PHDays 2014: хакеры взломали систему интернет-банкинга
Компания Positive Technologies сообщила о завершении международного форума Positive Hack Days 2014 и взломе участниками мероприятия системы дистанционного банковского обслуживания (ДБО).
Взлом банковской системы проходил в рамках специально организованного конкурса «Большой ку$h». Состязание проходило в два этапа: сначала участникам для анализа были предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО, аналогичные реальным системам. На втором этапе конкурса хакерам предстояло воспользоваться обнаруженными уязвимостями с целью несанкционированного вывода денежных средств.
Специально для конкурса «Большой ку$h» была разработана система ДБО PHDays iBank, содержащая уязвимости, которые встречаются в реальных банковских системах. Всего система содержала 20 тысяч рублей. хакерам удалось почти полностью опустошить счета виртуального банка. Всего было «украдено» около 17 тысяч рублей. Хакеры могли не только выводить деньги из виртуального банка, но и атаковать счета друг друга (участники продемонстрировали примеры таких атак).
Positive Hack Days — мероприятие, посвященное практическим вопросам информационной безопасности. В программу форума входят доклады ведущих специалистов российского IT-рынка, мастер-классы, деловые семинары, различные конкурсы по защите и взлому информационных ресурсов.
В прошлом году Positive Hack Days посетило свыше 2000 человек, среди которых были специалисты из России, Европы, США и Азии, представители ведущих российских и зарубежных IT-компаний, независимые эксперты. Форум получил широкий отклик в профессиональной среде и был признан «самым интересным событием года» в сфере информационной безопасности.
Материалы по теме:
Источник:
© 3DNews
