Нашi хакери - найкращi: Українськi айтiвцi перемогли у свiтовому рейтингу "бiлих" хакерiв
Наша команда "dcua" стала найкращою за пiдсумками змагань, у яких взяло участь понад 12 тисяч команд з усього свiту.
Українцi випередили команди найвiдомiших унiверситетiв -- Калiфорнiйського, Мюнхенського технiчного, Нью-Йоркського, Массачусетського технологiчного iнституту тощо, передає Ukr.Media.
-- Хто такi "бiлi" хакери й чим вони вiдрiзняються вiд "чорних"?
-- Чорнi хакери -- це комп'ютернi злочинцi, якi використовують свої знання для зламу систем, тобто для деструктивних цiлей, -- розповiдає Микола Гайворонський, доцент кафедри iнформацiйної безпеки НТУУ "КПI iменi Iгоря Сiкорського". -- "Бiлi" застосовують свої навички для того, щоб перевiрити надiйнiсть комп'ютерної системи та пiдвищити її. Їхня основна мета -- продемонструвати, яким чином можна зламати систему, знайти шлях, як унеможливити такий злам або принаймнi зробити цей процес складнiшим.
-- Що таке CTFtime?
-- Це система змагань, якi вiдбуваються регулярно й дуже часто. У них беруть участь команди хакерiв. Назва CTFtime -- вiд англiйської абревiатури "Capture the Flag" -- "захопити прапор". Команди iмiтують атаку на спецiально пiдготовлену систему через iнтернет. I коли учасники досягають мети, то здобувають так званий прапор. Iншi завдання спрямованi на оборону своєї системи вiд iнших.
-- Як формується рейтинг учасникiв?
-- Мiсце в рейтингу -- це сума результатiв близько 70 складних змагань, якi вiдбувалися в рiзних країнах, -- пояснює Микола Iльїн, капiтан команди "dcua". -- У нашiй командi 43 гравцi, бiльшiсть яких -- студенти або випускники КПI. Здебiльшого змагання вiдбуваються он-лайн, але частина (близько 10%) -- на мiсцi. Ми беремо участь i в тих, i в iнших. Останнього разу частина команди була в Румунiї, у Бухарестi.
-- Які завдання ставляться під час змагань?
-- Є три типи змагань. Перший -- task-based або jeopardy, коли учасники мають виконати декілька завдань, спрямованих на знаходження "прапора". Команди не атакують одна одну, лише розв'язують завдання. Зламувати заборонено.
Інший тип змагань -- класичний (classic, attack-defense). Кожній команді видається набір вразливих сервісів -- буквально сервер або частина мережі. Їм ставлять завдання знайти вразливості, виправити їх, розробити експлойти (комп'ютерна програма, фрагмент програмного коду або послідовність команд) і атакувати інші команди. Це командні змагання, що вимагають чіткого розподілу обов'язків, злагодженості дій -- аналог боротьби в реальному часі з добре мотивованим та висококваліфікованим зловмисником.
Також є різні змішані формати -- hаckquest, king of the hill тощо. До них відносять все, що не ввійшло до двох попередніх класів.
-- Скільки часу дається на виконання завдань?
-- Зазвичай -- 48 годин. Є команди, які можуть не спати дві доби. Загалом усе залежить від організації всередині колективу. Часом у команді можуть бути гравці, які живуть в різних часових зонах, тому виходить так: коли одна частина членів команди спить -- інша працює. Зрештою, можливі різні варіанти.
-- Які призи отримують білі хакери?
-- Зазвичай призи маленькі -- 200 -- 2000 євро. Призові фонди в CТF набагато менші, ніж у кібер-спорті. Максимум 6 -- 10 тисяч доларів. У кібер-спорті можна отримати і 250 тисяч доларів, і навіть мільйон доларів.
-- Як оплачується робота білих хакерів?
-- Усе залежить від того, чим саме вони займаються. Найчастіше -- тестуванням на проникнення. Залежно від складності цієї роботи, за неї можуть заплатити від однієї до 150 тисяч доларів. А є спеціалісти, які беруть участь у програмах пошуку вразливості (bug bounty), за це платять від сотні до декількох десятків тисяч і навіть сотень тисяч доларів.