×
Оставить заявку
Заказать звонок
г. Москва, ул. Нагатинская, д.1 стр.40. На карте
10Декабря 2013Российская Газета, 10 декабря 2013

Комментарий РДТЕХ в рамках статьи "Российские хакеры обошли своих конкурентов с помощью ядерной ракеты"

Лариса Яблокова, заместитель генерального директора по персоналу РДТЕХ

Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла первое место на международных хакерских соревнованиях iCTF 2013, проводимых Университетом Калифорнии в г. Санта-Барбара.

Российские участники завоевали победу впервые за все время проведения iCTF, одолев 122 команды из университетов 30 разных стран. Российские хакеры быстрее всех обнаружили уязвимости в своих сервисах и защитили их, а также построили виртуальную ядерную ракету и запустили ее в противников.

Международные соревнования iCTF проводятся по модели Capture The Flag ("Захват флага"). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью.

Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.

Для каждых соревнований iCTF существует свой уникальный сюжет. В этом году команды боролись за мировое господство. Каждая из них представляла страну, которая хочет запустить в противников ядерную ракету. Однако перед этим им нужно было добыть уран, обогатить его и создать само оружие. В ходе этих этапов страны могли атаковать друг друга, однако делать это нужно было аккуратно, используя сторонние прокси, "чтобы не создать международный инцидент, который расстроит ООН".

Соответственно, каждый из 10 запущенных в сети сервисов отражал один из этапов цикла производства ядерного оружия: от добычи урана до запуска ракеты. В предыдущие годы iCTF также выделял каждой команде по виртуальной сети, однако легенда соревнований всегда менялась. Так, в 2009 г. участникам поставили задачу найти уязвимости в браузерах большой группы имитируемых юзеров, украсть их деньги и создать ботнет.

Российская команда Bushwhackers организована научными сотрудниками ВМК МГУ имени М. В. Ломоносова Денисом Гамаюновым и Андреем Петуховым в 2010 г. В состав команды входят 24 человека, среди которых студенты, аспиранты и выпускники ВМК, а также представители партнёрских организаций. Капитаном команды является Георгий Носеевич, аспирант ВМК МГУ.

"Конечно, CTF игры полезны! В России первый CTF провели в 2008 году (RuCTF), с тех пор появились и другие - VolgaCTF, UralCTF, RfCTF, PHDays CTF. На именитых хакерских конференциях вроде DEFCON, на котором в 2004 провели первое такое соревнование, это уже традиционно одна из самых любимых публикой частей. Задания каждый раз новые и интересные - то виртуальный ботнет, то взлом сети террористов для обезвреживания бомбы, то проникновение в инфраструктуру выдуманного государства-изгоя, а в этом году - пожалуйста, виртуальные ядерные ракеты!

К проведению организаторы тоже подходят со всей изобретательностью: на русском Positive Hack Days CTF, например, для визуализации хода соревнования специально написали отображение в виде игры, похожей на Heroes of Might&Magic, с замками и летающими драконами, - рассказал ведущий разработчик, группа компаний CUSTIS Виталий Филиппов - И главное, что такие соревнования, по сути, помогают подготовке "хакеров", то есть настоящих специалистов по информационной безопасности, владеющих навыками reverse engineering, исследования сетей, криптоанализа. Именно такие люди вносят настоящий вклад в защиту данных. Достаточно посмотреть, сколько существует "глупых" уязвимостей, например в публичных веб-сайтах, чтобы понять, что именно таких людей все время не хватает".

"Россия всегда отличалась умельцами, "левшами", нестандартным подходом к решению задач. Не знаю, вырастим ли мы таким образом сноуденов и нужно ли нам это, но уж точно всему миру мы продемонстрируем гибкость ума, творческий и научный потенциал российских студентов, - считает заместитель генерального директора РДТЕХ по персоналу Лариса Яблокова. - Каждый раз мы убеждаемся, что молодые программисты - очень самобытные люди. Зачастую щуплый чудак, интроверт в очках - это профессиональный ИТ-менеджер через 5 лет: с высоким уровнем дохода, выполняющий проект в банке из топ-5 или администрации Президента, тим-лидер... Подобные соревнования для студентов очень полезны - они начинают видеть мир, общаются со сверстниками из других стран, обмениваются знаниями и опытом, а значит, всесторонне развиваются! И, конечно, подобные победы очень хорошо сказываются на имидже как ВУЗа, так и страны".

Возврат к списку

Пресс-центр

PR-служба РДТЕХ