Российский студент взломал банковскую систему и получил за это приз

Алексей Осипов, студент пятого курса Московского Энергетического Института, более известный как хаккер Gifts, смог взломать систему ДБО (дистанционное банковское обслуживание) и похитить несколько тысяч рублей, за что ему разрешили оставить их себе.

Дело в том, что Алексей был участником хаккерского конкурса Большой Kush, организованного в Москве форумом Positive Hack Days 2012. На этом форуме тема безопасности ДБО-систем всегда являлась одной из ключевых. Gifts доказал, что безопасность системы ДБО остается довольно низкой, поэтому каждый год хакерам удается похищать миллиарды долларов из подобных систем. 

Специально для конкурса была создана система ДБО, содержащая часто встречаемые уязвимости популярных реальных систем. По условиям конкурса, в течение двадцати минут девяти участникам было необходимо изучить недостатки ПО системы, после чего перевести на свой счет деньги с чужого счета.

Организаторы ввели в систему 20 тысяч рублей, при этом победитель смог вывести только 3,5 тысячи. 

По словам победителя, такая маленькая сумма вывода объясняется тем, что во время конкурса сервер «упал», в этом отчасти была и его вина, – добавил Алексей. Это был первый опыт Алексея Осипова работы с подобной системой. Уязвимости, находящиеся в ней, вызваны тем, что она написана на языке PHP, а любой специалист с легкостью их распознает.

Претендентам, которые заняли второе и третье места, удалось «похитить» только 900 и 500 рублей.