На площадке столичного Центре международной торговли 26-27 мая прошел крупнейший международный форум по кибербезопасности Positive Hack Days V, который собрал более 3500 участников. Эксперты в области ИБ и защиты информации делились с коллегами опытом, обсуждали пути развития отрасли, представляли свои доклады по актуальным темам, проводили мастер-классы и круглые столы, а также — параллельно с деловой частью — соревновались хакерских «умениях»: одни участники, например, взламывали банкомат, чтобы забрать себе его содержимое, а другие атаковали онлайновую банковскую систему и получали доступ к конфиденциальной информации мишени.
Все это было обусловлено легендой мероприятия, моделировавшей жизнь некого государства под названием Соединенные штаты Советского союза (United States of Soviet Unions), в котором функционируют свои корпорации, банки, биржи, СМИ и т.д. По сценарию, в этой стране между собой соперничали хакерские группировки, стремящиеся любыми средствами разбогатеть. Чтобы победить, «хакерствующим» командам требовалось выполнять различные задания, которые раздавались на подпольной бирже труда, DarkNet. А еще получить местную валюту, публи, можно было за передачу обнаруженных advisory — в CERT. Победителем CTF, в итоге, становились обладатели самых крупных сумм полученной квазивалюты.
В продвинутых конкурсах участникам предлагалось изыскивать уязвимости различных систем с целью получения экономического преимущества. Например, в конкурсах Leave ATM Alone кому-то поручалось перехватить GSM-трафик между банкоматом и процессингом, а в конкурсе Choo Choo Pwn — взломать сиситму управления железнодорожным транспортом и столкнуть поезда. Соревнуясь во время прохождения миссии Competitive Intelligence, участники должны были найти выход на CEO крупной корпорации с помощью проникновения в информационные ресурсы операторов связи и корпораций.
Своими эксплойтами участники могли не делиться, продав их на хакерском форуме BlackMarket и получив, как понятно, дополнительные суммы валюты. По мере выполнения заданий командам открывались возможности для взлома корпораций, ценные бумаги которых продавались или покупались на бирже PHDays Stock Market. Причем, для оказания влияния на биржевые котировки участники широко пользовать добытой инсайдерской информацией, которая компрометировала ресурсы конкурирующих компаний, делать информационные вбросы в сети новостных агентств и т.д. Свои публи участники могли тратить в баре, покупая себе напитки, или приобретая сувениры...
В деловой части форума PHDays о своем видении проблем отрасли ИБ рассказали представители экспертного сообщества, представив более 50 докладов, выступили также и представители ряда российских ведомств. В частности, докладчик из МИД представил подготовленный его ведомством проект свода правил для международной ИБ: документ будет передан для обсуждения в соответствующие инстанции мирового сообщества. А Дмитрий Финогенов из ФСБ сообщил, о законе ГосСОПКА, который с 2016 года даст возможность для обеспечения защиты критически важных инфраструктур государства «собирать команды» специалистов ИБ из разных организаций и консолидировать действия безопасников и «белых хакеров».