Хакеры из России атаковали крупнейший европейский хакатон Junction

15-17 ноября в Хельсинки состоялся крупнейший хакатон Европы — Junction. Представители сборной России по хакатонам — Russian Hack Team — также участвовали в хакатоне, поэтому не обошлось без кибератаки на участников Junction.

Команда «‎русских хакеров»‎ NackJunction решала задачу Security Awareness for Kids от компании Ericsson. В рамках челленджа требовалось создать инструмент, который повысит уровень осведомленности детей об опасности при переходе на подозрительные сайты и скачивании вредоносных сообщений.

В итоге, команда создала систему, позволяющую юзеру испытать шуточную хакерскую атаку, чтобы избежать настоящей в будущем. И, действительно, NackJunction повеселились от души.

«‎Русские хакеры»‎ прошерстили репозитории GitHub, связанные с Junction-2019, и сохранили указанные там электронные почты. Так удалось собрать базу некоторых участников хакатона для фишинг атаки при помощи «‎вирусного»‎ письма, якобы от организаторов Junction. Вдобавок команда зарегистрировала домен nackjuntion.com и настроила простенький сайт с помощью Netify.

Чтобы участники наверняка открыли письмо, в теме и тексте письма NackJunction напоминали о приближающемся дедлайне сдачи решений, а также просили «‎жертв»‎ подтвердить название команды и ссылку на репозиторий. Стиль и изображения в письме похожи на официальную рассылку; второй абзац вовсе повторяет один из текстов организаторов.

Хакеры из России атаковали крупнейший европейский хакатон Junction

После нажатия на кнопку в письме, участник переходил на фейковую страницу аутентификации от «‎русских хакеров»‎. Оригинальную страницу организаторы Junction создали при помощи сервиса Auth0, поэтому сделать похожую не составило труда. NackJunction получали таким образом имя пользователя, его изображение в профиле Junction и адрес электронной почты.

Хакеры из России атаковали крупнейший европейский хакатон Junction

После того, как участник проходил «‎аутентификацию»‎, он попадал на страницу с уведомлением «‎Вас хакнули»‎ и предложением расшерить письмо на электронную почту своим сокомандникам (чтобы повысить уровень осведомленности о киберопасностях среди разработчиков, да). Также на почту приходил дисклеймер с объяснением, что же вообще произошло.

Хакеры из России атаковали крупнейший европейский хакатон Junction
Хакеры из России атаковали крупнейший европейский хакатон Junction

Рядом с NackJunction на хакатоне стоял телевизор, который команда приспособила для своего решения — на экран выводились хакнутые персональные данные. Как только появлялась новая жертва, данные телевизоре менялись.

Команда ​NackJunction (без одного представителя)
Команда ​NackJunction (без одного представителя)

Участники хакатона с юмором отнеслись к «‎атаке»‎ русских хакеров. Кто-то проходил «‎аутентификацию»‎ дважды, чтобы успеть сделать селфи с данными на экране.

Статистика гласит, что каждый пятый хакер попался на удочку.

Хакеры из России атаковали крупнейший европейский хакатон Junction

Дошло до того, что организаторы хакатона сделали рассылку по участникам с предупреждением о совершенной атаке.

Хакеры из России атаковали крупнейший европейский хакатон Junction

Вишенкой на торте стал комментарий CTO Junction Юусо Лаппалайнена под репозиторием команды на GitHub. Действительно, приключение получилось веселым и совсем не злодейским.

Хакеры из России атаковали крупнейший европейский хакатон Junction

Команде NackJunction остается надеяться, что они не попали в «‎черный список»‎ хакатона и возможность принять участие в Junction 2020 у них осталась.

Репозиторий проекта NackJunction: https://github.com/junction2019

Представители Russian Hack Team на Junction​
Представители Russian Hack Team на Junction​

Russian Hack Team создана проектом бизнес-инкубатора МФТИ Phystech.Genesis.

88
5 комментариев

Как сообщество назови, так оно и поплывет

6

Воронка выглядит примерно так: 181 sent > 176 delivered > 143 opened > 60 clicked > 37 tokens in DB (authorized)

1

имхо, отличный способ напомнить о безопасности в сети. подход к задаче нереальный просто 

могу сделать только два вывода:
или мы все давно вот так хакнуты по много раз
или никто этим не занимается, почему-то