Mais de 1h da manhã do dia 27 de outubro, na sala ainda iluminada da Viettel Cyber Security Company (VCS), 14 membros da equipe da VCS explodiram de alegria: a equipe venceu o campeonato da maior e mais prestigiada competição de ataques cibernéticos do mundo, a Pwn2Own 2023.
Não foi apenas o resultado esperado de três meses de trabalho contínuo, dia e noite, de toda a equipe e de uma competição resiliente contra os oponentes mais fortes do mundo todo!
Essa não é apenas a primeira fruta doce para o membro mais jovem da equipe, Do Anh Dung, nascido em 2003, atualmente aluno do 3º ano da Universidade de Tecnologia (VNU)!
Não é apenas o desejo de alcançar a posição mais alta da competição para membros como Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang… que tentaram a sorte neste torneio por vários anos!
Também é uma honra trazer ao país a posição mais alta em uma das competições mais prestigiadas do mundo, afirmando a capacidade do povo vietnamita no campo da segurança da informação.
E, acima de tudo, é o "fruto doce" colhido das sementes que a Viettel plantou com firmeza há muitos anos. Até hoje, a Viettel, com a VCS e uma equipe de especialistas em segurança da informação, pode se orgulhar de ser uma das empresas líderes mundiais em segurança da informação e capacidade de proteção.
Os 14 membros da equipe VCS que venceram o campeonato Pwn2Own 2023 são todos muito jovens. A maioria dos membros é da geração 9x, sendo que o mais novo nasceu em 2003.
Mas a maior parte da equipe já "luta" há muitos anos, com vasta experiência e conquistas na área de segurança da informação. Até o membro mais jovem da equipe, Do Anh Dung, já se impôs: Dung foi quem fez um milagre nesta competição, vencendo uma categoria e contribuindo para os resultados gerais de toda a equipe.
No final da rodada final, na noite de 27 de outubro, a equipe da Viettel Cyber Security (VCS) conquistou oficialmente a maior pontuação, com 30 pontos Master of Pwn, deixando a diferença para a equipe que ficou em segundo lugar com 12,75 pontos.
Com essa pontuação convincente, a VCS consolidou o título do campeonato contra muitos adversários internacionais, considerados fortes candidatos ao título do torneio, como Sea Security (Cingapura), Vupen, Synacktiv (França) e Devcore (Taiwan - equipe campeã do ano passado)...
Compartilhando os desafios durante a preparação para a competição, Ha Anh Hoang, membro da equipe do VCS, disse: Três meses antes da competição, o Comitê Organizador anunciou os dispositivos a serem conquistados. Portanto, o tempo de preparação foi de apenas três meses, pois, naquela época, a equipe havia acabado de comprar os dispositivos para pesquisa. Muitos deles tiveram que ser importados do exterior e levaram um mês inteiro para chegar ao Vietnã.
De acordo com outro membro da equipe, Nguyen Xuan Hoang, "A competição conta com competidores que participam há muito tempo. Eles têm muita experiência e também são muito fortes, tanto financeiramente quanto profissionalmente. A Equipe VCS está determinada a participar da competição com a preparação mais cuidadosa, solidariedade e uma estratégia de competição adequada para alcançar o maior sucesso na competição deste ano."
Hoang acrescentou que, no ano passado, a equipe VCS conquistou o segundo lugar nesta competição com uma pontuação muito próxima à da equipe campeã, perdendo por apenas 2,5 pontos. Portanto, a equipe está determinada a buscar o campeonato este ano.
Mas o caminho para o campeonato não é simples: os alvos de ataque nesta competição são todos os dispositivos e softwares populares do mundo, de fabricantes líderes como Microsoft, Apple, Google, Samsung... - compartilhou Nguyen Xuan Hoang.
Para atender aos requisitos do concurso, o dispositivo teve que ser encomendado dos EUA, mas em um momento de descuido, o dispositivo "morreu" porque usava uma fonte de alimentação de 110 V adequada para o mercado americano, enquanto o Vietnã usa 220 V.
Segundo Ngo Anh Huy, membro que participou da competição quatro vezes, o maior medo da equipe são erros duplicados ou a fabricante não ter tempo para corrigir as falhas de segurança registradas pela equipe. No ano passado, a equipe Viettel participou da competição e só conquistou o segundo lugar porque perdeu pontos por ter uma vulnerabilidade duplicada.
Além disso, o desafio surgiu de última hora: devido ao atraso no visto, toda a equipe não conseguiu chegar a Toronto (Canadá) a tempo de competir pessoalmente. Em vez disso, os 14 membros da equipe VCS tiveram que competir online, com muitas preocupações sobre possíveis problemas que não poderiam ser resolvidos durante a competição...
Mas o resultado final disse tudo… A equipe VCS não só venceu, como também venceu de forma espetacular.
"Quando vencemos a categoria final com os 10 pontos mais altos, toda a equipe explodiu em alegria e felicidade porque provamos que este campeonato foi uma vitória convincente, sem nenhuma dúvida" - Nguyen Xuan Hoang relembrou com orgulho aquele momento.
Após participar do Pwn2Own continuamente nos últimos quatro anos, a equipe VCS venceu o campeonato Pwn2Own pela primeira vez. Trata-se de uma competição de ataques a softwares e eletrônicos de consumo realizada duas vezes por ano pela organização de segurança cibernética Zero Day Initiative, uma das competições de segurança cibernética mais "difíceis" do mundo atualmente.
O Sr. Nguyen Son Hai, Diretor da VCS, disse que em 2020, a Viettel conquistou sua primeira vitória neste "playground" com a categoria SmartTV. Em 2021, a Viettel entrou no Top 5. Em 2022, ficou em segundo lugar. E este ano, subiu para vencer o campeonato com uma pontuação avassaladora.
Competindo no Pwn2Own não estão apenas equipes de segurança cibernética renomadas no mundo, mas também grandes fabricantes e empresas de tecnologia do mundo todo. Cada exame terá questões sobre dispositivos de software ou hardware populares, como o sistema operacional Windows, Apple, Xiaomi, celulares Samsung ou Canon, impressoras HP...
As equipes competem para encontrar vulnerabilidades de segurança desconhecidas em softwares e dispositivos e devem demonstrar a exploração ao vivo dessas vulnerabilidades em 30 minutos.
"Por que podemos dizer que os oponentes não são apenas outros grupos de especialistas em segurança, mas também fabricantes de dispositivos como Apple, Xiaomi, Canon, TP Link... porque eles odeiam ser conhecidos por terem vulnerabilidades em seus dispositivos, perdendo a confiança dos clientes. Esses fornecedores de dispositivos sempre têm uma equipe de segurança e estão dispostos a pagar grandes somas de dinheiro para corrigir os erros em seus produtos antes que a concorrência aconteça, para que os produtos não sejam desonrados diante do público", compartilhou o especialista Nguyen Hong Quang, membro da equipe VCS, com Tuoi Tre .
Portanto, a competição será intensa do início ao fim, pois é perfeitamente possível que as vulnerabilidades sejam descobertas pelas equipes, mas o fabricante as corrija repentinamente pouco antes do dia da competição, fazendo com que a equipe perca todos os seus esforços e conquistas.
Portanto, "mais perto do horário da apresentação, tivemos que fazer turnos dia e noite para "observar" se as vulnerabilidades que descobrimos ainda existiam ou não, e monitorar de perto o fabricante para ver se eles corrigiram os bugs que descobrimos ou não", disse Ngo Anh Huy, um jogador experiente de Pwn2Own da equipe VCS.
A competição Pwn2Own 2023 de Toronto concentra-se em hardware, incluindo categorias como celulares, alto-falantes inteligentes, sistemas de vigilância, sistemas de armazenamento em rede e eletrônicos de escritório. Cada categoria tem prêmios que variam de US$ 30.000 a US$ 100.000 e pontuações que variam de 2 a 10 pontos, dependendo da dificuldade do dispositivo e do nível de conclusão da demonstração de ataque.
A categoria mais valiosa, tanto em prêmios quanto em pontos, é a mash-up, que exige que as equipes executem código de exploração em um dos roteadores de rede fornecidos pela competição e, assim, ataquem um dispositivo nas categorias mencionadas acima, por um prêmio de US$ 100.000 e 10 pontos.
Após completar as categorias individuais, atacando com sucesso os dispositivos de telefone Xiaomi 13 Pro, o sistema de armazenamento QNAP TS 464, a impressora Canon imageClass MF753Cdw, o alto-falante Sonos Era 100, a equipe VCS marcou 20 pontos, quase certa de vencer o campeonato porque o oponente Sea Security marcou apenas 17,25 pontos, após completar todas as categorias individuais e a categoria combinada.
A pressão competitiva já não é tanta, mas a categoria final ainda assombra os engenheiros da VCS, pois a falta de pontos na competição de mash-up foi o motivo pelo qual a equipe perdeu o campeonato do ano passado. "Desta vez, entrando na categoria de smash-up, continuamos em desvantagem no sorteio para a próxima rodada. Se tivermos a mesma brecha que a equipe anterior, perderemos pontos", compartilhou Ngo Anh Huy. Esse erro repetido fez com que a VCS ficasse 2,5 pontos atrás da equipe que venceu o Pwn2Own do ano passado.
"Este ano, não apenas tentamos explorar novas vulnerabilidades, como também escolhemos deliberadamente vulnerabilidades que eram muito difíceis de encontrar e de sobrepor a outras equipes, ou que eram fáceis de encontrar, mas difíceis de explorar, além de termos muitos planos alternativos. Este é o resultado de três meses de pesquisa focada por toda a equipe", disse Huy.
Como resultado, a equipe VCS marcou 10/10 pontos na categoria combinada e venceu o campeonato geral com uma pontuação total de 30, 12,5 pontos a mais que o segundo colocado, vencendo de forma espetacular e completa.
"Escolhemos o Pwn2Own para testar nossas habilidades porque esta é uma competição envolvendo os dispositivos mais populares do mundo, dos principais fabricantes, com um rigoroso processo de testes", disse o Sr. Nguyen Son Hai, diretor da VCS. "Investir em uma equipe de pesquisa especializada e nos testar no cenário internacional faz parte dos esforços da VCS para desenvolver recursos humanos."
A jornada da equipe VCS rumo ao campeonato Pwn2Own 2023 é o resultado de uma longa jornada herdada, uma demonstração vívida da visão de muitos anos atrás dos líderes do Viettel Group no campo da segurança da informação.
Mais de uma década atrás, quando o diretor da VCS, Nguyen Son Hai, ainda tinha a mesma idade dos atuais membros da equipe campeã do Pwn2Own 2023, os líderes do Viettel Group estavam determinados a investir na área de segurança da informação.
As primeiras sementes de um jovem campo foram logo plantadas e cuidadas por Viettel de maneira sistemática e estratégica.
A jornada de pesquisa aprofundada da VCS começou em seus primeiros anos, com apenas seis pessoas trabalhando inicialmente em segurança da informação. Desde 2011, a equipe da VCS realiza ataques simulados com unidades do Viettel Group para destacar problemas de segurança.
"Por operar infraestruturas críticas, a Viettel tem uma visão de pesquisa que considera a segurança de rede um pilar", disse o Sr. Son Hai. "Na segurança de rede, as pessoas são o fator mais importante. Mesmo usando os melhores produtos do mundo, mas apenas como usuário final, o risco de ser atacado ainda é muito alto, enquanto as infraestruturas críticas da Viettel, como redes móveis e internet, são alvo de ataques dos maiores grupos do mundo."
Para ter uma equipe de especialistas para proteger infraestruturas críticas, a VCS pretende treinar profissionais de segurança cibernética com capacidade equivalente à mundial. De 2015 até agora, a Viettel e a VCS treinaram 450 alunos, dos quais 5% dos profissionais mais adequados foram recrutados para continuar trabalhando, disse o Sr. Hai.
"Após montar uma equipe de especialistas e investir em pesquisas aprofundadas, continuamos buscando maneiras de investir para aprimorar as habilidades ofensivas da equipe de especialistas do VCS. Participar de competições de nível internacional também tem esse propósito", disse o Sr. Nguyen Son Hai.
Em 2013, a VCS começou a pesquisar vulnerabilidades de dia zero, vulnerabilidades desconhecidas, sem correção e, portanto, as mais caras, nas quais Anh Huy e Hong Quang também foram dois dos primeiros especialistas. Em 2015, a equipe da VCS encontrou as primeiras vulnerabilidades e, até o momento, o número de vulnerabilidades encontradas pela VCS chegou a 400.
"Nenhuma empresa vietnamita atingiu esse número, e poucas no mundo", disse o Sr. Hai.
A oportunidade de receber treinamento por meio da participação em pesquisas aprofundadas é o motivo pelo qual a VCS se tornou um local de trabalho atraente para especialistas em segurança cibernética, que recentemente conquistaram o primeiro lugar no Pwn2Own. Quando questionado sobre o motivo da escolha da Viettel, Anh Huy respondeu: "Pela minha experiência, poucas empresas estão dispostas a investir a longo prazo em pesquisas e equipes de pesquisa em segurança cibernética."
"Especialmente na área de segurança cibernética, o fator humano é o mais importante. Por isso, a VCS está sempre atenta ao treinamento, ao aprimoramento da equipe e à formação da próxima geração de profissionais altamente qualificados, sempre prontos para enfrentar problemas internacionais", enfatizou o diretor da VCS, Nguyen Son Hai.
Na cerimônia de homenagem e parabenização aos membros da equipe participantes da competição, o presidente e diretor-geral do Viettel Group, Tao Duc Thang, expressou seu orgulho pelos "hackers white hat" do Viettel. Ele afirmou: "O Viettel se orgulha de que a equipe do VCS tenha conquistado o prestigioso prêmio na área de segurança cibernética global, 'competindo' com os principais fabricantes de equipamentos do mundo, com grandes unidades de P&D".
O chefe do Viettel Group avaliou que "o Pwn2Own é uma competição de prestígio com um nível de dificuldade altíssimo para qualquer hacker. A competição é comparada a uma 'batalha' entre fabricantes que possuem as melhores equipes de segurança da informação do mundo, prontas para responder aos hackers até o último minuto. Um jogo sem limite de idade, que pode até envolver cooperação multinacional...". Por isso, o Sr. Tao Duc Thang afirmou: "O campeonato Pwn2Own 2023 tornou o Viettel e o Vietnã famosos no cenário internacional", afirmou com orgulho o presidente do grupo.
O presidente Tao Duc Thang também reconheceu que o campo da segurança cibernética é enorme, um longo caminho para os especialistas do Viettel e que há muitos desafios pela frente.
"Manter a posição de Top 1 não é fácil, então precisamos continuar trabalhando duro e ter grandes sonhos, sempre buscando realizar o sonho de levar o Vietnã ao mundo", enfatizou o Sr. Tao Duc Thang.
O presidente do Viettel Group também compartilhou que, no futuro, o Grupo terá políticas especiais para treinar recursos humanos de alta qualidade, para que eles possam continuar se dedicando com confiança ao seu trabalho.
Ao atribuir a tarefa à VCS, o Sr. Tao Duc Thang enfatizou que a VCS precisa continuar treinando mais especialistas em segurança, determinada a treinar a próxima geração com a melhor base para servir não apenas à corporação, mas também ao país, protegendo a nação no ciberespaço.
![[Foto] Alunos da Escola Primária Binh Minh aproveitam o festival da lua cheia, recebendo as alegrias da infância](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Foto] Primeiro-ministro Pham Minh Chinh preside reunião para superar as consequências da tempestade nº 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Comentário (0)