Positive Hack Days 12. Как хакеры наводнили парк Горького

Два дня PHD — это более сот­ни выс­тупле­ний спе­циалис­тов и экспер­тов в области информа­цион­ной безопас­ности, пред­ста­вите­лей ИТ‑биз­неса и энту­зиас­тов. Это раз­нооб­разные кон­курсы и активнос­ти, нефор­маль­ное обще­ние с кол­легами и ста­рыми друзь­ями, а так­же эпич­ная бит­ва меж­ду «крас­ными» и «синими» за циф­ровое «Государс­тво F» — Standoff.

За эти два дня экспер­ты и энту­зиас­ты успе­ли обсу­дить все, что их заботи­ло: переход государс­твен­ных струк­тур и час­тно­го биз­неса к так называ­емой резуль­татив­ной безопас­ности; все­воз­можные спо­собы выс­тра­ива­ния сооб­щес­тва вок­руг акту­аль­ных задач; безопас­ную раз­работ­ку; не обош­ли вни­мани­ем OSINT/GEOINT; мно­го говори­ли про баг­баун­ти и даже порас­сужда­ли на тему «что есть кибер­панк».

Не­типич­ное мес­то про­веде­ния форума в этом году поз­волило реали­зовать инте­рес­ную задум­ку: сде­лать зак­рытую часть форума, куда вход воз­можен толь­ко по заранее при­обре­тен­ным билетам, и отдель­ную зону, дос­тупную всем посети­телям пар­ка.

Про цену вход­ного билета в зак­рытую зону и оче­реди на откры­тии PHDays, навер­ное, не написал толь­ко ленивый. Да, билет сто­ит денег. Да, на мероп­риятии такого мас­шта­ба будут оче­реди. Вне­зап­но, прав­да? Имен­но поэто­му люди при­ходят порань­ше! В этот раз некото­рые осо­бен­но нетер­пеливые даже наш­ли обходные пути — что с хакеров взять!

Что до цены на билет, то если твой работо­датель не возь­мет ее на себя, то всег­да есть воз­можность стать спи­кером или учас­тво­вать в мно­гочис­ленных кон­курсах. Здесь с годами ничего не изме­нилось, и шан­сы получить про­ход­ку были, есть и будут, так что не сиди сло­жа руки в ожи­дании чуда.

Открытая зона

Ку­да инте­рес­нее в этот раз дела обсто­яли с самой пло­щад­кой. Плат­ная и бес­плат­ная зоны форума были так силь­но раз­делены, что это соз­давало необыч­ное впе­чат­ление. При­чем не толь­ко у учас­тни­ков PHD, но и у посети­телей пар­ка, которые зачас­тую не понима­ли, что вооб­ще про­исхо­дит.

Осо­бое вни­мание без­забот­но про­гули­вающих­ся по пар­ку людей прив­лекали инстал­ляция «Тро­ян vs кибер‑Геор­гий» и глав­ная сце­на PHD, которая выдава­ла самый мощ­ный звук во всей окру­ге. Парк раз­вле­чений «Ска­мото­пия» тоже не пус­товал, а «кибер­бомжи» так вжи­лись в свои роли, что отпу­гива­ли некото­рых про­хожих.

PHD в этом году пред­став­лял собой целый кибер­город, напол­ненный раз­ными футурис­тичны­ми инстал­ляци­ями, которые сим­волизи­рова­ли акту­аль­ные циф­ровые угро­зы. Эти арт‑объ­екты дол­жны были помочь граж­данам разоб­рать­ся в устрой­стве сов­ремен­ного циф­рового мира, попут­но повышая их осве­дом­ленность об угро­зах.

Нап­ример, инстал­ляция «Тро­ян vs кибер‑Геор­гий» увле­кала зри­телей информа­цией о фишин­ге и ловуш­ках в соци­аль­ных сетях и при­ложе­ниях для зна­комств, а «Шос­се киберэн­тузи­астов» — это взло­ман­ная хакера­ми сис­тема умно­го перек­рес­тка, пол­ностью кон­тро­лиру­ющая тра­фик и работу све­тофо­ров. По сце­нарию это в ито­ге при­вело к круп­ной ава­рии на одной из самых ожив­ленных улиц кибер­города.

«Ска­мото­пия» — парк раз­вле­чений, управля­емый эксцентрич­ным хозя­ином. На тер­ритории «Ска­мото­пии» — мно­жес­тво аттрак­ционов, там же про­ходи­ло цир­ковое шоу. Зву­чит безобид­но, но «Ска­мото­пия» была про­пита­на обма­ном, и сущес­тво­вал риск попасть­ся на улов­ки мошен­ников.

Ря­дом с пар­ком раз­вле­чений зона «Мас­ки» — это те самые кибер­бомжи. В прош­лом они — кру­тые менед­жеры кор­пораций, но успешные фишин­говые ата­ки лишили их все­го, и теперь они оби­тают на ули­цах кибер­города, пре­дос­терегая граж­дан от попада­ния во все­воз­можные мошен­ничес­кие схе­мы. Тем, кто был готов от теории перей­ти к прак­тике и помочь иссле­дова­телям безопас­ности защитить кибер­город от хакеров, выпадал шанс прой­ти спе­циаль­ный квест и получить при­зы.

Учас­тни­кам кон­ферен­ции, конеч­но, все это было в радость. Ну а гуля­ющие, думаю, дол­жны были почувс­тво­вать, что зас­тали неч­то необыч­ное. Интри­гующие инстал­ляции, при­чуд­ливые обра­зы, вне­зап­ные ситу­ации — не за этим ли ходят в пар­ки раз­вле­чений? Было ли это осо­бой задум­кой орга­низа­торов или же ста­ло побоч­ным эффектом выб­ранно­го фор­мата, я не знаю. Но про­исхо­дящее выг­лядело неор­динар­но, может быть, у кого‑то и про­буди­ло инте­рес к тех­нологи­ям!

Закрытая зона

Плат­ная зона в пят­ницу была перепол­нена посети­теля­ми, так что дви­гать­ся в любую сто­рону озна­чало сто­ять в мед­ленной оче­реди. Сама локация ока­залась недос­таточ­но боль­шой для такого мероп­риятия, и это ска­зыва­лось на всем.

К стен­дам пар­тне­ров было не про­тол­кнуть­ся; слу­шать док­лад, не заняв мес­то заранее, мож­но было, толь­ко гля­дя в спи­ны впе­реди сто­ящих посети­телей форума, которые, как и я, желали при­пасть к муд­рости спи­керов. При этом в одно ухо вле­тал шум с ули­цы и толь­ко во вто­рое — пла­мен­ный спич выс­тупа­юще­го.

Бод­рости духа при­дава­ли сквоз­няки, на вто­рой день некото­рые посети­тели сва­лились из‑за них с прос­тудой. А еще шат­ры ока­зались слиш­ком похожи­ми, и вбли­зи понять, в каком из них идет инте­ресу­ющая тебя сек­ция и док­лад, мож­но было, раз­ве что ори­енти­руясь на стен­ды пар­тне­ров, рас­положен­ные нап­ротив.

На раз­вешан­ных вез­де кар­тах не было мет­ки «Вы находи­тесь здесь», поэто­му мно­гие теряли дра­гоцен­ное вре­мя на ори­енти­рова­ние, а потом так до кон­ца и не понима­ли, куда им про­бивать­ся. Я исклю­чени­ем не стал, «потеряв» таким обра­зом шатер фаст­тре­ка. Зато с помощью трех волон­теров мероп­риятия нашел замок Standoff, в котором про­ходи­ла самая активная, дер­зкая и инте­рес­ная хакер­ская дви­жуха с соот­ветс­тву­ющей 1337-H4X0R-атмосфе­рой.

Комь­юни­ти‑зоны как таковой не было (эта тен­денция была замет­на еще в 2019 году), и соз­далось впе­чат­ление, буд­то вся активная часть сооб­щес­тва переко­чева­ла в этот самый замок Standoff. Да, без лок­пика и hardware-зоны, но нель­зя ска­зать, что люди тут ску­чали и сидели без дела.