Dne 27. října, více než v 1:00 ráno, v stále osvětlené místnosti společnosti Viettel Cyber Security Company (VCS) explodovalo 14 členů týmu VCS radostí: Tým vyhrál mistrovství největší a nejprestižnější soutěže v kybernetických útocích na světě Pwn2Own 2023.
Nebyl to jen očekávaný výsledek tří měsíců nepřetržité práce dnem i nocí celého týmu a houževnaté konkurence proti nejsilnějším soupeřům z celého světa !
To není jen první sladké ovoce pro nejmladšího člena týmu, Do Anh Dunga, narozeného v roce 2003, který je v současnosti studentem 3. ročníku na Technické univerzitě (VNU)!
Pro členy jako Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang…, kteří se v tomto turnaji účastní již několik let, není to jen touha dosáhnout nejvyššího umístění v soutěži!
Je to také čest přinést zemi nejvyšší umístění v jedné z nejprestižnějších soutěží na světě, což potvrzuje schopnosti Vietnamců v oblasti informační bezpečnosti a ochrany.
A především je to „sladké ovoce“ sklizené ze semínek, které Viettel před mnoha lety neochvějně zasela. Dodnes se Viettel s VCS a týmem expertů na informační bezpečnost může pyšnit tím, že je jednou z předních světových společností v oblasti informační bezpečnosti a bezpečnostních kapacit.
Všech 14 členů týmu VCS, kteří vyhráli šampionát Pwn2Own 2023, je velmi mladých. Většina členů pochází z generace 9x, nejmladší člen se narodil teprve v roce 2003.
Ale většina týmu „bojuje“ už mnoho let, má bohaté zkušenosti a úspěchy v oblasti informační bezpečnosti a ochrany. I nejmladší člen týmu, Do Anh Dung, se již prosadil: Dung je ten, kdo v této soutěži vytvořil zázrak, vyhrál kategorii a přispěl tak k celkovým výsledkům celého týmu.
Na konci finálového kola večer 27. října oficiálně získal nejvyšší skóre tým Viettel Cyber Security (VCS) s 30 body Master of Pwn, čímž se s druhým týmem ztratil na 12,75 bodu.
Díky tomuto přesvědčivému skóre si VCS upevnila titul mistra proti mnoha mezinárodním soupeřům, kteří byli považováni za silné kandidáty na mistrovství turnaje, jako například Sea Security (Singapur), Vupen, Synactiv (Francie) a Devcore (Tchaj-wan - loňský šampion)...
Člen týmu VCS Ha Anh Hoang se podělil o výzvy, s nimiž se setkal během přípravy na soutěž: „Tři měsíce před soutěží organizační výbor oznámil, která zařízení je třeba zdolat. Doba přípravy proto byla pouhé tři měsíce, protože v té době tým teprve zakoupil zařízení k výzkumu. Mnoho z nich muselo být dovezeno ze zahraničí a čekání na jejich příjezd do Vietnamu trvalo celý měsíc.“
Podle dalšího člena týmu, Nguyen Xuan Hoanga: „Soutěže se účastní závodníci, kteří se jí účastní již dlouhou dobu. Mají bohaté zkušenosti a jsou zde také velmi silní konkurenti, a to jak finančně , tak profesionálně. Tým VCS je odhodlán vstoupit do soutěže s co nejpečlivější přípravou, solidaritou a vhodnou soutěžní strategií, aby v letošním ročníku dosáhl co nejvyššího úspěchu.“
Hoang dodal, že loni tým VCS v této soutěži obsadil druhé místo se skóre, které se velmi blížilo vítěznému týmu, prohrál pouze o 2,5 bodu. Tým je proto odhodlán letos usilovat o titul.
Cesta k mistrovství ale není jednoduchá: Cílem útoku v této soutěži jsou všechna populární zařízení a software na světě od předních výrobců, jako jsou Microsoft, Apple, Google, Samsung... - sdílel Nguyen Xuan Hoang.
Aby bylo možné splnit požadavky soutěže, muselo být zařízení objednáno z USA, ale během okamžiku nedbalosti se zařízení „porouchalo“, protože používalo zdroj napájení 110 V vhodný pro americký trh, zatímco Vietnam používá 220 V.
Podle Ngo Anh Huy, člena, který se této soutěže zúčastnil čtyřikrát, se tým nejvíce obává duplicitních chyb nebo toho, že výrobce nestihne opravit bezpečnostní díry, které tým zaznamenal. Loni se soutěže zúčastnil tým Viettel a obsadil pouze druhé místo, protože mu byly za duplicitní zranitelnost odečteny body.
Nejen to, výzva přišla na poslední chvíli, kvůli zpoždění s vízy se celý tým nemohl včas dostat do Toronta (Kanada), aby se mohl osobně zúčastnit soutěže. Místo toho muselo 14 členů týmu VCS soutěžit online s mnoha obavami z možných problémů, které se během soutěže nedaly vyřešit...
Ale konečný výsledek hovořil za vše… Tým VCS nejen vyhrál, ale zvítězil velkolepě.
„Když jsme vyhráli posledních 10 bodů v kategorii s nejvyšším počtem bodů, celý tým propukl v radost a štěstí, protože jsme bezpochyby dokázali, že toto mistrovství bylo přesvědčivé vítězství,“ – hrdě na ten okamžik vzpomínal Nguyen Xuan Hoang.
Poté, co se tým VCS nepřetržitě účastnil soutěže Pwn2Own v posledních čtyřech letech, poprvé vyhrál šampionát Pwn2Own. Jedná se o soutěž v útocích na software a spotřební elektroniku, kterou dvakrát ročně pořádá organizace pro kybernetickou bezpečnost Zero Day Initiative, jedna z nejobtížnějších kybernetických soutěží na světě.
Pan Nguyen Son Hai, ředitel VCS, uvedl, že v roce 2020 Viettel dosáhl svého prvního vítězství na tomto „hřišti“ v kategorii SmartTV. V roce 2021 se Viettel dostal do Top 5. V roce 2022 se umístil na druhém místě. A letos se s drtivým skóre posunul na mistrovský titul.
V soutěži Pwn2Own se neúčastní jen slavné světově proslulé týmy kybernetické bezpečnosti, ale také velcí výrobci a technologické korporace z celého světa. Každá zkouška bude obsahovat otázky týkající se populárních softwarových nebo hardwarových zařízení, jako je operační systém Windows, telefony Apple, Xiaomi, Samsung nebo Canon, tiskárny HP...
Týmy soutěží v hledání neznámých bezpečnostních zranitelností v softwaru a zařízeních a musí do 30 minut prokázat jejich zneužití v reálném čase.
„Proč můžeme říci, že soupeři nejsou jen jiné expertní skupiny v oblasti bezpečnosti, ale také výrobci zařízení, jako jsou Apple, Xiaomi, Canon, TP Link... protože nesnášejí, když se o nich prozradí, že mají zranitelnosti ve svých zařízeních a ztrácejí důvěru zákazníků. Tito dodavatelé zařízení mají vždy bezpečnostní tým a jsou ochotni zaplatit velké částky peněz za opravu chyb na svých produktech před zahájením soutěže, aby produkty nebyly před veřejností zneuctěny,“ sdělil Tuoi Tre expert Nguyen Hong Quang, člen týmu VCS.
Soutěž bude proto intenzivní od začátku až do poslední minuty. Je totiž docela možné, že týmy objeví zranitelnosti, ale výrobce je náhle opraví těsně před dnem soutěže, což způsobí, že tým ztratí veškeré své úsilí a úspěchy.
Proto „blíže k času představení jsme museli střídat ve dne v noci, abychom „sledovali“, zda zranitelnosti, které jsme objevili, stále existují, a pečlivě sledovali výrobce, zda chyby, které jsme objevili, opravil, či nikoli,“ řekl Ngo Anh Huy, zkušený hráč Pwn2Own z týmu VCS.
Soutěž Pwn2Own 2023 v Torontu se zaměřuje na hardware, včetně kategorií jako mobilní telefony, chytré reproduktory, sledovací systémy, síťové úložné systémy a kancelářská elektronika. Každá kategorie nabízí ceny od 30 000 do 100 000 dolarů a skóre od 2 do 10 bodů v závislosti na obtížnosti zařízení a úrovni dokončení demonstrace útoku.
Nejcennější, co se týče cen i bodů, je poslední kategorie, mash-up, která vyžaduje, aby týmy spustily exploit kód na jednom z routerů dané sítě soutěže a tím zaútočily na zařízení ve výše zmíněných kategoriích, a získaly tak cenu 100 000 dolarů a 10 bodů.
Po dokončení jednotlivých kategorií, úspěšném útoku na telefon Xiaomi 13 Pro, úložný systém QNAP TS 464, tiskárnu Canon imageClass MF753Cdw a reproduktor Sonos Era 100, získal tým VCS 20 bodů, což je téměř jisté vítězství v šampionátu, protože soupeř Sea Security získal pouze 17,25 bodu, a to po dokončení všech individuálních kategorií a kombinované kategorie.
Už není příliš velký konkurenční tlak, ale finálová kategorie stále pronásleduje inženýry VCS, protože nedostatek bodů v soutěži mash-up je důvodem, proč tento tým loni přišel o titul. „Tentokrát, když vstupujeme do kategorie smash-up, jsme při losování o další kolo nadále v nevýhodě. Pokud budeme mít stejnou mezeru v zákoně jako předchozí tým, budou nám body odečteny,“ sdělil Ngo Anh Huy. Taková duplicitní chyba způsobila, že VCS ztrácí 2,5 bodu za týmem, který se umístil na prvním místě v loňském Pwn2Own.
„Letos jsme se nejen snažili zneužít nové zranitelnosti, ale také jsme záměrně vybrali zranitelnosti, které bylo velmi obtížné najít a které se jen těžko překrývaly s jinými týmy, nebo které bylo snadné najít, ale obtížně zneužít, a také jsme měli mnoho záložních plánů. To je výsledek tříměsíčního soustředěného výzkumu celého týmu,“ řekl Huy.
Výsledkem bylo, že tým VCS získal v kombinované kategorii 10/10 bodů a vyhrál celkové mistrovství s celkovým skóre 30, což je o 12,5 bodu více než druhý v pořadí, a zvítězil tak velkolepě a bezkonkurenčně.
„Pwn2Own jsme si k otestování našich dovedností vybrali, protože se jedná o soutěž o nejoblíbenější zařízení na světě od předních výrobců s přísným testovacím procesem,“ řekl pan Nguyen Son Hai, ředitel společnosti VCS. „Investice do specializovaného výzkumného týmu a testování sebe sama na mezinárodní scéně je součástí úsilí společnosti VCS o rozvoj lidských zdrojů.“
Cesta týmu VCS k mistrovství Pwn2Own 2023 je výsledkem dlouhé, zděděné cesty a názornou ukázkou vize lídrů skupiny Viettel v oblasti informační bezpečnosti, kterou před mnoha lety měli.
Před více než deseti lety, když byl ředitel VCS Nguyen Son Hai stále ve stejném věku jako současní šampioni Pwn2Own 2023, byli vedoucí představitelé skupiny Viettel odhodláni investovat do oblasti informační bezpečnosti.
Viettel brzy systematicky a strategicky zasela první semínka pro mladé pole a pečovala o ně.
Hloubkový výzkum společnosti VCS začal v jejích raných letech, kdy se na informační bezpečnosti zpočátku pracovalo pouze šest lidí. Od roku 2011 tým VCS provádí simulované útoky s jednotkami ve skupině Viettel Group, aby upozornil na bezpečnostní problémy.
„Vzhledem k provozu kritické infrastruktury má Viettel výzkumnou vizi, která považuje síťovou bezpečnost za pilíř,“ řekl pan Son Hai. „V síťové bezpečnosti jsou nejdůležitějším faktorem lidé. I při používání nejlepších světových produktů, ale pouze jako koncový uživatel, je riziko útoku stále velmi vysoké, zatímco kritická infrastruktura Viettelu, jako jsou mobilní technologie a internet, je terčem útoků největších skupin na světě.“
Aby měla VCS tým odborníků na ochranu kritické infrastruktury, snaží se vyškolit personál kybernetické bezpečnosti s kapacitou odpovídající světové úrovni. Od roku 2015 do současnosti společnosti Viettel a VCS vyškolily 450 studentů, z nichž 5 % nejvhodnějších pracovníků bylo přijato k pokračování v práci, uvedl pan Hai.
„Po vybudování týmu expertů a investicích do hloubkového výzkumu nadále hledáme způsoby, jak investovat do zlepšení útočných dovedností týmu expertů VCS. K tomuto účelu slouží i účast na soutěžích světové úrovně,“ řekl pan Nguyen Son Hai.
V roce 2013 začala společnost VCS zkoumat zranitelnosti typu „zero-day“, tedy zranitelnosti, které byly neznámé a neopravené, a proto i nejdražší. Anh Huy a Hong Quang byli také jedním z prvních specialistů na výzkum. Do roku 2015 tým VCS objevil první zranitelnosti a do dnešního dne počet zranitelností nalezených společností VCS dosáhl 400.
„Žádný vietnamský podnik nedosáhl takového počtu a mnoho jich na světě také není,“ řekl pan Hai.
Možnost získat vzdělání prostřednictvím účasti na hloubkovém výzkumu je důvodem, proč se VCS stalo atraktivním pracovištěm pro experty na kybernetickou bezpečnost, kteří nedávno získali první místo na Pwn2Own. Na otázku, proč si Anh Huy vybral Viettel, odpověděl: „Z mé zkušenosti vím, že jen málo společností je ochotno dlouhodobě investovat do výzkumu a výzkumných týmů v oblasti kybernetické bezpečnosti.“
„Zejména v oblasti kybernetické bezpečnosti je lidský faktor nejdůležitější. Proto se VCS neustále zaměřuje na vzdělávání, zlepšování týmu a budování další generace vysoce kvalifikovaných zaměstnanců, kteří jsou vždy připraveni na mezinárodní problémy,“ zdůraznil ředitel VCS Nguyen Son Hai.
Na slavnostním ceremoniálu, na kterém byl poctěn a poblahopřán členům týmu zapojeným do soutěže, vyjádřil předseda představenstva a generální ředitel skupiny Viettel Tao Duc Thang svou hrdost na „white hat hackery“ z Viettelu. Prohlásil: „Společnost Viettel je hrdá na to, že tým VCS získal prestižní ocenění v oblasti globální kybernetické bezpečnosti a ‚soutěžil‘ s předními světovými výrobci zařízení s velkými výzkumnými a vývojovými jednotkami.“
Šéf skupiny Viettel Group zhodnotil, že „Pwn2Own je prestižní soutěž s velmi vysokou úrovní obtížnosti pro každého hackera. Soutěž je přirovnávána k ‚bitvě‘ s výrobci, kteří vlastní špičkové světové týmy v oblasti informační bezpečnosti a jsou připraveni reagovat na hackery až do poslední chvíle. Hra bez věkového omezení, která může zahrnovat i nadnárodní spolupráci...“. Pan Tao Duc Thang proto řekl: „Mistrovství Pwn2Own 2023 proslavilo Viettel a Vietnam na mezinárodní scéně,“ hrdě prohlásil předseda skupiny.
Předseda Tao Duc Thang také uznal, že oblast kybernetické bezpečnosti je obrovská, pro experty z Viettelu čeká dlouhá cesta a před nimi je mnoho výzev.
„Udržet si první pozici není snadné, proto musíme i nadále tvrdě pracovat a mít velké sny, neustále toužit po uskutečnění snu a přivést Vietnam do světa,“ zdůraznil pan Tao Duc Thang.
Předseda představenstva skupiny Viettel se rovněž svěřil s tím, že v nadcházejícím období bude skupina zavádět speciální postupy pro vzdělávání vysoce kvalitních lidských zdrojů, aby se mohli i nadále s jistotou věnovat své práci.
Při přidělování úkolu společnosti VCS pan Tao Duc Thang zdůraznil, že VCS potřebuje i nadále vzdělávat další bezpečnostní experty a je odhodlána vyškolit další generaci s nejlepšími základy, aby sloužila nejen korporaci, ale také zemi a chránila národ v kyberprostoru.
![[Fotografie] Žáci základní školy Binh Minh si užívají festival úplňku a radosti z dětství](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Foto] Premiér Pham Minh Chinh předsedá schůzi o nasazení a překonávání následků bouře č. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Komentář (0)