Мировая победа украинских «белых хакеров» из КПИ - первая ступень мирового рейтинга

Команда "белых хакеров" КПИ им. Игоря Сикорского dcua заняла первое место в Топ-10 лучших команд мира, которые принимают участие в международных соревнованиях по кибербезопасности по версии CTF (Capture the flag). Текущий рейтинг был составлен по результатам серии турниров за первый квартал 2019 г. В течение трех месяцев украинская команда dcua приняла участие в двенадцати международных соревнованиях по кибербезопасности, завоевав в пяти из них два первых и три вторых места. Всего за право быть лучшими соревновались почти 5 тыс. команд.

Начиная с 2013 года команда dcua стабильно входит в Топ-10 данного рейтинга. А в 2016 г. университетские специалисты по киберзащите вышли на первое место в мире по итогам года среди более, чем 10 тыс. команд. Украинские "белые хакеры" суммарно в 65 соревнованиях опередили визави из многих известных IT-компаний и именитых университетов мира: Карнеги-Меллон (Plaid Parliament of Pwning), UC Berkley, Technische Universität München, MIT, NYU, ИТМО СПб, МФТИ, МГУ им. Ломоносова.

Команда dcua создана в 2012 году на базе Физико-технического института КПИ им. Игоря Сикорского. С тех пор она постоянно участвует в соревнованиях Capture the flag. Бессменным ее лидером и тренером является научный сотрудник и выпускник Физтеха КПИ им. Игоря Сикорского Николай Ильин. В ее состав также входят его брат, преподаватель Физико-технического института Константин Ильин, выпускники ФТИ Виктор Сытник, Николай Овчарук, выпускник Института специальной связи и защиты информации КПИ Андрей Данилюк и другие.

Как объясняет Николай Ильин: "Белые хакеры занимаются исследованиями уязвимости, системами информационной безопасности, поиском уязвимости с разрешения владельца ресурса. В разных странах деятельность белых хакеров поддерживается на государственном уровне. При найме специалистов по информационной безопасности с правоохранительными органами даже заключаются договора".

Соревнуясь в формате CTF команды в течение года участвуют во многих международных турнирах. Их результаты формируют рейтинг команды за год. Специалисты по кибербезопасности разных стран мира проводят различные открытые виртуальные битвы с 1995 года. Турниры проводятся как в очной форме, так и в онлайн формате через Интернет из самых разных уголков мира. Смысл игр заключается в том, что игроки должны в определенных информационных системах или их частях находить внедренные уязвимости, и с их помощью "взламывать" соответствующие системы. В основном, соревнования по кибернетической безопасности проводятся в одном из трех форматов. Один из них - "захват флага" (Capture the flag). Подтверждением того, что система атакована успешно, является нахождение секретного элемента (строка символов произвольного формата), который называется "флагом".