Стали известны имена лучших хакеров России

В Москве состоялся турнир Symantec Cyber Readiness Challenge, в котором приняли участие 53 специалиста по поиску уязвимостей в компьютерных системах. За четыре часа игроки выполнили 32 задания, адаптированные под различные навыки и приемы хакеров.

17 сентября в Москве состоялся второй чемпионат Symantec Cyber Readiness Challenge. Это соревнование «белых» хакеров, которые используют навыки компьютерного взлома для проверки систем безопасности. Турнир был построен по принципу «захвати флаг» – участникам предстояло выполнить различные задания с целью получить доступ к секретной информации («флаг»). Основная цель игры – образовательная. Хак-квест позволяет приобрести новый полезный опыт этичным хакерам, а также дает возможность лучше понять приемы и технические уловки киберпреступников.

Соревнование состояло из двух частей – онлайн и оффлайн. Онлайн-игра проводилась в период с 15 по 19 августа и включала 10 уровней сложности и 93 задания (флага). В течение пяти дней 235 участников, находившихся в разных точках России, выполняли предложенные задания. При этом каждый сам для себя определял, как планировать свою занятость и сколько часов в день уделять игре. В общей сложности, они провели онлайн 6357,3 часов и взяли 10 923 флага. Победителями стали игроки, скрывающиеся под никами solarwind, Dor1s и avknsk, которые помимо ценных призов (планшет Sony Xperia Z2 Tablet, наушники AKG K 702 и Beats Executive) получили возможность приехать на заключительную часть турнира в Москву.

Результаты онлайн турнира*

Место Ник Уровень игры Набранные баллы
1 solarwind 10 40,700
2 AV1ct0r 10 40,700
3 Heirhabarov 10 40,700
4 Dor1s 10 40,700
5 avknsk 10 40,700
6 n0wh3r3 10 40,700
7 Vladimir_Putin 10 40,700
8 proger10 10 40,700
9 abp004 10 10 40,700
10 Abr1k0s 10 40,450

Источник: CNews Analytics, 2014

*по правилам мероприятия участники AV1ct0r и Heirhabarov не были отмечены призами, так как уже становились победителями в прошлом году.

В финальном этапе соревнования, который состоялся в столице 17 сентября на территории комплекса Event Hall S.H.E.L.K, приняли участие 53 white-hat хакера. Для удобства игроков от станции метро «Фрунзенская» был организован трансфер до места проведения мероприятия. В качестве рабочих станций участники использовали личные ноутбуки, конфигурация которых была настроена в соответствии с требованиями организаторов. Для проведения чемпионата была создана «ассимилированная» среда реального центра обработки данных.

Сценарий оффлайн-игры предполагал, что в руки игрока попадает ноутбук технического директора компании EntraDyn Corporation (EDN) – крупного хостинг- и сервис-провайдера, поставщика услуг e-commerce, обработки платежей и разработки ПО. За четыре часа участникам было предложено последовательно выполнить 23 задания, которые были разбиты на 3 уровня. Для их выполнения требовалось применять навыки в организации различных атак – reconnaissance, incursion, discovery, capture и exfiltration. Участники могли использовать подсказки, но количество баллов, набранных за флаг с помощью подсказки, становилось меньше.

Победителем стал Виктор Алюшин (ник AV1ct0r), который был награжден моноблоком Apple iMac. Второе место досталось Омару Ганиеву (Beched), получившему в качестве приза MacBook Air. Третью позицию занял Максим Мороз (Dor1s, второе место в онлайн-игре), который также был отмечен новым MacBook Air. Отметим, что победитель первого этапа solarwind не смог принять участие в оффлайн-соревновании, а обладатель третьего результата avknsk смог показать только 17-ый результат.

Итоги оффлайн-соревнования

Место Ник Набранные баллы
1 AV1ct0r 11,700
2 beched 11,700
3 Dor1s 11,700
4 abw020 10,700
5 Betepok 10,400
6 briskly 9,700
7 abw019 7,650
8 abw001 6,800
9 4lemon 6,575
10 Abr1k0s 6,400

Источник: CNews Analytics, 2014

Каждый из призеров оффлайн-игры набрал по 11700 баллов, выполнив все 32 задания ровно за четыре часа. Разница между ними составила всего несколько минут. Наибольшие затруднения вызвал последний флаг, на захват которого ушло около 30–40 минут. Из 53 участников 34 смогли продвинуться на второй уровень. В общей сложности было захвачено 659 флагов и набрано 223 040 очков. Максим Мороз получил шанс побывать на международной конференции Symantec Vision, которая состоится в Лондоне 21 октября (к сожалению, призеры 1 и 2 мест Виктор Алюшин и Омар Ганиев не смогут посетить конференцию).

Павел Лебедев