Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла первое место на международных хакерских соревнованиях iCTF 2013, проводимых Университетом Калифорнии в г. Санта-Барбара.

Российские участники завоевали победу впервые за все время проведения iCTF, одолев 122 команды из университетов 30 разных стран. Российские хакеры быстрее всех обнаружили уязвимости в своих сервисах и защитили их, а также построили виртуальную ядерную ракету и запустили ее в противников.

Международные соревнования iCTF проводятся по модели Capture The Flag ("Захват флага"). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью.

Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.

Для каждых соревнований iCTF существует свой уникальный сюжет. В этом году команды боролись за мировое господство. Каждая из них представляла страну, которая хочет запустить в противников ядерную ракету. Однако перед этим им нужно было добыть уран, обогатить его и создать само оружие. В ходе этих этапов страны могли атаковать друг друга, однако делать это нужно было аккуратно, используя сторонние прокси, "чтобы не создать международный инцидент, который расстроит ООН".

Соответственно, каждый из 10 запущенных в сети сервисов отражал один из этапов цикла производства ядерного оружия: от добычи урана до запуска ракеты. В предыдущие годы iCTF также выделял каждой команде по виртуальной сети, однако легенда соревнований всегда менялась. Так, в 2009 г. участникам поставили задачу найти уязвимости в браузерах большой группы имитируемых юзеров, украсть их деньги и создать ботнет.

Российская команда Bushwhackers организована научными сотрудниками ВМК МГУ имени М. В. Ломоносова Денисом Гамаюновым и Андреем Петуховым в 2010 г. В состав команды входят 24 человека, среди которых студенты, аспиранты и выпускники ВМК, а также представители партнёрских организаций. Капитаном команды является Георгий Носеевич, аспирант ВМК МГУ.

"Конечно, CTF игры полезны! В России первый CTF провели в 2008 году (RuCTF), с тех пор появились и другие - VolgaCTF, UralCTF, RfCTF, PHDays CTF. На именитых хакерских конференциях вроде DEFCON, на котором в 2004 провели первое такое соревнование, это уже традиционно одна из самых любимых публикой частей. Задания каждый раз новые и интересные - то виртуальный ботнет, то взлом сети террористов для обезвреживания бомбы, то проникновение в инфраструктуру выдуманного государства-изгоя, а в этом году - пожалуйста, виртуальные ядерные ракеты!

К проведению организаторы тоже подходят со всей изобретательностью: на русском Positive Hack Days CTF, например, для визуализации хода соревнования специально написали отображение в виде игры, похожей на Heroes of Might&Magic, с замками и летающими драконами, - рассказал ведущий разработчик, группа компаний CUSTIS Виталий Филиппов - И главное, что такие соревнования, по сути, помогают подготовке "хакеров", то есть настоящих специалистов по информационной безопасности, владеющих навыками reverse engineering, исследования сетей, криптоанализа. Именно такие люди вносят настоящий вклад в защиту данных. Достаточно посмотреть, сколько существует "глупых" уязвимостей, например в публичных веб-сайтах, чтобы понять, что именно таких людей все время не хватает".

"Россия всегда отличалась умельцами, "левшами", нестандартным подходом к решению задач. Не знаю, вырастим ли мы таким образом сноуденов и нужно ли нам это, но уж точно всему миру мы продемонстрируем гибкость ума, творческий и научный потенциал российских студентов, - считает заместитель генерального директора РДТЕХ по персоналу Лариса Яблокова. - Каждый раз мы убеждаемся, что молодые программисты - очень самобытные люди. Зачастую щуплый чудак, интроверт в очках - это профессиональный ИТ-менеджер через 5 лет: с высоким уровнем дохода, выполняющий проект в банке из топ-5 или администрации Президента, тим-лидер... Подобные соревнования для студентов очень полезны - они начинают видеть мир, общаются со сверстниками из других стран, обмениваются знаниями и опытом, а значит, всесторонне развиваются! И, конечно, подобные победы очень хорошо сказываются на имидже как ВУЗа, так и страны".