Лас-Вегас. Правительство США продолжает выступать против компьютерной преступности, но здесь, в пустыне, хакеры — включая некоторых из федеральных агентств — изучают защиту сетей методом взлома.
Собственно соревнование — часть игры по захвату данных, напоминающую игру по захвату флага. Эта игра также известна как Root Fu. Ежегодные соревнования проводятся между восемью командами на конференции по защите информации DefCon 11. Команды сражаются между собой, определяя уровень своих навыков взлома и сетевой защиты. Каждая команда должна постараться защитить свой сервер и программы при попытке взлома серверов других команд.
«Это вид тестирования систем при соперничестве команд показывает, что возможно и что невозможно сделать при сетевой защите, — сказал корреспонденту Cnet Криспин Коуэн (Crispin Cowan), ведущий специалист компании Immunix по защите в Linux и глава команды Immunix. — Мы высоко ценим это состязание, потому что считаем, что это лучшая оценка защиты, чем общие критерии».
Такие комментарии жёстко конфликтуют с мнением руководящих официальных чинов США, которые все еще видят в хакерах только угрозу. Законы вроде Digital Millenium Copyright Act (с ним хорошо знаком Дмитрий Скляров) и Cybersecurity Enhancement Act координированы лишь на наказание хакеров. Но хорошо осведомленные в вопросах защиты эксперты считают, что приобретение навыков во время Root Fu-подобных соревнований являются необходимым условием улучшения защиты.
Каждая команда на соревнованиях имеет 5 запущенных веб-сервисов под управлением BSD. Сервисы включают: программу интернет-радио IceCast; новостной портал, базирующийся на SlashCode; два рекламных сервиса и многопользовательскую ролевую игру FurryMuck. Каждая группа хакеров зарабатывает очки для того, чтобы иметь возможность поддерживать работу сервисов. Чем дольше сервис находится в рабочем состоянии, тем больше очков она выигрывает. Однако каждая команда теряет очки, если сам ее сервис начинает представлять угрозу для других команд.
Группа хакеров Ghettohackers, которая создала и проводит игру, сосредотачивает внимание на правильное соотношение между наступательными и оборонительными навыками. В субботу команда Immunix вырвалась вперед, но другая под названием Anomaly перехватила первенство в воскресенье.
Алан Харпер (Alan Harper), инженер по защите Агентства систем информационной защиты (Defense Information Systems Agency), считает, что соревнования подобные Root Fu помогают другим понять, что хак — это не так плохо. «Всё больше и больше они узнают об этичном хаке, — говорит Алан Харпер. — Техника та же, но цели разные. Мы не должны скрывать это от наших коллег по работе».
Опыт того, как можно взламывать системы, является определяющим навыком по защите систем. «Хакерские утилиты не должны быть вне закона, но если я их использую для взлома вашего компьютера— это уже криминал», — заявляет Криспин Коуэн.
И действительно, всё ли так незаконно в хакерской деятельности? Не секрет, что много представителей высших хакерских кругов после поимки и наказания приглашаются для работы над системами защиты теми же компаниями, чьи серверы они взламывали.