A Viettel Cyber Security Company fiatal mérnökei megelőzték a rangos technológiai vállalatok szakértőit és a vezető biztonsági szakértőket, és a világ legnagyobb és legrangosabb kibertámadási versenyének, a Pwn2Own 2023-nak a bajnokai lettek, ezzel elvive a vietnami „fehér kalapos hackerek” nevét a világ elé...
"Egyél, aludj… lyukakkal"
2023 a negyedik év, hogy a Viettel csapata részt vett a Pwn2Own versenyen, és a dicsőség igazán megérkezett hozzájuk. Míg az első verseny csak gyakorlás volt, a második versenyen (2021) a csapat bejutott a legjobb 5 közé, a 2022-es versenyen pedig sajnálatos módon kikaptak a bajnokcsapattól, és a második díjat kapták meg. Ngo Anh Huy (csapatkapitány) megosztotta: „A Pwn2Own a világ legnagyobb és legrangosabb kibertámadási versenye, a biztonsági világ „világbajnoksága”, amelynek összdíjazása akár több millió dollár is lehet. A támadások célpontjai a világ összes népszerű eszköze és szoftvere, olyan vezető beszállítóktól, mint a Microsoft, az Apple, a Google, a Samsung, a Xiaomi...”.Ha Anh Hoang (balra) és Nguyen Xuan Hoang (jobbra) képviselték a Viettel csapatát Kanadában, ahol átvették a trófeát és a 180 000 dolláros díjat.
Lélegzetelállító, meggyőző győzelem
3 hónapnyi „evés, alvás és sebezhetőségek felkutatása” után végre elérkezett az idő, a vietnami csapatnak bizonyítania kell, hogy képes rövid időn belül megtámadni a biztonsági réseket. Nguyen Xuan Hoang tag elmondta: „Más biztonsági versenyeken általában nincs időkorlát, de ebben a versenyben 30 percen belül kell bemutatnunk a sebezhetőségek felkutatását. A Pwn2Own a legnagyobb technológiai vállalatok legfejlettebb célpontjait és eszközeit gyűjti össze, és a legújabb szoftververziókkal van telepítve. A csapatok feladata a támadási irányok megtalálása és a még soha nem felfedezett sebezhetőségek megtalálása.” Minden csapat csak egyszer hackelhet minden célpontot. Minél nehezebb a célpont, annál magasabb a pontszám. A verseny végén a legmagasabb pontszámot elérő személy vagy szervezet nyeri a díjat. „A legnagyobb aggodalmunk az volt, hogy ismétlődő hibák lesznek, vagy hogy a gyártó időben felfedezte és befoltozta a lyukakat. A csapattagok különböző lyukakat készítettek elő, és minél több pontot kellett felkészítenünk az adott kategóriára, annál több hibára kellett felkészülnünk. Ebben a részben a csapat a maximális összpontszámot kapta, és nem voltak ismétlődő hibák, mint tavaly, amelyek pontlevonást eredményeztek volna. Annyira boldogok voltunk, hogy sírtunk” – mondta Ha Anh Hoang. A legizgalmasabb rész a SOHO Smashup (kis irodai felszerelés) utolsó fordulója volt. A csapat számára a nehézség pszichológiai volt, mivel tavaly lemaradtak a bajnokságról, ezért kissé óvatosak voltak. Volt néhányszor, amikor a dolgok nem a tervek szerint alakultak. Mindenki izzadt az aggodalomtól. Bár 3 lyukat készítettek elő, az első kettőt elbukták. Csak a harmadik alkalommal sikerült, amikor a tagok örömkönnyekben törtek ki... Az ellenfeleknek is csodálniuk kellett a vietnami csapat kitartó küzdelmét.A Viettel csapat 14 fiúja
T. Tho
Vágy az új magasságok meghódítására
A verseny után a csapat nem „ült a babérjain”, hanem elkezdte a felkészülést a 2024 elején Tokióban (Japán) megrendezésre kerülő következő versenyre, azzal az elszántsággal, hogy új magasságokat hódítson meg. Ha Anh Hoang bizalmasan elárulta: „A mai győzelem eléréséhez lépésről lépésre kellett hódítanunk, a könnyűtől a nehézig haladva. A csapat győzelme nagyon meggyőző, de nem hagyhatjuk figyelmen kívül a verseny ellenfeleit, mert szakértelem tekintetében még mindig vannak olyan kutatási területek, olyan képességek, amelyekkel a külföldi csapatok rendelkeznek, és amelyeket a Viettel csapata nem tud megtenni. A csapat közvetlen célja új kutatási témák felkutatása, az olyan óriásbeszállítók biztonsági réseinek feltárása, mint az Apple, a Google... A további cél pedig az, hogy vezető szerepet töltsön be a világ biztonsági színterén.” Ngo Anh Huy, a nemzetközi közösség által elismert vietnami fiatal biztonsági szakértő, akit számos neves technológiai vállalat hívott meg több ezer dolláros munkára, továbbra is a Viettel csapatánál marad. „Számomra a kihívás leküzdése nemcsak az önmegvalósítást és az új biztonsági helyezés elérését jelenti, hanem Vietnámban is szeretnék maradni, hogy a hasonló szenvedéllyel rendelkező fiatalokkal együtt újabb oldalakat írjak az információbiztonsági iparág történelmébe, és híressé tegyék Vietnamot a nemzetközi porondon” – osztotta meg Huy. Tao Duc Thang ezredes, a Viettel igazgatótanácsának elnöke és vezérigazgatója szerint ez nem egy verseny a helyes válasz megtalálásáért, hanem egy „kapd el a szót” játékhoz hasonlóan a fiatal mérnököknek a világ vezető technológiai berendezések beszállítóival és gyártóival kell „megküzdeniük”. A beszállítók mögött egy nagyon nagy csoport áll, mint például a Canon, a Xiaomi... A győzelem nem könnyű, mert könnyen előfordulhat, hogy az utolsó pillanatban a beszállító hirtelen kiadja a javításokat, passzívvá és reagálásképtelenné téve a versenytárs csapatokat. Tao Duc Thang ezredes úgy véli, hogy a Pwn2Own 2023 bajnoki címe csak a kezdet. A „white hat hackerek” előtt még hosszú az út, mert a kiberbiztonság területe nagyon nagy, a kibertér hatalmas, és számos kihívás vár a fiatal mérnökökre. Nem csak az IoT területén állunk meg, hanem az ipar, az energia, a villamosenergia-termelés, a biztonság területein is... a fiatal mérnököknek lehetőségük van érvényesülni. Nguyen Son Hai, a VSC Company igazgatója szerint: „A verseny még mindig csak egy játék, vannak még más célok is, amelyeket a Viettel csapatának le kell küzdenie. A Pwn2Own-on aratott győzelem csak a kezdet, megvalósítjuk azt a küldetést, hogy szilárd pajzsként biztosítsuk a hálózati biztonságot, hogy az emberek biztonságosabban élhessenek és dolgozhassanak a hálózati környezetben, és hogy a vietnami biztonsági ipar szilárd pozíciót vívhasson ki a világ hálózati biztonsági térképén. Ha elég messzire törőek vagyunk, elég nagyok vagyunk, elég elszántak vagyunk, hogy ne adjuk fel, és elég gyakorlatiasak a tetteink, akkor el fogjuk érni a célt.”
Thanhnien.vn
Forráslink
Hozzászólás (0)