В какой кибербитве мы стали шестикратными чемпионами?
Кибербитва Standoff 13 — это противостояние синих и красных команд. Одни атакуют, другие защищаются. По накалу страстей сражение не уступает встречам "Зенита" и "Спартака". Красные — команды белых хакеров — пытаются получить контроль над ресурсами двух виртуальных государств. Например, украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода.
Инфраструктура виртуальных государств отражена на физических макетах. У каждой отрасли свой макет со зданиями и объектами, которые реагируют на атаки почти как в реальной жизни: багаж копится на ленте в аэропорту, поезда сходят с рельсов, электричество отключается, а нефть переливается через край резервуара.
Задача синих команд — специалистов по информационной безопасности — выявлять атаки, расследовать и реагировать на них.
В клане атакующих была команда DreamTeam, в состав которой входило шесть сотрудников отдела анализа защищенности "Совкомбанк Технологии". Команда добилась следующих успехов:
Вывод большой суммы денег: получили доступ к системе дистанционного банковского обслуживания (ДБО) и вывели крупную сумму денег с клиентских счетов.
Небольшая справка для понимания, что именно сделали участники из DreamTeam.
Одной из разновидностей дистанционного банковского обслуживания является система «Клиент – банк». Пользователь взаимодействует с банком через персональный компьютер, планшет или смартфон. Есть два типа такого соединения: «толстый клиент» и «тонкий клиент».
«Толстый клиент» – это когда на ПК пользователя устанавливают специальную программу и именно она берет на себя основную нагрузку (принимает и обрабатывает данные). Удаленный сервер используется только для хранения данных. «Тонкий клиент» – техническая противоположность
Читать на habr.com
