Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае

Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае

Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае

Осуждённый в США китайский киберпреступник в настоящее время ведёт компьютерные курсы в одной из средних школ Китая. Помимо прочего, он передаёт ученикам знания по части кибербезопасности.

Юй Пинган в своё время провёл 18 месяцев в следственном изоляторе Сан-Диего — его обвиняли во взломе и кибератаках на американские компании.

В феврале 2019 года Пингана признали виновным, назначив срок, который Юй уже и так отбыл в изоляторе. Поэтому преступнику разрешили вернуться в Китай.

По данным обвинения, среди пострадавших от рук китайского гражданина компаний были такие гиганты, как Qualcomm, Pacific Scientific Energetic Materials и Riot Games. В судебных документах отмечалось, что Пинган похитил у американских корпораций некие сведения, характер которых не раскрывается.

При этом представители Qualcomm отказались комментировать ситуацию, пресс-секретарь Riot Games заявил, что никакие данные компании не попали в руки третьих лиц, а Pacific Scientific вообще не отреагировала на просьбу прокомментировать предположительный взлом.

Юй Пинган отметился использованием специфического хакерского инструмента под названием Sakula, позволяющего получить удалённый доступ к атакуемым компьютерам. Следователи так и не выяснили, разработал ли Пинган эту программу сам или где-то купил её.

В материалах дела также можно было найти и онлайн-псевдоним, под которым действовал китайский киберпреступник — Goldsun.

В настоящее же время, как сообщает Reuters, 39-летний Юй Пинган преподаёт компьютерные курсы, включая кибербезопасность, в одной из школ Шанхая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru