меры по защите от промышленного шпионажа. Одновременно с конкурсом состоялась конференция для IT-специалистов, на которой обсуждались проблемы незаконного сбора информации в Сети. Глядя на спокойные и сосредоточенные лица участников турнира, трудно поверить, что в эту минуту наступила кульминация битвы добра со злом. Группа хакеров, нанятая конкурентом, пытается взломать информационные системы спутниковой компании. Им противостоят специалисты по кибербезопасности, которые пытаются понять, как и какие секретные данные успели украсть преступники. Все вместе это сценарий чемпионата хакеров. Cyber Challenge – соревнования «белых хакеров».
Так называют программистов, которые повышают безопасность компьютерных систем, отыскивая в них слабые места. На одной площадке с чемпионатом проходила и конференция для IT-специалистов, участники которой обсуждали, в том числе, и последние разоблачения из архивов Эдварда Сноудена. Американские газеты опубликовали подробности секретной программы BullRun, в рамках которой спецслужбы США платили разработчикам средств защиты для того, чтобы они оставляли уязвимые места в алгоритмах шифрования информации. Таким образом, любое, якобы, защищенно сообщение в Сети для АНБ было «открытой книгой». Сами компании-разработчики информацию Сноудена не подтверждают, но, по мнению экспертов, наличие «закладок» в программном обеспеченье вполне возможно.
Эксперт по информационной безопасности компании КРОК Евгений Дружинин отмечает: «Если говорить о нашей стране, то мы очень многие технологии заимствовали. Если бы мы сами разрабатывали программные средства, технические средства, то, конечно, мы бы больше контролировали, лучше бы понимали механизмы их работы. А когда происходит внедрение западных средств, естественно, есть вероятность того, что кто-то по чьей-то указке реализует «закладку» в системе, и она рано или поздно сработает. Этого нельзя исключать».
Главный спикер конференции — Кевин Митник. Этот американский хакер стал легендой еще в 90-е. За взломы компьютерных и телефонных сетей он несколько раз попадал в тюрьму. Хакерские атаки Митник превратил в искусство, поэтому его жизнь даже стала основой для художественного фильма «Взлом». Сегодня он — авторитетный эксперт по компьютерной безопасности. Программист убежден, что главная уязвимость любой системы – пользователь. Поэтому важно помнить главный принцип: все, что вы делаете в Интернете, может быть использовано против вас.
«Приватности в Интернете у вас нет вообще. Смиритесь с этим! Я занимаюсь проверкой компьютерной безопасности и могу сказать, что способов вторгаться в ваши личные и корпоративные данные у меня предостаточно. Если говорить о компаниях с огромными ресурсами и неограниченным бюджетом, то они могут добыть любую информацию, которая им нужна», — уверен именитый хакер.
Сведения, украденные у частного пользователя, можно использовать не только против него, но и против компании, в которой работает человек. Скорее всего, методы социальной инженерии использовались и в Иране, когда вирус Stuxnet атаковал ядерные объекты, и в Южной Корее, где парализованными оказались серверы банков и телекомпаний. Поэтому сюжетом чемпионата для «белых хакеров» не случайно стал промышленный шпионаж. Победителем конкурса стал студент из Санкт-Петербурга Влад Росков.
«Эти задания были интересными с точки зрения того, что они были вписаны в какую-то легенду, одно из другого вытекало. Но с точки зрения хакерской сложности — того, что нужно уметь для решения этих заданий — они были средненькие», — рассуждает Влад. Он был явным фаворитом чемпионата и выиграл с большим отрывом. Московский этап стал для хакера репетицией перед финалом: 8 октября сильнейшие программисты сразятся на турнире в Ницце.