Хакеры не смогли взломать Терминал QIWI
В московский «Цифровой октябрь», где когда-то делали шоколад, съехались «белые» хакеры (с соответствующими техническими навыками, но не замешанные в реальных преступлениях) из Европы и Азии, приглашенные на игру CTF («Capture the Flag») в рамках IV форума PHDays.
Впрочем, среди «белых» попадались и «черные» хакеры. Двоих из них зорким глазом вычислил генеральный директор Group IB Илья Сачков, не преминув заявить, что любит PHDays за то, что здесь «всегда можно встретить парочку подследственных». CTF — изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. Каждой команде дается набор приложений, которые надо защищать от чужих атак, одновременно взламывая защиту конкурентов. Но это все дела рутинные, а есть и задания-боссы. Среди них в этом году особняком стояла одна — взломать самый обычный терминал российской платежной системы QIWI. Для этого всем участникам раздали российские сим-карты, привязанные к электронным кошелькам. Первым делом требовалось положить в QIWI-кошелек 300 тыс. рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант — просто положить свои кровные в купюроприемник. В отведенные семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание: столько российских денег, понятное дело, никто с собой не захватил. У россиян причина иная — они, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Возможно, сказалась-таки «белая» квалификация.
Сильнейшей из нескольких сотен команд (в финале участвовали лучшие 10) стала польская Dragon Sector. Второе место заняла Int3pids из Испании, а российская BalalaikaCr3w взяла третье. Все участники получили ценные призы и пропуск на соревнования лучших хакеров мира. Самой симпатичной, как показалось, была команда Кореи. Во-первых, полностью состояла из девушек. Во-вторых, корейские хакерши, вместо того чтобы нападать на чужие сайты и приложения или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек. Мы думали, стоит ли с этим бороться, но решили, что все равно не уследишь, и разрешили.
P/S: Можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы — наоборот?..
Впрочем, среди «белых» попадались и «черные» хакеры. Двоих из них зорким глазом вычислил генеральный директор Group IB Илья Сачков, не преминув заявить, что любит PHDays за то, что здесь «всегда можно встретить парочку подследственных». CTF — изюминка PHDays. Это игра на выполнение заданий, разработанных специально для хакеров. Каждой команде дается набор приложений, которые надо защищать от чужих атак, одновременно взламывая защиту конкурентов. Но это все дела рутинные, а есть и задания-боссы. Среди них в этом году особняком стояла одна — взломать самый обычный терминал российской платежной системы QIWI. Для этого всем участникам раздали российские сим-карты, привязанные к электронным кошелькам. Первым делом требовалось положить в QIWI-кошелек 300 тыс. рублей. Любым способом. Например, вскрыв терминал (прилагался специальный ключик, чтобы это делали цивилизованно, а не ломом) и воспользовавшись паяльником или сервисным меню. Был и альтернативный вариант — просто положить свои кровные в купюроприемник. В отведенные семь часов с заданием не справилась ни одна команда. У иностранцев было оправдание: столько российских денег, понятное дело, никто с собой не захватил. У россиян причина иная — они, как известно, своих не сдают (денег на задание). Так или иначе, но взломать терминал не получилось ни у кого. Возможно, сказалась-таки «белая» квалификация.
Сильнейшей из нескольких сотен команд (в финале участвовали лучшие 10) стала польская Dragon Sector. Второе место заняла Int3pids из Испании, а российская BalalaikaCr3w взяла третье. Все участники получили ценные призы и пропуск на соревнования лучших хакеров мира. Самой симпатичной, как показалось, была команда Кореи. Во-первых, полностью состояла из девушек. Во-вторых, корейские хакерши, вместо того чтобы нападать на чужие сайты и приложения или взламывать платежный терминал, сидели за ноутбуками и чатились, рассылая друзьям одним им понятные иероглифы и огромные анимированные смайлики в виде зверушек. Мы думали, стоит ли с этим бороться, но решили, что все равно не уследишь, и разрешили.
P/S: Можно ли считать позитивным итогом PHDays тот факт, что российские хакеры, в отличие от хоккеистов, уже не лучшие в мире, а платежные терминалы — наоборот?..
0 комментариев