Уроки киберволшебства: призёры IT-конкурса из России о хакерстве и обвинениях США
Российские «белые хакеры» вошли в тройку сильнейших в мире
Команда «белых» хакеров из России вошла в тройку лучших в мире. Об этом говорится в рейтинге CTFtime — международной организации, которая проводит престижные хакерские соревнования Capture the Flag по всему миру и составляет рейтинг наиболее успешных экспертов в сфере информационной безопасности.
Политика нас не интересует
Как рассказали RT российские хакеры, занявшие в этом списке третье место, они вообще не интересуются политикой. По их мнению, обвинения США в кибератаках хакерам могут быть беспочвенными. Напомним, как писал ранее RT, Вашингтон обвинил Россию во взломе серверов Демократической партии.
«Говорить о том, кто эти люди и на кого они работают, достоверно не установив их личности, не имеет большого смысла. Пока в этом деле больше политики, чем технологий, — а политика нас не интересует», — рассказали российские киберспециалисты из команды LC↯BC.
Рейтинг кибергениев
Отметим, в 2016 году CTFtime организовала более 100 IT-турниров, на которых участники решали задачи и находили уязвимости. По итогам соревнований организация составила рейтинг на основе суммы баллов, набранных командами в каждом конкурсе.
Третье место в рейтинге «белых» кибергениев заняла российская хакерская команда LC↯BC — им удалось обойти более 12 тыс. команд со всего мира.
LC↯BC является объединением двух групп из России — More Smoked Leet Chicken и BalalaikaCr3w. More Smoked Leet Chicken представляют молодые специалисты из Санкт-Петербурга, а BalalaikaCr3w — студенты из московских технических вузов.
Первое место в рейтинге заняла команда с Украины, а второе — хакерская группа из Польши.
Хакерская этика
Напомним, хакерами являются не только «компьютерные взломщики» или киберпреступники, но и так называемые white hats («белые шляпы») — киберспециалисты, которые работают над исследованием сетей и определением угроз безопасности в различных системах.
Таких хакеров называют «белыми», они занимаются «этичным взломом», то есть «атакуют» систему безопасности, находят уязвимости и сообщают о них владельцам системы. «Этичные хакеры» пользуются теми же методами, что и киберпреступники, однако имеют соответствующие разрешения и не нарушают закон.
«Белые» специалисты не распространяют найденную информацию и дают рекомендации по устранению уязвимостей владельцам системы. На основе работы «белых» хакеров создаются эффективные методы защиты от внешних хакерских атак, разрабатываются новые средства защиты информационных систем.
«Хакинг — это когда люди настолько глубоко исследуют какую-то систему или технологию, что придумывают, как с помощью неё творить магию. Если он использует её во зло, — например, будет воровать деньги с банковских счетов — его назовут «чёрным» хакером, — рассказывает RT киберспециалист Влад Росков.
У россиян есть возможность получить отличное образование в сфере IT, считают участники команды.
«В России хорошее образование в области фундаментальных наук, что позволяет выращивать высококвалифицированные кадры, которые пользуются успехом в разных областях, в том числе и в сфере информационной безопасности», — отмечает Максим Мороз, один из «белых» хакеров.
Однако специалист подчёркивает, что с каждым годом конкуренция между командами хакеров становится всё сильнее, а призовые места в IT-соревнованиях добываются всё труднее.
В одиночку «взломать» Facebook
В 2016 году многие мировые СМИ писали о русском «белом» хакере, который взломал Facebook и получил за это награду.
Как сообщал RT ранее, россиянин Андрей Леонов самостоятельно нашёл уязвимость в крупнейшей социальной сети, связался с технической поддержкой и получил от Facebook рекордный гонорар в $40 тыс.
«Один ответственный пользователь указал на мощный баг. Он получил за это $40 тыс.» — такое сообщение 17 января разместил в Twitter руководитель отдела информационной безопасности Facebook Алекс Стэмос.
Great bug from a responsible reporter who got $40K. https://t.co/3pjis2EQGq
— Alex Stamos (@alexstamos) January 17, 2017
Леонов обратил внимание на то, что функционал «расшарить новость на Facebook» берёт заглавное изображение новости со сторонних серверов. При этом оказалось, что ни сам Facebook, ни библиотека ImageMagick (с её помощью масштабируются и конвертируются изображения в новостной ленте Facebook) не проверяют, действительно ли загруженный файл — изображение формата JPEG или что-то другое.
«Заметив это, я не смог не проверить эту проблему — что некоторый сервис, в данном случае Facebook, обрабатывает, как он считает, картинку, которой я могу управлять и содержание которой могу изменять», — заявлял специалист.
Уязвимость, которую нашёл Андрей Леонов, имеет самый высокий рейтинг согласно классификации международного консорциума безопасности OWASP.
Разведка США о русских хакерах
Напомним, на Западе активно обсуждается угроза со стороны «российских киберпреступников».
Американская разведка обнародовала доклад, в котором утверждается, что российский президент Владимир Путин приказал организовать «кампанию влияния», имеющую целью вмешательство в ход президентских выборов в США. В ней, согласно докладу, участвовали российские хакеры, а также телеканал RT.
Отметим, что никаких доказательств причастности Кремля к кибератакам на США в докладе представлено не было. В то же время бывший советник штаба Дональда Трампа Картер Пейдж заявлял в интервью RT, что доклад разведки о «русских хакерах» — это попытка властей дискредитировать республиканца в глазах избирателей.
На слушаниях в сенате США 10 января американские разведчики даже заявили, что Россия занимается кибервзломами с 1990-х годов и планирует вмешаться в предстоящие выборы в Германии и Франции, а главная цель Кремля — «посеять сомнения» в американском обществе.
Опасения Британии
В декабре 2016 года многие авторитетные британские издания сообщали, что Москва, осуществляя кибератаки и занимаясь шпионажем, ведёт информационную войну против Лондона.
Такую информацию со ссылкой на правительственные источники опубликовали The Times, The Telegraph, Daily Mail и другие. Кроме того, в СМИ сообщали, что премьер-министр Тереза Мэй «планирует собрать совещание Совета национальной безопасности Великобритании, на котором будут обсуждаться возможные ответы на действия России и её союзников против Великобритании».
«В настоящее время ничто не остановит российских хакеров, если они решат взломать британские военные компьютеры», — заявил бывший глава национальной программы кибербезопасности Британии Джонатан Шоу в интервью английским СМИ.
По словам Шоу, русские в прошлом были «мастерами по радиоэлектронной борьбе», поэтому британцы не смогут обеспечить полную безопасность своих компьютеров. Единственным способом защиты, по мнению специалиста, является «сокращение объёма засекреченной информации на электронных носителях».
