Ноябрь 16, 2018

Университет Иннополис провел лекцию с участием анонимного хакера

Версия для печати
На прошлой неделе перед студентами программы магистратуры «Разработка безопасных систем и сетей» университета Иннополис выступил автор программы для перехвата трафика Intercepter-NG, скрывающийся под прозвищем Ares, рассказал «Ведомостям» старший преподаватель этой программы Константин Урысов. По его словам, выступление было анонимным, Ares провел лекцию при помощи видеоконференц-связи, при этом его лицо было скрыто, а голос изменен. Ares рассказал о своем продукте, его функционале, способах получения удаленного доступа и видах кибератак.

Университет Иннополис расположен в Татарстане в одноименном IT-городе и специализируется на обучении в сфере IT и робототехники.

Студенты также поучаствовали вместе с хакером в имитации взлома: Ares показал основные принципы работы своей программы, выбрав жертву из списка компьютеров в аудитории. Для этого эксперимента были установлены две виртуальные демонстрационные машины.

203,3 млрд руб. составил в 2015 г. ущерб экономике России от киберпреступности, говорится в совместном исследовании Group-IB, Фонда развития интернет-инициатив и Microsoft. Это 0,25% от ВВП страны. Прямой финансовый ущерб составил 123,5 млрд руб., а затраты на ликвидацию последствий – более 79,8 млрд руб.

По словам Урысова, он давно искал специалиста в области безопасности для проведения практических занятий. Примерно год назад он нашел в интернете хакера по прозвищу Ares, чей инструмент привлек его внимание. Хакер сначала отказался от предложения, написав, что любое его публичное участие исключено. Тогда Урысов предложил провести семинары в анонимном формате.

Программа Interceptor – так называемый анализатор-перехватчик, который способен перехватывать пароли, переписку мессенджеров, файлы сетевого трафика и осуществлять сетевые атаки, которых в арсенале программы «вагон и маленькая тележка», пояснял Ares в эфире подкаста Noise Security Bit c его участием.

По словам самого Ares, его продукт использовал в своей работе Эдвард Сноуден – бывший сотрудник АНБ США. «Сноуден посылал мне как разработчику отчеты об ошибках, за что ему огромное спасибо, так как ошибок нашел довольно много, – написал Ares в письме «Ведомостям». – Спустя несколько месяцев периодической переписки общение прекратилось, в начале 2013 г. я пытался выйти с ним на контакт, но ответа не поступило, и лишь спустя полгода я понял почему, обратив внимание на его имя». По словам Ares, он российский гражданин, «обычный человек», не отличающийся от других.

«Мы рассматриваем безопасность систем с разных углов, – говорит Урысов. – К примеру, на предмете Offensive Technologies студентам рассказывают о методах взлома и защиты. У обучающихся, побывавших в роли хакеров, расширяется кругозор по возможным векторам атаки на системы, которые обычно не сразу видны с позиции защиты. А семинары с настоящими хакерами позволяют понять, от кого и от каких инструментов предстоит защищать информационные системы».

Ares считает, что его программа не является незаконной, по его словам, подобные продукты на Западе продаются совершенно открыто.

Источник: Ведомости

Close
loading...