Премия Рунета-2020
Тюмень
-15°
Boom metrics
НовостиОбщество14 ноября 2023 18:40

Взлом во имя добра, или Чем занимаются белые хакеры

Тюменские «масоны» провели интеллектуальную благотворительную игру, темой которой стала кибербезопасность
Источник:kp.ru
Фото предоставлено КП

Фото предоставлено КП

Соперничество добра и зла является неотъемлемой частью общечеловеческой культуры с давних времен. В современном мире «хорошо» и «плохо» продолжают противоборствовать, влиять на умы и задавать новые тенденции. Так, все большую популярность набирает этичный хакинг, цель которого – защита информации от взломов и цифровых атак в противовес деятельности черных хакеров, чья задача – злонамеренно взламывать системы электронной защиты.

Чем прославились самые знаменитые взломщики в сфере IT, в каких целях хакеры взламывают компьютеры и какую ответственность они несут за свою незаконную неэтичную деятельность, участники XLI игры MassOnClub узнали у приглашенного гостя – Алексея Томилова, известного в Тюмени и за ее пределами как специалист по кибербезопасности, белый хакер и автор инновационных проектов в направлении цифровых технологий.

Так, разработку тюменских белых хакеров в 2022 году признали лучшей в стране. На «Арктическом акселераторе» в Мурманске тюменцы стали лучшими, обойдя со своим технологическим продуктом более двух сотен конкурентов. Представленный на инновационном форуме сканер уязвимостей информационных систем привел команду Алексея Томилова к успеху. В настоящее время IT-разработка обслуживает тысячи онлайн-ресурсов: сайтов, мобильных приложений, объектов корпоративной компьютерной инфраструктуры и других площадок.

Своими взглядами на профессию, опытом и знаниями Алексей Томилов поделился с членами клуба MassOn, которые собрались 7 ноября в гостеприимном «Дворянском гнезде» бизнес-отеля «Евразия», чтобы сойтись в командной интеллектуальной битве за кубок победителя и по традиции внести личный вклад в сбор средств в пользу подопечных Тюменского регионального отделения Российского детского фонда.

Светлана Раца, владелица бизнес-отеля «Евразия», который является постоянным партнером MassOnClub, предоставляющим на безвозмездной основе свои площади под мероприятия интеллектуального благотворительного клуба, так высказывается о пользе проекта для бизнеса, общества и каждого участника:

– Я глубоко убеждена, что в 21 веке невозможно построить свой – закрытый, огороженный от остального мира островок счастья. Проблемы внешнего мира ворвутся в твою жизнь, и можно с ними жить, а можно стараться улучшить этот мир. Именно такой цели и служит благотворительность – помочь другим людям справиться с проблемами и при этом стать самому счастливее. В этом состоит социальный эффект деятельности MassOn Club: члены клуба получают возможность участвовать в благотворительности легко, эффективно и в посильном для себя режиме. Но это еще и интеллектуальное соревнование: участники собираются в команды, знакомятся, общаются и ломают головы над решением вопросов, которые всегда связаны с логикой, с пользой для предпринимательской деятельности. Играя, мы узнаем много нового – того, что без этого проекта, скорее всего, прошло бы мимо нас. Так интеллектуально и культурно растут игроки клуба MassOn, что, безусловно, приносит им пользу и в бизнесе, и в жизни.

«Хакеры – взломать систему»

Именно так звучала тема новой встречи комьюнити, объединившего людей, готовых делать добрые дела с радостью, улыбкой и пользой для ума.

– Тема сегодняшней игры – хакеры и кибербезопасность – безусловно, важная и актуальная. В качестве эксперта мы пригласили одного из лучших специалистов по кибербезопасности в нашей стране, который занимает в рейтинге лучших хакеров России восьмую строчку и возглавляет одну из крупнейших в нашей стране компаний по кибербезопасности, – такими словами открыл интеллектуальный вечер Алексей Кондрахин, автор вопросов и ведущий игр, редактор телеграм-канала клуба mass_on_club.

Цифровизация сопровождает современного человека буквально на каждом шагу, делает жизнь проще и удобнее. Но благодаря интернету личные данные и другая информация становятся более доступными и, значит, более уязвимыми для мошенников и злоумышленников, которых нередко именуют черными хакерами.

Разницу между белыми и черными хакерами иногда описывают на примере полицейского и бандита: и тот, и другой владеют оружием, но применяют его в принципиально разных целях: один – чтобы защищать закон, второй – чтобы его обходить. Таким образом, параллельно работают две системы, и задача каждой – обойти и превзойти в решениях другую.

Белые хакеры – это представители сферы IT, которые в своей профессиональной деятельности руководствуются этикой. Эти специалисты стоят на страже информационной безопасности. Свои знания, опыт, компетенции и прочие ресурсы они используют, чтобы находить бреши и лазейки в системах безопасности, «дыры» для злоумышленников и проводить разведку с целью выявления уязвимости компании в информационном пространстве.

– Спасибо, что пригласили на такое замечательное мероприятие в качестве эксперта. Я уже пробовал себя на играх MassOn Club в качестве участника и даже становился победителем вместе со своей командой. Выступал и в роли приглашенного гостя как стартапер. Тема кибербезопасности мне хорошо знакома и близка вот уже двадцать пять лет. Я буду рад получить от вас интересные и нестандартные ответы на вопросы. Пусть даже они будут неправильные, тем интереснее: собственно, в этом и состоит работа хакера, – напутствовал участников XLI игры MassOnClub приглашенный гость Алексей Томилов.

Новые горизонты как простор для новых добрых дел

Открывая встречу и приветствуя гостей, Полина Гаранина, директор коммуникационного агентства «Пионер», организатор MassOn Club, сообщила, что у нее сразу две хорошие новости:

– Прошу поприветствовать Галину Гулакову: она входит в десятку лучших игроков нашей онлайн-лиги, которая проводится на платформе телеграм-канала mass_on_club. Эта девушка решила и собрала в Екатеринбурге своих «масонов». Совсем недавно состоялась первая игра екатеринбуржского интеллектуального благотворительного MassOn Club. Наших единомышленников становится больше, и это не может не радовать! А вторая хорошая новость – сегодня мы с вами собрали шестьдесят одну с половиной тысячу рублей. Эту сумму мы, как всегда, целиком направляем на благотворительность и по традиции передаем лично в руки представителю Тюменского регионального отделения Российского детского фонда.

– Вы наши лучшие благотворители, на вашу помощь мы можем рассчитывать во все времена и в разных ситуациях. Вы всегда нас поддерживаете! В этом году благодаря деятельности MassOn Club к нам в Фонд поступило почти четыреста тысяч рублей, из которых мы потратили уже триста тысяч, и за каждую адресную трату можем отчитаться. Буквально на днях завершился творческий конкурс «В судьбе природы – наша судьба» для детей из многодетных и социально незащищенных семей, в рамках которого ребята писали стихи, создавали рисунки, мастерили поделки из природных материалов. Благодаря вашей поддержке дети – а это сто двадцать девять человек – получают призы и подарки. Большое вам за это спасибо! Уже начинается предновогодняя пора, и мы вновь надеемся на вашу помощь в исполнении детских новогодних желаний подопечных Российского детского фонда, – поблагодарила участников игры представитель Тюменского регионального отделения РДФ Нина Тюкалова.

Своими эмоциями от первой игры MassOn Club в Екатеринбурге поделилась организатор игр Галина Гулакова:

– Это было одновременно очень радостно, торжественно и волнительно. Благодарю организаторов и руководителей проекта за поддержку на каждом этапе! Я считаю, что положено хорошее начало очень интересного проекта. Люди, в числе которых были и те, кто поначалу отнесся к формату мероприятия скептически, остались очень довольны и хотят снова принять участие в игре. Мы будем развивать наш проект и дальше. Сейчас думаем над темой новой интеллектуальной «битвы» и уже забронировали площадку для следующей встречи. Приезжайте в Екатеринбург в гости и на игры MassOn Club: будем рады видеть всех и будем благодарны за идеи по дальнейшему развитию!

Впечатлениями от игры поделилась и Наталья Дроздова, веб-дизайнер, постоянный участник встреч клуба MassOn в Тюмени, член команды, одержавшей победу в игре, в которой участники отвечали на вопросы по кибербезопасности:

– MassOn Club – это азарт, драйв, интеллект, приятное общение и, конечно, самое важное и ценное – добро. Я участвую в играх уже четыре года, почти не пропуская. Была капитаном, и наша команда выигрывала. Но удовольствие от встреч всегда одинаковое, независимо от победы. Очень благодарна Светлане Раца, Полине Гараниной, Алексею Кондрахину за возможность каждый месяц, чудесно проводя время, вносить частичку пользы в большое доброе дело, созданное ими!

MassOn Club – территория творчества

Все встречи клуба – это классический нетворкинг, так любимый предпринимателями. Помимо общения и установления полезных деловых связей, это возможность зарядиться положительными эмоциями и творческой энергией, а также узнать что-то новое.

В MassOn Club создана неповторимая дружеская атмосфера для культурного досуга. Так, на встрече, прошедшей в бизнес-отеле «Евразия» 7 ноября, гости мероприятия смогли посетить камерную фотовыставку, на которой представлены избранные работы победителей международного конкурса креативной фотографии «Тюмень 2023» – российских фотографов, в том числе и тюменских мастеров.

Креативная фотография – это популярный сегодня жанр и творческий процесс, дающий каждому автору простор для реализации самых смелых идей и свободу для самовыражения. Подобные конкурсы позволяют современным фотографам проявить уникальность и самобытность через нестандартные композиции и новаторские способы обработки изображений.

Отличительными чертами креативного направления в фотографии считается искусство видеть красоту мира в обыденных вещах и умение создавать удивительные экспрессивные сюжеты, которые мотивируют зрителей задуматься над их смыслом и постараться понять и интерпретировать задумки авторов творческих работ.

Почувствуйте себя «масоном»

Предлагаем вам прямо сейчас принять виртуальное участие в интеллектуальном турнире MassOn Club и ответить на пять вопросов, в числе которых как простые, так и сложные задания. Правильные ответы вы найдете в конце материала.

Вопрос 1. В 1995 году Кевина Митника, входившего в пятерку лучших хакеров мира, поймали довольным после того, как он взломал компьютер Цутому Симомуры. А чему был рад Кевин Митник?

Вопрос 2. Хакер Гэри Маккиннон взломал десятки компьютеров авиакосмического управления NASA. Но когда его поймали, он сказал, что искал ответ на один глобальный вопрос и этим вызвал огромную симпатию у населения. А на какой вопрос искал ответ Гэри Маккиннон?

Вопрос 3. Это вопрос с финала чемпионата по кибербезопасности среди школьников Тюменской области. Эксперты по цифровой гигиене придумали остроумное правило. Оно звучит так: «С осторожностью открывайте электронные письма. Открывать письма с неизвестных адресов все равно, что есть еду, которую нашел на улице. Эффект может быть схожим – ?». Каким финальным словом заканчивается это компьютерное правило?

Вопрос 4. Компания Джона Стрэнда специализируется на пентестах, то есть на проникновении в различные системы и оценке их защищенности, включая физическое проникновение на объекты под разным прикрытием. Однажды поступила заявка на пентест тюрьмы, и Джон выбрал образ для проникновения – инспектор здравоохранения, проверяющий качество питания и уровень санитарии. А кого неожиданного и ценного решил отправить на пентест в тюрьму Джон Стрэнд?

Вопрос 5. Дерзкий и наглый хакер Джордж Хотц прославился тем, что взломал Sony PlayStation 3, в то время она считалась самой защищенной, и хвастался этим. Компания Sony потратила миллионы долларов на устранения последствий этого взлома и подала в суд на хакера, но после переговоров пришла с ним к соглашению: Sony отзывает иск, а Джордж Хотц не должен был делать две вещи. Больше никогда не взламывать продукты Sony, а что второе не должен был делать хакер?

Правильные ответы на вопросы ХLI игры MassOn Club:

Вопрос 1. Кевин Митник радовался, потому что одолел лучшего хакера: Цутому Симомура возглавлял список лучших специалистов по кибербезопасности.

Вопрос 2. Хакер Гэри Маккиннон искал ответ на вопрос, существуют ли инопланетяне и летающие тарелки. По заявлению хакера, он искал факты утаивания правительством информации об НЛО.

Вопрос 3. Открывать письма с неизвестных адресов все равно, что есть еду, которую нашел на улице. Эффект может быть схожим – заражение (вирусы).

Вопрос 4. Джон Стрэнд решил отправить на пентест в тюрьму свою маму. Это был ее первый пентест, но она настолько хорошо вжилась в образ, что хакнула компьютер начальника тюрьмы.

Вопрос 5. Джордж Хотц не должен был делать две вещи. Больше никогда не взламывать продукты Sony и никогда не говорить о взломах продуктов Sony. Компания понимала, что даже если хакера посадят в тюрьму, он продолжит рассказывать об уязвимостях и наносить ущерб.

И в завершение разминки для ума от проекта MassOn Club предлагаем вашему вниманию краткий словарь терминов хакера.

Кэтфишинг – это вид мошенничества, когда человек создает вымышленный ложный аккаунт или страницу в социальных сетях или сайтах знакомств, обычно нацеливаясь на конкретную жертву.

Смишинг – вид фишинга через SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее войти на этот сайт.

Вишинг – один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники используют телефонную коммуникацию.

Спуфинг – ситуация, в которой один человек или программа успешно маскируется под другую путем фальсификации данных без применения методов социальной инженерии.

Доксинг – поиск и публикация персональной или конфиденциальной информации о человеке без его согласия.