Pe 27 octombrie, la peste ora 1:00 dimineața, în sala încă luminată a companiei de securitate cibernetică Viettel (VCS), 14 membri ai echipei VCS au explodat de bucurie: echipa a câștigat campionatul celei mai mari și mai prestigioase competiții de atacuri cibernetice din lume, Pwn2Own 2023.
Nu a fost doar rezultatul așteptat a trei luni de muncă continuă zi și noapte din partea întregii echipe și a unei competiții rezistente împotriva celor mai puternici adversari din întreaga lume !
Acesta nu este doar primul fruct dulce pentru cel mai tânăr membru al echipei, Do Anh Dung, născut în 2003, în prezent student în anul 3 la Universitatea de Tehnologie (VNU)!
Nu este vorba doar de dorința de a ajunge pe cea mai înaltă poziție a competiției pentru membri precum Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang… care și-au încercat norocul la acest turneu de mai mulți ani!
De asemenea, este o onoare să aducem țării cea mai înaltă poziție într-una dintre cele mai prestigioase competiții din lume, afirmând capacitatea vietnamezilor în domeniul securității și siguranței informațiilor.
Și mai presus de toate, este „fructul dulce” cules din semințele pe care Viettel le-a plantat cu statornicie în urmă cu mulți ani. Până în prezent, Viettel, cu VCS și o echipă de experți în securitatea informațiilor la îndemână, poate fi mândră că este una dintre companiile de top la nivel mondial în domeniul securității și siguranței informațiilor.
Cei 14 membri ai echipei VCS care a câștigat campionatul Pwn2Own 2023 sunt foarte tineri. Majoritatea membrilor sunt din generația a 9-a, cel mai tânăr membru născându-se abia în 2003.
Însă majoritatea echipei „luptă” de mulți ani, are o vastă experiență și realizări în domeniul securității și siguranței informațiilor. Chiar și cel mai tânăr membru al echipei, Do Anh Dung, s-a afirmat deja: Dung este cel care a creat o minune în această competiție, câștigând o categorie pentru a contribui la rezultatele generale ale întregii echipe.
La finalul rundei finale, în seara zilei de 27 octombrie, echipa Viettel Cyber Security (VCS) a câștigat oficial cel mai mare scor, cu 30 de puncte Master of Pwn, lăsând decalajul față de echipa de pe locul doi la 12,75 puncte.
Cu acest scor convingător, VCS și-a impus titlul de campioană împotriva multor adversari internaționali, considerați candidați puternici pentru titlul de campioană al turneului, precum Sea Security (Singapore), Vupen, Synacktiv (Franța) și Devcore (Taiwan - echipa campioană de anul trecut)...
Vorbind despre provocările întâmpinate în timpul pregătirilor pentru competiție, membrul echipei VCS, Ha Anh Hoang, a declarat: „Cu trei luni înainte de competiție, Comitetul de Organizare a anunțat dispozitivele care urmau să fie cucerite. Prin urmare, timpul de pregătire a fost de doar trei luni, deoarece la acea vreme, echipa tocmai achiziționase dispozitivele pentru cercetare. Dintre acestea, multe dispozitive au trebuit importate din străinătate și a durat o lună întreagă să aștepte până când acestea au ajuns în Vietnam.”
Potrivit unui alt membru al echipei, Nguyen Xuan Hoang, „Competiția are concurenți care participă de mult timp. Au multă experiență și există, de asemenea, concurenți foarte puternici atât financiar, cât și profesional. Echipa VCS este hotărâtă să intre în competiție cu cea mai atentă pregătire, solidaritate și o strategie de competiție adecvată pentru a obține cel mai mare succes în competiția din acest an.”
Hoang a adăugat că anul trecut, echipa VCS a câștigat locul al doilea în această competiție cu un scor foarte apropiat de cel al echipei campioane, pierzând la doar 2,5 puncte. Prin urmare, echipa este hotărâtă să țintească campionatul în acest an.
Însă drumul către campionat nu este simplu: Țintele de atac în această competiție sunt toate dispozitivele și software-ul populare din lume, de la producători de top precum Microsoft, Apple, Google, Samsung... - a împărtășit Nguyen Xuan Hoang.
Pentru a îndeplini cerințele concursului, dispozitivul a trebuit comandat din SUA, dar într-o clipă de neatenție, dispozitivul a „murit” deoarece folosea o sursă de alimentare de 110V potrivită pentru piața americană, în timp ce Vietnamul folosește 220V.
Potrivit lui Ngo Anh Huy, un membru care a participat la această competiție de patru ori, cea mai mare teamă a echipei este reprezentată de erorile duplicate sau de faptul că producătorul nu are timp să remedieze breșele de securitate înregistrate de echipă. Anul trecut, echipa Viettel a participat la competiție și a câștigat locul al doilea doar pentru că i s-au scăzut puncte pentru că avea o vulnerabilitate duplicată.
Nu numai atât, provocarea a venit în ultimul moment, din cauza întârzierii vizelor, întreaga echipă nu a putut ajunge la Toronto (Canada) la timp pentru a concura în persoană. În schimb, cei 14 membri ai echipei VCS au fost nevoiți să concureze online, având multe griji cu privire la posibile probleme care nu au putut fi rezolvate în timpul competiției...
Dar rezultatul final a spus totul… Echipa VCS nu numai că a câștigat, dar a câștigat și spectaculos.
„Când am câștigat finala categoriei cu cele mai mari 10 puncte, întreaga echipă a izbucnit în bucurie și fericire, pentru că am demonstrat că acest campionat a fost o victorie convingătoare, fără nicio îndoială” - Nguyen Xuan Hoang și-a amintit cu mândrie acel moment.
După ce a participat în mod continuu la Pwn2Own în ultimii patru ani, echipa VCS a câștigat pentru prima dată campionatul Pwn2Own. Aceasta este o competiție de atacuri software și electronice de larg consum, organizată de două ori pe an de organizația de securitate cibernetică Zero Day Initiative, una dintre cele mai „dificile” competiții de securitate cibernetică din lume astăzi.
Dl. Nguyen Son Hai, directorul VCS, a declarat că în 2020, Viettel a obținut prima victorie în acest „teren de joacă” la categoria SmartTV. În 2021, Viettel a intrat în Top 5. În 2022, a ocupat locul al doilea. Iar anul acesta, a ajuns la titlul de campioană cu un scor copleșitor.
La Pwn2Own concurează nu doar echipe de securitate cibernetică celebre din lume, ci și producători mari și corporații de tehnologie din întreaga lume. Fiecare examen va avea întrebări despre dispozitive software sau hardware populare, cum ar fi sistemul de operare Windows, Apple, Xiaomi, telefoane Samsung sau Canon, imprimante HP...
Echipele concurează pentru a găsi vulnerabilități de securitate necunoscute în software și dispozitive și trebuie să demonstreze exploatarea reală a acestor vulnerabilități în termen de 30 de minute.
„De ce putem spune că adversarii nu sunt doar alte grupuri de experți în securitate, ci și producători de dispozitive precum Apple, Xiaomi, Canon, TP Link... pentru că detestă să fie cunoscuți ca având vulnerabilități pe dispozitivele lor, pierzând încrederea clienților. Acești furnizori de dispozitive au întotdeauna o echipă de securitate și sunt dispuși să plătească sume mari de bani pentru a remedia erorile de pe produsele lor înainte de a avea loc concurența, astfel încât produsele să nu fie dezonorate în fața publicului”, a declarat pentru Tuoi Tre expertul Nguyen Hong Quang, membru al echipei VCS.
Prin urmare, competiția va fi intensă de la început până în ultimul moment. Deoarece este foarte posibil ca vulnerabilitățile să fie descoperite de echipe, dar producătorul să le remedieze brusc chiar înainte de ziua competiției, făcând ca o echipă să piardă toate eforturile și realizările sale.
Prin urmare, „mai aproape de ora de performanță, a trebuit să facem ture zi și noapte pentru a «supraveghea» dacă vulnerabilitățile descoperite încă existau sau nu și să monitorizăm îndeaproape producătorul pentru a vedea dacă a corectat sau nu erorile descoperite”, a declarat Ngo Anh Huy, un jucător experimentat de Pwn2Own din echipa VCS.
Competiția Pwn2Own 2023 Toronto se concentrează pe hardware, incluzând categorii precum telefoane mobile, boxe inteligente, sisteme de supraveghere, sisteme de stocare în rețea și electronice de birou. Fiecare categorie are premii cuprinse între 30.000 și 100.000 de dolari și scoruri cuprinse între 2 și 10 puncte, în funcție de dificultatea dispozitivului și de nivelul de finalizare a demonstrației de atac.
Cea mai valoroasă, atât în ceea ce privește premiile, cât și punctele, este categoria finală, mash-up, care cere echipelor să execute cod de exploatare pe unul dintre routerele de rețea ale competiției și, prin urmare, să atace un dispozitiv din categoriile menționate anterior, pentru un premiu de 100.000 de dolari și 10 puncte.
După finalizarea categoriilor individuale, atacând cu succes dispozitivele telefonice Xiaomi 13 Pro, sistemul de stocare QNAP TS 464, imprimanta Canon imageClass MF753Cdw, difuzorul Sonos Era 100, echipa VCS a acumulat 20 de puncte, fiind aproape sigură de câștigarea campionatului, deoarece adversara Sea Security a acumulat doar 17,25 puncte, după finalizarea tuturor categoriilor individuale și a categoriei combinate.
Nu mai există prea multă presiune competitivă, dar categoria finală încă îi bântuie pe inginerii VCS, deoarece lipsa punctelor în competiția mash-up este motivul pentru care această echipă a ratat campionatul anul trecut. „De data aceasta, intrând în categoria smash-up, continuăm să fim dezavantajați la tragerea la sorți pentru runda următoare; dacă avem aceeași lacună ca echipa anterioară, ni se vor scădea puncte”, a declarat Ngo Anh Huy. O astfel de eroare duplicată a făcut ca VCS să fie cu 2,5 puncte în spatele echipei de pe primul loc în Pwn2Own de anul trecut.
„Anul acesta nu numai că am încercat să exploatăm vulnerabilități noi, dar am ales în mod deliberat vulnerabilități care erau foarte greu de găsit și greu de suprapus cu cele ale altor echipe sau care erau ușor de găsit, dar dificil de exploatat, având totodată multe planuri de rezervă. Acesta este rezultatul a trei luni de cercetare concentrată de către întreaga echipă”, a spus Huy.
Drept urmare, echipa VCS a acumulat 10/10 puncte la categoria combinată și a câștigat campionatul general cu un scor total de 30, cu 12,5 puncte mai mult decât clasata pe locul doi, câștigând spectaculos și complet.
„Am ales Pwn2Own pentru a ne testa abilitățile deoarece aceasta este o competiție pe cele mai populare dispozitive din lume, de la producători de top cu un proces strict de testare”, a declarat dl. Nguyen Son Hai, directorul VCS. „Investiția într-o echipă de cercetare specializată și testarea personală pe scena internațională fac parte din eforturile VCS de a dezvolta resursele umane.”
Călătoria echipei VCS către campionatul Pwn2Own 2023 este rezultatul unei călătorii lungi, moștenite, o demonstrație vie a viziunii de acum mulți ani a liderilor Viettel Group în domeniul securității informațiilor.
În urmă cu mai bine de un deceniu, când directorul VCS, Nguyen Son Hai, avea încă aceeași vârstă cu actualii membri ai echipei campioane Pwn2Own 2023, liderii Viettel Group erau hotărâți să investească în domeniul securității informațiilor.
Primele semințe pentru un câmp tânăr au fost curând plantate și îngrijite de Viettel într-un mod sistematic și strategic.
Cercetarea aprofundată a VCS a început în primii ani, cu doar șase persoane care lucrau inițial la securitatea informațiilor. Din 2011, echipa VCS a efectuat atacuri simulate cu unități din cadrul Grupului Viettel pentru a evidenția problemele de securitate.
„Datorită operării infrastructurilor critice, Viettel are o viziune de cercetare care consideră securitatea rețelei un pilon”, a declarat dl. Son Hai. „În securitatea rețelei, oamenii sunt cel mai important factor. Chiar și atunci când se utilizează cele mai bune produse din lume, dar doar ca utilizator final, riscul de a fi atacat este încă foarte mare, în timp ce infrastructurile critice ale Viettel, cum ar fi mobilul și internetul, sunt ținta atacurilor din partea celor mai mari grupuri din lume.”
Pentru a avea o echipă de experți care să protejeze infrastructura critică, VCS își propune să instruiască personal de securitate cibernetică cu o capacitate echivalentă cu cea mondială. Din 2015 până în prezent, Viettel și VCS au instruit 450 de studenți, dintre care 5% din cel mai potrivit personal a fost recrutat pentru a continua activitatea, a declarat dl Hai.
„După ce am format o echipă de experți și am investit în cercetări aprofundate, continuăm să găsim modalități de a investi pentru a îmbunătăți abilitățile de atac ale echipei de experți VCS. Participarea la competiții de talie mondială are și acest scop”, a declarat dl. Nguyen Son Hai.
În 2013, VCS a început să cerceteze vulnerabilitățile zero-day, vulnerabilități necunoscute și nepachetate și, prin urmare, cele mai costisitoare, în care Anh Huy și Hong Quang au fost, de asemenea, doi dintre primii specialiști. Până în 2015, echipa VCS a descoperit primele vulnerabilități, iar până în prezent numărul vulnerabilităților găsite de VCS a ajuns la 400.
„Nicio afacere vietnameză nu a atins un astfel de număr și nici multe în lume”, a spus dl Hai.
Oportunitatea de a fi instruit prin participarea la cercetări aprofundate este motivul pentru care VCS a devenit un loc de muncă atractiv pentru experții în securitate cibernetică, care au câștigat recent primul loc la Pwn2Own. Când a fost întrebat de ce a ales Viettel, Anh Huy a spus: „Din experiența mea, nu multe companii sunt dispuse să investească pe termen lung în cercetarea și echipele de cercetare în domeniul securității cibernetice.”
„În special, în domeniul securității cibernetice, factorul uman este cel mai important. Prin urmare, VCS este mereu atentă la instruirea, îmbunătățirea echipei și construirea următoarei generații de personal înalt calificat, mereu pregătit pentru probleme internaționale” - a subliniat directorul VCS, Nguyen Son Hai.
La ceremonia de onoare și felicitare a membrilor echipei participanți la competiție, președintele și directorul general al Grupului Viettel, Tao Duc Thang, și-a exprimat mândria față de „hackerii white hat” de la Viettel. El a afirmat: „Viettel este mândră că echipa VCS a câștigat prestigiosul premiu în domeniul securității cibernetice globale, «concurând» cu cei mai importanți producători de echipamente din lume, cu unități mari de cercetare și dezvoltare”.
Șeful Grupului Viettel a evaluat că „Pwn2Own este o competiție prestigioasă, cu un nivel foarte ridicat de dificultate pentru orice hacker. Competiția este asemănată cu o «bătălie» cu producătorii care dețin cele mai importante echipe de securitate a informațiilor din lume, gata să răspundă hackerilor până în ultimul moment. Un joc fără limită de vârstă, care poate implica chiar și cooperare multinațională...”. Prin urmare, dl. Tao Duc Thang a declarat: „Campionatul Pwn2Own 2023 a făcut Viettel și Vietnamul celebre pe arena internațională”, a declarat cu mândrie președintele grupului.
Președintele Tao Duc Thang a recunoscut, de asemenea, că domeniul securității cibernetice este vast, că experții Viettel au de parcurs un drum lung și că există multe provocări în față.
„A menține poziția în Top 1 nu este ușor, așa că trebuie să continuăm să muncim mai mult și să avem vise mărețe, tânjind constant să transformăm visul în realitate de a aduce Vietnamul în lume”, a subliniat domnul Tao Duc Thang.
Președintele Grupului Viettel a mai spus că, în perioada următoare, Grupul va avea politici speciale pentru a forma resurse umane de înaltă calitate, astfel încât acestea să poată continua să se dedice cu încredere muncii lor.
Atribuind sarcina către VCS, dl. Tao Duc Thang a subliniat că VCS trebuie să continue să formeze mai mulți experți în securitate, hotărând să instruiască următoarea generație cu cea mai bună bază pentru a servi nu doar corporația, ci și țara, protejând națiunea în spațiul cibernetic.
![[Foto] Prim-ministrul Pham Minh Chinh prezidează o reuniune pentru depășirea consecințelor furtunii nr. 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
![[Foto] Elevii de la școala primară Binh Minh se bucură de festivalul lunii pline, bucurându-se de bucuriile copilăriei.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
Comentariu (0)