Хто такі «білі» хакери і скільки вони заробляють?

Команда КПІ ім. Ігоря Сікорського dcua (DefCon-UA CTF Team) посіла перше місце в рейтингу CTFtime за підсумками 2016 року. У студії учасник команди Микола Овчарук та Микола Ільїн, капітан команди dcua.

Любомир Ференс: Поняття «хакер» для багатьох має негативне значення. Хто ж такі хакери?

Микола Ільїн: Термин «хакер» — изначально «дровосек», далее термин быть использован для характеристики человека, который глубоко понимает работу системы, занимается некоторыми исследованиями. Одно из употреблений — профессионал области, вообще не связанной с информационной безопасностью: хакер астрономии или хакер тенниса. Негативную коннотацию, скорее всего, ввели журналисты в качестве поиска очередных скандалов. Но хакер — это специалист в определенной области.

Любомир Ференс: Чим займаються «білі» хакери?

Микола Ільїн: Исследованием уязвимости, системами информационной безопасности, поиском уязвимости с разрешения владельца ресурса.

Любомир Ференс: Я читав, що навіть Пентагон використвує «білих» хакерів?

Микола Овчарук: Там це активно підтримується на державному рівні, вони наймають спеціалістів з інформаційної безпеки. Наскільки мені відомо з відкритих джерел, вони наймають не тільки «білих» хакерів. Є поняття кібер-війна, багато країн, в тому числі і США, використовують спеціалістів із кібер-безпеки, щоб атакувати інші країни.

Любомир Ференс: Вас наймають наші органи для тестувань інформаційних систем?

Микола Ільїн: КПИ сотрудничает с правоохранительными органами, есть соответствующие договоры. В рамках действующего законодательства мы сотрудничаем.

Ірина Славінська: На що схожі змагання хакерів?

Микола Ільїн: Те, в которых мы принимали участие, — захват флага. Здесь флагом подразумевается некая секретная строка, которая расположена на веб-ресурсе, задача конкурсантов — найти флаг, отправить организаторам, получить определенное количество балов быстрее, чем конкуренты.

Есть и другой тип, где конкурсантам выдается сервер, их задача — найти уязвимости, исправить, и атаковать конкурентов.

Ірина Славінська: Скільки людей в команді хакерів?

Микола Ільїн: 43 человека, задания распределяются по квалификации. Есть команды по 180-200 человек. Ограничений по размеру команды на онлайн-соревнованиях нет, можно участвовать и одному.

Любомир Ференс: Скільки коштують послуги «білого» хакера?

Микола Ільїн: Зависит от объема работ: от 1000 долларов до сотен тысяч долларов. Некоторые привязываются к почасовой оплате: в Украине расценки от 50 до 120 долларов.

Любомир Ференс: Чи ви надавали послуги на Заході?

Микола Ільїн: Мы предоставляли услуги коммерческим компаниям, зарубежные заказчики есть — это наибольшая часть наших доходов.

Ірина Славінська: Звідки беруться хакери? З чого все починається?

Микола Ільїн: На самом деле, никто не знает, откуда они приходят. Не все хакеры — программисты по образованию, многие с гуманитарным образованием. У нас в КПИ есть открытые курсы, многое зависит от мотивации, от умения работать, от организованности. Важно, что человек готов вкладывать время и заниматься задачей.

Ірина Славінська: Скільки часу треба вчитися?

Микола Ільїн: Зависит от человека. Наши курсы идут один-два года.