Хакатон SberCloud
для разработчиков
До конца регистрации:
04
:
08
:
15
:
26
Подробнее
45 дней сериалов
и фильмов по промокоду:
VC45 Активировать 18+
Личный опыт
Phystech . Genesis
2066

Хакеры из России атаковали крупнейший европейский хакатон Junction

15-17 ноября в Хельсинки состоялся крупнейший хакатон Европы — Junction. Представители сборной России по хакатонам — Russian Hack Team — также участвовали в хакатоне, поэтому не обошлось без кибератаки на участников Junction.

В закладки

Команда «‎русских хакеров»‎ NackJunction решала задачу Security Awareness for Kids от компании Ericsson. В рамках челленджа требовалось создать инструмент, который повысит уровень осведомленности детей об опасности при переходе на подозрительные сайты и скачивании вредоносных сообщений.

В итоге, команда создала систему, позволяющую юзеру испытать шуточную хакерскую атаку, чтобы избежать настоящей в будущем. И, действительно, NackJunction повеселились от души.

«‎Русские хакеры»‎ прошерстили репозитории GitHub, связанные с Junction-2019, и сохранили указанные там электронные почты. Так удалось собрать базу некоторых участников хакатона для фишинг атаки при помощи «‎вирусного»‎ письма, якобы от организаторов Junction. Вдобавок команда зарегистрировала домен nackjuntion.com и настроила простенький сайт с помощью Netify.

Чтобы участники наверняка открыли письмо, в теме и тексте письма NackJunction напоминали о приближающемся дедлайне сдачи решений, а также просили «‎жертв»‎ подтвердить название команды и ссылку на репозиторий. Стиль и изображения в письме похожи на официальную рассылку; второй абзац вовсе повторяет один из текстов организаторов.

После нажатия на кнопку в письме, участник переходил на фейковую страницу аутентификации от «‎русских хакеров»‎. Оригинальную страницу организаторы Junction создали при помощи сервиса Auth0, поэтому сделать похожую не составило труда. NackJunction получали таким образом имя пользователя, его изображение в профиле Junction и адрес электронной почты.

После того, как участник проходил «‎аутентификацию»‎, он попадал на страницу с уведомлением «‎Вас хакнули»‎ и предложением расшерить письмо на электронную почту своим сокомандникам (чтобы повысить уровень осведомленности о киберопасностях среди разработчиков, да). Также на почту приходил дисклеймер с объяснением, что же вообще произошло.

Рядом с NackJunction на хакатоне стоял телевизор, который команда приспособила для своего решения — на экран выводились хакнутые персональные данные. Как только появлялась новая жертва, данные телевизоре менялись.

Команда ​NackJunction (без одного представителя)

Участники хакатона с юмором отнеслись к «‎атаке»‎ русских хакеров. Кто-то проходил «‎аутентификацию»‎ дважды, чтобы успеть сделать селфи с данными на экране.

Статистика гласит, что каждый пятый хакер попался на удочку.

Дошло до того, что организаторы хакатона сделали рассылку по участникам с предупреждением о совершенной атаке.

Вишенкой на торте стал комментарий CTO Junction Юусо Лаппалайнена под репозиторием команды на GitHub. Действительно, приключение получилось веселым и совсем не злодейским.

Команде NackJunction остается надеяться, что они не попали в «‎черный список»‎ хакатона и возможность принять участие в Junction 2020 у них осталась.

Репозиторий проекта NackJunction: https://github.com/junction2019

Представители Russian Hack Team на Junction​

Russian Hack Team создана проектом бизнес-инкубатора МФТИ Phystech.Genesis.

{ "author_name": "Phystech . Genesis", "author_type": "self", "tags": [], "comments": 5, "likes": 11, "favorites": 11, "is_advertisement": false, "subsite_label": "life", "id": 93708, "is_wide": false, "is_ugc": true, "date": "Thu, 21 Nov 2019 13:13:07 +0300", "is_special": false }
45 дней сериалов и фильмов по промокоду VC45
Активировать
Условия подписки Яндекс.Плюс: clck.ru/FMQND. 45 дней подписки Яндекс.Плюс — бесплатно, далее автопродление — 199 руб./мес. с указанием данных банковской карты. Предложение до 31.12.2020г. Только для новых пользователей, ранее не оформлявших подписку Яндекс.Плюс. Условия просмотра на КиноПоиск: ya.cc/4y4UX
18+
Объявление на vc.ru Отключить рекламу
Маркетинг
Как бизнесу заработать в соцсетях в 2020 году: полноценное руководство с прогнозами и примерами
Пошаговая рабочая стратегия продвижения бизнеса в соцсетях с медиапланом и примерами внедрения от директора «Студии…
0
5 комментариев Накачай стартап
Популярные
По порядку
6

Как сообщество назови, так оно и поплывет

Ответить
1

Воронка выглядит примерно так: 181 sent > 176 delivered > 143 opened > 60 clicked > 37 tokens in DB (authorized)

Ответить
0

имхо, отличный способ напомнить о безопасности в сети. подход к задаче нереальный просто 

Ответить
0

штош, умно

Ответить
0

могу сделать только два вывода:
или мы все давно вот так хакнуты по много раз
или никто этим не занимается, почему-то

Ответить

Комментарии

null