Олжас Сатиев, ЦАРКА: более 90% казахстанских ресурсов подвержены уязвимостям
В конце прошлого года в Казахстане прошел Межбанковский форум, в ходе которого о своем присутствии в республике рассказала команда так называемых «этичных хакеров» или «белых хакеров» — представителей Центра анализа и расследования кибератак. В сферу компетенций ОЮЛ «ЦАРКА» входят вопросы информационной безопасности, имитация атак с использованием методов хакеров с целью выявления уязвимостей в системах (т.н. пентесты) и многое другое. Участники команды проводят глубокий анализ кода компьютерных вирусов, участвуют в хакерских «слетах», занимаются компьютерной криминалистикой. По этим причинам они не афишируют свои имена и фамилии, предпочитая использовать никнеймы, которые, как утверждается, достаточно известны в определенных кругах. Так, например, среди членов команды: Slider, Nix, Nfmka, B4tr, Neo, Deter и др.
Мы решили расспросить представителей ЦАРКА об их деятельности, а также о ситуации с информационной безопасностью в Казахстане. С нами побеседовал Олжас Сатиев (Президент и один из сооснователей ОЮЛ «ЦАРКА») — именно он согласился себя «рассекретить» и поделиться с Profit.kz некоторыми любопытными подробностями.
— Олжас, расскажите, пожалуйста, о ЦАРКА и деятельности организации.
— Идея создания нашей организации витала в воздухе давно, ранее многие пытались создать что-то подобное. Однако были некоторые проблемы — отсутствие специалистов и бюджета, отсутствие соответствующего ресурса, который бы помогал и «двигал» команду. Мы смогли собрать команду, поскольку сами связаны со сферой инфобезопасности. Еще лет 10 назад я искал уязвимости на казахстанских и зарубежных порталах и публиковал их на форумах и различных ресурах по ИБ — когда-то это было просто хобби. Сейчас же мы увидели, что данная ниша свободна в Казахстане и что проблемы с инфобезопасностью очень большие. Мы вращаемся в этом кругу, общаемся с ребятами, которые сидят по ночам, проверяют ресурсы.