Российские хакеры в последние несколько месяцев на слуху. Выборы в США подтасованы, серверы ЦРУ взломаны, а если на Западе барахлит Интернет, то без Кремля не обошлось. На фоне этой истерии новость о том, что томская команда SiBears вошла в десятку лучших на международных хакерских соревнованиях iCTF-2017, выглядит угрожающе. «ТН» отправились на тренировку кибервзломщиков, чтобы посмотреть, как и зачем ребята ищут уязвимости в системах безопасности.

Флаг тебе в коде

В одну из аудиторий второго корпуса ТГУ заворачивают трое студентов. Рюкзаки, толстовки, пакет с фастфудом и газировкой в руках – ничего необычного. Заходим внутрь, но и там чудес не происходит: парни и девушки сидят за мониторами компьютеров и ноутбуков, периодически обмениваясь фразами вроде: «О, я нашел уязвимость» – «Отлично, фикси. Я пока напишу эксплойт, залью на боевую». В соседней ­аудитории та же история. Небольшая команда уткнулась в экран, по которому бегают строчки программного кода, как в фильме «Матрица», – обычному человеку совершенно непонятные.

Апатия происходящего в реальном мире обманчива. Вся война между двумя командами разворачивается в виртуальном пространстве. Цель – захватить секретные данные противника (условно их называют флагами), сохранив при этом в безопасности данные на своих сервисах. Постоянный обмен атаками на системы друг друга, параллельно выстраиваемая защита – так проходят состязания между хакерами формата CTF (Capture the flag – захват флагов).

Запрещенный DDOS

– В соревнованиях, где мы стали восьмыми, участвовало больше 300 команд, – рассказывает капитан команды SiBears Олег Брославский. – Все против всех. Было непросто, в том числе из-за часовых поясов, по томскому времени старт был в час ночи.

Трудностей добавляло и то, что в этом году вместе со студентами университетов в iCTF участвовали профессионалы компьютерной безопасности. И хотя формально их зачет начинался через восемь часов после старта, прессовать молодняк начали гораздо раньше.

– На наших соревнованиях вообще непросто контролировать процесс, – признается Олег. – Например, DDOS-атаки (множественные запросы, которые перегружают систему до отказа) запрещены, но все равно часто кончается тем, что кто-нибудь ими пользуется, следовательно, игра становится невозможной.

Несмотря на то что томичам приходилось бороться не только с противниками, но и со сном (отдельное спасибо от них изобретателям кофе), они уже на старте отыскали уязвимость на серверах противников, нахватали флагов и вырвались вперед.

– В итоге после восьми часов в студенческом зачете мы замкнули пятерку лучших команд, – говорит Олег. – Если брать россиян, то мы пропустили вперед только команду из Москвы. Но мы играли всемером, а их состав был в разы больше.

Два часа перерыва, в которые SiBears смогли ненадолго прикорнуть, и соревнования продолжились 16-часовым изнурительным марафоном. В соперниках, уже официально, профессионалы. За два часа до конца неведомые недоброжелатели по традиции заDDOSили Сеть и остановили игру. Томичи стали третьими среди российских команд.

Ребята из КомБеза

Костяк команды SiBears состоит из студентов специальности «компьютерная безопасность» (ФПМК ТГУ). Исключение – Александра Мурзина, поступившая в магистратуру факультета информатики. «Измена Родине» стала бесконечной темой для шуток.

– Мысленно я до сих пор на ФПМК, – отбояривается привыкшая Александра.

Параллельно с учебой девушка работает в одной из томских компаний, поставляющей программное обеспечение для финансового сектора. Но тяга к защите данных никуда не ушла, поэтому диплом она пишет в компании Positive Techonologies, специализирующейся на информационной безопасности. В этой фирме (причем как в ее томском филиале, так и в питерском и московском) работают многие участники хакерской команды.

– Участие в соревнованиях ценится работодателями как гарантия того, что ты можешь применить свои знания на практике и умеешь работать в команде, – говорит Александра.

Ребята из команды SiBears относятся к «белым» хакерам. Такие применяют свои навыки только в рамках закона, а если и взламывают какую-то систему, то только чтобы указать разработчикам, где их защита дала слабину.

– Мы уже давно просим проверить безопасность системы нашего университета, но пока безрезультатно, – вздыхает Олег Брославский. – Зато раз в месяц я слушаю душещипательную историю, которая заканчивается просьбой взломать чью-нибудь почту или страницу в социальной сети. Всегда отказываюсь – это не только сложно, но и уголовно наказуемо.

Заклеенная веб-камера

Профессиональная деформация студентов и специалистов по компьютерной безопасности заключается в паранойе, которая рано или поздно настигает каждого. Слишком хорошо они знают, как легко можно добраться до данных, хранящихся на компьютере.

– Почти все мы заклеиваем объективы веб-камер, – признается Олег. – Используем длинные пароли и приватные вкладки браузеров. Да и подозрительные ссылки и сайты исследуем, максимально обезопасив себя от последствий.

Азы программирования и охраны информации SiBears передает и подрастающему поколению. Томичи первыми начали проводить хакерские соревнования для школьников в 2011 году.

– Нам всегда интересна свежая кровь для команды, у нас текучка. Например, бывший капитан и тренер команды уехал работать в Google, кто-то переехал, – рассказывает Александра Мурзина, (она еще и организатор школы юного безопасника при ТГУ). – Школьники активно интересуются программированием, а соревнований для них не было. Наверное, поэтому созданный нами School CTF за несколько лет вырос из междусобойчика до турнира с представительством участников из 57 стран.

За 10 лет своего существования студенческая команда томских хакеров смогла сделать Томск яркой точкой на карте мира компьютерной безопасности. Созданная ими школа поставляет абитуриентов для вуза, сами же SiBears пополняют ряды крупных IT-компаний. А казалось бы, парни и девушки просто собираются в компьютерном классе и изредка обмениваются непонятными для непосвященных фразами.