Российский студент взломал систему ДБО на хакерском конкурсе PHDays
🕛 27.05.2013, 17:51
Студент пятого курса Самарского государственного аэрокосмического университета Анатолий Катюшин под ником heartless взломал систему дистанционного банковского обслуживания (ДБО) и похитил 4,9 тысячи рублей на конкурсе «Большой Ку$h», говорится в сообщении организатора форума Positive Hack Days 2013 компании Positive Technologies. Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакеры должны были за ограниченное время эксплуатировать обнаруженные уязвимости и украсть как можно больше денег.
Организаторы специально для конкурса разработали систему ДБО PHDays iBank, содержащую уязвимости, которые встречаются в банковских системах в реальной жизни.
Согласно условиям конкурса, за один час десять участников должны были воспользоваться проблемами безопасности, обнаруженными на первом этапе соревнования, и перевести деньги с чужих счетов на свой. Всего система содержала 20 тысяч рублей, однако победителю удалось «украсть» только 4,9 тысячи рублей.
«Обнаружение проблем безопасности в образе системы заняло где-то четыре часа, затем нужно было лишь написать скрипт для автоматизации эксплуатирования уязвимости», — приводятся в сообщении слова победителя конкурса.
Второе место в соревновании занял студент факультета математики НИУ ВШЭ Омар Ганиев, который смог «похитить» 3,2 тысячи рублей. Остальным восьми участникам конкурса не удалось вывести из PHDays iBank ни одного рубля.
Positive Hack Days 2013 — организованный компанией Positive Technologies международный форум для специалистов по информационной безопасности — проходит в Москве 23 и 24 мая. За это время на форуме проводятся различные конкурсы для хакеров, а также озвучиваются доклады профессионалов из различных российских и зарубежных компаний на актуальные темы безопасности в IT.