Главный хак-квест Symantec второй раз проходит в России

Игры по компьютерной безопасности популярны во всем мире на протяжении многих лет. Такой турнир — не просто соревнование, это площадка для тренировки white-hat хакеров – мастеров компьютерного взлома, которые используют свои навыки для проверки информационных систем на прочность и защиты их от злоумышленников. Выполняя задания на проникновение в сети по определенному сценарию, участники хак-игры оттачивают свое мастерство. Количество подобных состязаний год от года растет как за рубежом, так и в нашей стране. Существуют турниры, проходящие на регулярной основе. Одним из них является хак-квест Symantec Cyber Readiness Challenge, хорошо известный «этичным» взломщикам в регионе EMEA. В прошлом году игра впервые состоялась и в России.

Впервые международный хак-квест Symantec Cyber Readiness Challenge прошел в России в 2013 г. Это турнир white-hat хакеров, построенный по принципу «захвати флаг» (CTF), он был организован в рамках проекта C^2: Cyber Challenge – серии мероприятий по информационной безопасности, состоявшей из интерактивных игровой и деловой частей.

Игровой этап делился на онлайн и оффлайн. В онлайн-соревновании российские участники, находясь в самых разных точках страны, пять суток подряд выполняли задания на проникновение в компьютерные сети. Все вместе они потратили на это 3070 часов. Всего для участия в состязании зарегистрировалось около 500 человек из разных регионов. Они подключались к симулятору, моделирующему сеть крупной корпорации и, по сценарию, должны были доказать или опровергнуть возможность ее взлома. Игроки отметили высокий технический уровень заданий и одновременно с этим – их простоту. Такое сочетание показалось участникам оптимальным для подобного турнира.

Оффлайн-турнир – состоялся уже в Москве. В нем приняли участие 32 игрока. Вместе им удалось взять 486 флагов. Сюжет игры строился вокруг истории конкуренции двух корпораций в области создания космических спутников. Все как в жизни: за секретными чертежами идет охота, и сеть одной из компаний подверглась атаке киберпреступников. Нужны неопровержимые доказательства взлома – для этого приглашена команда высококлассных хакеров. В их роли и выступили игроки CRC. В качестве флагов участникам предлагались, например, задачи на сканирование портов, расшифровку и перебор паролей, атаки на сессии, деанонимизацию по мобильному устройству, работу с образами дисков, раскрытие криптокодов XVII века, внедрение SQL-кода, разведку и использование эксплоитов, CSRF/XSS и пр.

Победителем – и в онлайн-, и оффлайн-турнирах – стал Влад Росков из Санкт-Петербурга, выступающий под ником vОs. В качестве приза он получил возможность поехать в Ниццу на финал Symantec Cyber Readiness Challenge в регионе ЕМЕА, на котором также взял первое место.

Влад vOs Росков, победитель CRC в России и EMEA, в Ницце с организаторами хак-турнира

Деловым событием проекта С^2: Cyber Challenge стала конференция по информационной безопасности CROC Cyber Conference, которая собрала ведущих экспертов отрасли. Выступили топ-менеджеры и руководители ИБ-подразделений – ключевые фигуры Symantec, КРОК, «СМП Банка», «Гринатома», «Райффайзенбанка», «АльфаСтрахования», Nice Systems, Radware, «Вымпелкома». Главным событием стало активное участие в деловой программе Кевина Митника (Kevin Mitnick), самого знаменитого хакера современности.

Кевин Митник, главный хакер 90-х, ныне – известный консультант по кибербезопасности,
демонстрирует хакерские уловки на конференции CROC Cyber Conference в Москве

Кевин Митник удивлял аудиторию, демонстрируя, например, софт, позволяющий получать какие угодно данные из баз данных авиакомпании; флешку с автозапуском – пользователь даже не знает, что его удаленно администрируют; идентификационное устройство, работающее через эмуляцию консоли, которое можно использовать для исполнения кода, встроив, скажем, в клавиатуру; сканнер банковских карточек, который помещается в ладони и используется по назначению во время рукопожатия, и многое другое – все то, что составляет суть уловок киберпреступников.

В 2014 г. пятидневный онлайн-турнир Symantec Cyber Readiness Challenge состоится 15 августа. Регистрация уже началась.

Влад Росков, победитель Symantec CRC 2013 в России и EMEA

О турнире в Москве:

Игра получилась удивительной: задания были наивными, но в то же время увлекательными. Это большая редкость. Любому желающему попробовать свои силы на простых и при этом технически грамотных заданиях по ИБ очень рекомендую пройти Cyber Readiness Challenge в следующий раз.

Больше всего понравилось, что простые по формулировке задания заставляли пошевелить мозгами и придумать необычный способ решения.

Теймур Хейрхабаров, IV место в онлайн-игре CRC 2013 г.

Впечатления об игре:

Знаний было достаточно, не хватало временами практических навыков. Приходилось «гуглить» примеры использования той или иной утилиты. Больше всего понравились третий и четвертый этапы игры, где были задачки, которые действительно заставляют подумать. Ну и конечно же, драйв последних часов игры, когда развернулась нешуточная борьба между участниками первой десятки рейтинга.

Андрей Леонов, VII место в онлайн-игре CRC 2013 г.

В чем отличия Cyber Readiness Challenge от других хак-турниров?

В научной популярности. Можно было участвовать даже с минимальным багажом знаний, но большим желанием, и достичь неплохих результатов не только в турнирном табло, но и в плане получения новых знаний.