Российские хакеры стали лучшими на соревнованиях в США

Безопасность Техническая защита B2BSecurity
, Текст: Мария Коломыченко
Сборная команда факультета вычислительной математики и кибернетики МГУ победила в международных хакерских соревнованиях iCTF 2013. Российские хакеры быстрее всех обнаружили уязвимости в своих сервисах и защитили их, а также построили виртуальную ядерную ракету и запустили ее в противников.

Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла первое место на международных хакерских соревнованиях iCTF 2013, проводимых Университетом Калифорнии в г. Санта-Барбара. Российские участники завоевали победу впервые за все время проведения iCTF, одолев 122 команды из университетов 30 разных стран.

Международные соревнования iCTF проводятся по модели Capture The Flag ("Захват флага"). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.

Для каждых соревнований iCTF существует свой уникальный сюжет. В этом году команды боролись за мировое господство. Каждая из них представляла страну, которая хочет запустить в противников ядерную ракету. Однако перед этим им нужно было добыть уран, обогатить его и создать само оружие. В ходе этих этапов страны могли атаковать друг друга, однако делать это нужно было аккуратно, используя сторонние прокси, «чтобы не создать международный инцидент, который расстроит ООН». Соответственно, каждый из 10 запущенных в сети сервисов отражал один из этапов цикла производства ядерного оружия: от добычи урана до запуска ракеты.

Баллы командам начислялись за успешные атаки на чужие сервисы (процессы, отвечающие за добычу урана, транспорт, строительство ракет и т.п.), а также строительство максимального числа ракет и их запуск в противников. Оценке подвергалась и защита своих критичных сервисов, то есть время, в течение которого они работоспособны, а также обнаружение и отражение чужих атак.

«Выигравшая команда смогла лучше других выстроить тактику по поиску уязвимостей в сервисах и созданию атакующих программ, благодаря чему, в конечном итоге, смогла обеспечить лучшую защищенность своей "страны" и её инфраструктуры», — уточнил Денис Гамаюнов, один из создателей команды Bushwhackers.

Российская команда Bushwhackers победила на международных хакерских соревнованиях iCTF 2013
Российская команда Bushwhackers победила на международных хакерских соревнованиях iCTF 2013

В предыдущие годы iCTF также выделял каждой команде по виртуальной сети, однако легенда соревнований всегда менялась. Так, в 2009 г. участникам поставили задачу найти уязвимости в браузерах большой группы имитируемых юзеров, украсть их деньги и создать ботнет. В 2010 г. командам нужно было атаковать изгнанный народ вымышленного государства Лития, возглавляемый диктатором Lisvoy Bironulesk. Глава государства использовал всю имеющуюся у него инфраструктуру для поддержки банковского мошенничества, фишинг-атак и заявлял, что создал ботнет в каждой стране. Каждая команда в этом соревновании представляла собой одно из государств, которое борется с Литией. Командам нужно было найти один из сервисов, который активен именно в данный момент, атаковать его и украсть с него флаг. Каждый сервис начинал работу в определенное время, а атака недействующего на данный момент сервиса, наоборот, оборачивалась наказанием для команды.

За победу в iCTF 2013 команда Bushwhackers получила символические $1024. Однако эти соревнования одни из старейших среди аналогов — Калифорнийский университет проводит их с 2003 г., потому победа в них просто почетна, отмечает Денис Гамаюнов.

Российская команда Bushwhackers организована научными сотрудниками ВМК МГУ имени М. В. Ломоносова Денисом Гамаюновым и Андреем Петуховым в 2010 г. В состав команды входят 24 человека, среди которых студенты, аспиранты и выпускники ВМК, а также представители партнёрских организаций — основатель Wallarm Inc. Иван Новиков и директор по информационной безопасности в Mail.ru Дмитрий Сидоров. Капитаном команды является Георгий Носеевич, аспирант ВМК МГУ.