Mer än klockan 01:00 den 27 oktober, i det fortfarande upplysta rummet på Viettel Cyber Security Company (VCS), exploderade 14 medlemmar av VCS-teamet av glädje: Teamet vann mästerskapet i världens största och mest prestigefyllda cyberattacktävling Pwn2Own 2023.
Det var inte bara det förväntade resultatet av tre månaders kontinuerligt arbete dag och natt av hela laget och ihärdig konkurrens mot de starkaste motståndarna från hela världen !
Det är inte bara den första söta frukten för den yngsta medlemmen i teamet, Do Anh Dung, född 2003, för närvarande tredjeårsstudent vid Tekniska universitetet (VNU)!
Det är inte bara en önskan att nå tävlingens högsta placering för medlemmar som Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang… som har försökt sig på den här turneringen i flera år!
Det är också en ära att ge landet den högsta placeringen i en av världens mest prestigefyllda tävlingar, vilket bekräftar det vietnamesiska folkets kapacitet inom informationssäkerhet och trygghet.
Och framför allt är det den "söta frukten" som skördats från de frön som Viettel orubbligt planterat för många år sedan. Än idag kan Viettel, med VCS och ett team av informationssäkerhetsexperter, vara stolta över att vara ett av världens ledande företag inom informationssäkerhet och säkerhetskapacitet.
De 14 medlemmarna i VCS-laget som vann Pwn2Own-mästerskapet 2023 är alla mycket unga. De flesta medlemmarna kommer från 9x-generationen, den yngsta medlemmen är född 2003.
Men de flesta i teamet har "kämpat" i många år, har en mängd erfarenhet och prestationer inom informationssäkerhet och trygghet. Även den yngsta medlemmen i teamet, Do Anh Dung, har redan hävdat sig: Dung är den som skapade ett mirakel i den här tävlingen, och vann en kategori för att bidra till hela teamets övergripande resultat.
I slutet av finalomgången på kvällen den 27 oktober vann laget från Viettel Cyber Security (VCS) officiellt den högsta poängen med 30 Master of Pwn-poäng, vilket lämnade avståndet till laget på andra plats på 12,75 poäng.
Med detta övertygande resultat säkrade VCS mästerskapstiteln mot många internationella motståndare, som ansågs vara starka kandidater till turneringens mästerskap, såsom Sea Security (Singapore), Vupen, Synacktiv (Frankrike) och Devcore (Taiwan - förra årets mästarlag)...
VCS-teammedlemmen Ha Anh Hoang berättade om utmaningarna under förberedelserna inför tävlingen: Tre månader före tävlingen tillkännagav organisationskommittén vilka apparater som skulle erövras. Därför var förberedelsetiden bara tre månader eftersom teamet vid den tidpunkten just hade köpt in apparaterna för att undersöka dem. Många av dessa apparater var tvungna att importeras från utlandet och det tog en hel månad att vänta på att de skulle komma fram till Vietnam.
Enligt en annan lagmedlem, Nguyen Xuan Hoang, "Tävlingen har tävlande som har deltagit länge. De har mycket erfarenhet, och det finns också mycket starka konkurrenter både ekonomiskt och professionellt. Team VCS är fast beslutna att gå in i tävlingen med noggranna förberedelser, solidaritet och en lämplig tävlingsstrategi för att uppnå högsta möjliga framgång i årets tävling."
Hoang tillade att VCS-laget förra året vann andraplatsen i den här tävlingen med en poäng som var mycket nära mästarlagets, och förlorade bara med 2,5 poäng. Därför är laget fast beslutet att sikta på mästerskapet i år.
Men vägen till mästerskapet är inte enkel: Attackmålen i den här tävlingen är alla populära enheter och programvaror i världen, från ledande tillverkare som Microsoft, Apple, Google, Samsung... - Nguyen Xuan Hoang delade.
För att uppfylla tävlingens krav var apparaten tvungen att beställas från USA, men på bara ett ögonblick av slarv "dog" apparaten eftersom den använde en 110v strömkälla lämplig för den amerikanska marknaden, medan Vietnam använder 220v.
Enligt Ngo Anh Huy, en medlem som har deltagit i tävlingen fyra gånger, är lagets största rädsla dubbletter eller att tillverkaren inte har tid att lappa de säkerhetshål som laget registrerat. Förra året deltog Viettel-laget i tävlingen och vann bara andraplatsen eftersom de fick poäng dragna för att de hade en duplicerad sårbarhet.
Inte nog med det, utmaningen kom i sista minuten, på grund av visumförseningen kunde inte hela laget ta sig till Toronto (Kanada) i tid för att tävla personligen. Istället var de 14 medlemmarna i VCS-laget tvungna att tävla online med många bekymmer om eventuella problem som inte kunde lösas under tävlingen...
Men slutresultatet sa allt… VCS-laget vann inte bara, de vann också spektakulärt.
"När vi vann den sista 10-poängskategorin brast hela laget ut i glädje och lycka eftersom vi hade bevisat att det här mästerskapet var en övertygande seger, utan tvekan" - mindes Nguyen Xuan Hoang stolt det ögonblicket.
Efter att ha deltagit i Pwn2Own kontinuerligt de senaste fyra åren har VCS-teamet vunnit Pwn2Own-mästerskapet för första gången. Detta är en tävling i attacker inom mjukvara och konsumentelektronik som hålls två gånger om året av cybersäkerhetsorganisationen Zero Day Initiative, en av de "svåraste" cybersäkerhetstävlingarna i världen idag.
Herr Nguyen Son Hai, chef för VCS, sa att Viettel år 2020 vann sin första seger i denna "lekplats" med SmartTV-kategorin. År 2021 kom Viettel in i topp 5. År 2022 kom de på andra plats. Och i år vann de mästerskapet med en överväldigande poäng.
På Pwn2Own tävlar inte bara kända cybersäkerhetsteam i världen utan även stora tillverkare och teknikföretag runt om i världen. Varje prov kommer att ha frågor om populära program- eller hårdvaruenheter som Windows operativsystem, Apple, Xiaomi, Samsung telefoner eller Canon, HP skrivare...
Lag tävlar om att hitta okända säkerhetsbrister i programvara och enheter och måste visa hur dessa sårbarheter utnyttjats i realtid inom 30 minuter.
”Varför kan vi säga att motståndarna inte bara är andra säkerhetsexpertgrupper, utan även enhetstillverkare som Apple, Xiaomi, Canon, TP Link... för att de hatar att bli kända för att ha sårbarheter i sina enheter och förlora kundernas förtroende. Dessa enhetsleverantörer har alltid ett säkerhetsteam och är villiga att betala stora summor pengar för att åtgärda felen i sina produkter innan konkurrensen äger rum så att produkterna inte vanäras inför allmänheten”, delade experten Nguyen Hong Quang, medlem i VCS-teamet, med Tuoi Tre .
Därför kommer tävlingen att vara intensiv från början till sista minuten. Det är nämligen fullt möjligt att sårbarheterna upptäcks av teamen men att tillverkaren plötsligt patchar dem precis före tävlingsdagen, vilket gör att teamet förlorar alla sina ansträngningar och prestationer.
Därför, ”när det kom närmare speltiden, var vi tvungna att ta skift dag och natt för att ”titta” på om de sårbarheter vi upptäckte fortfarande fanns kvar eller inte, och noggrant övervaka tillverkaren för att se om de åtgärdade de buggar vi upptäckte eller inte”, sa Ngo Anh Huy, en erfaren Pwn2Own-spelare i VCS-teamet.
Pwn2Own 2023-tävlingen i Toronto fokuserar på hårdvara, inklusive kategorier som mobiltelefoner, smarta högtalare, övervakningssystem, nätverksanslutna lagringssystem och kontorselektronik. Varje kategori har priser från 30 000 till 100 000 dollar och poäng från 2 till 10 poäng beroende på enhetens svårighetsgrad och hur väl attackdemonstrationen har genomförts.
Den mest värdefulla kategorin, både i priser och poäng, är den sista kategorin, mash-up, som kräver att lagen kör exploitkod på en av tävlingens givna nätverksroutrar och därigenom attackerar en enhet i de ovannämnda kategorierna, för ett pris på 100 000 dollar och 10 poäng.
Efter att ha avslutat de individuella kategorierna, och framgångsrikt attackerat Xiaomi 13 Pro-telefoner, QNAP TS 464-lagringssystem, Canon imageClass MF753Cdw-skrivare och Sonos Era 100-högtalare, fick VCS-teamet 20 poäng, nästan säkert att vinna mästerskapet eftersom motståndaren Sea Security bara fick 17,25 poäng, efter att ha avslutat alla individuella kategorier och den kombinerade kategorin.
Det finns inte längre alltför mycket konkurrenstryck, men den sista kategorin hemsöker fortfarande VCS ingenjörer eftersom bristen på poäng i mash-up-tävlingen är anledningen till att detta lag missade mästerskapet förra året. "Den här gången, när vi går in i smash-up-kategorin, fortsätter vi att ha en nackdel när vi lottar ut till nästa omgång. Om vi har samma kryphål som det föregående laget kommer vi att dra av poäng", delade Ngo Anh Huy. Ett sådant dubbelfel gjorde att VCS låg 2,5 poäng efter det första laget i förra årets Pwn2Own.
"I år försökte vi inte bara utnyttja nya sårbarheter, utan valde också medvetet sårbarheter som var mycket svåra att hitta och svåra att överlappa med andra team, eller som var lätta att hitta men svåra att utnyttja, samt hade många reservplaner. Detta är resultatet av tre månaders fokuserad forskning av hela teamet", sa Huy.
Som ett resultat fick VCS-laget 10/10 poäng i den kombinerade kategorin och vann det totala mästerskapet med en totalpoäng på 30, 12,5 poäng högre än tvåan, och vann därmed spektakulärt och fullständigt.
”Vi valde Pwn2Own för att testa våra färdigheter eftersom det här är en tävling om de mest populära enheterna i världen, från ledande tillverkare med en strikt testprocess”, säger Nguyen Son Hai, chef för VCS. ”Att investera i ett specialiserat forskarteam och testa oss själva på den internationella arenan är en del av VCS ansträngningar att utveckla mänskliga resurser.”
VCS-teamets resa till Pwn2Own-mästerskapet 2023 är resultatet av en lång, ärvd resa, en tydlig demonstration av den vision som Viettel Groups ledare inom informationssäkerhet hade för många år sedan.
För mer än ett decennium sedan, när VCS-direktören Nguyen Son Hai fortfarande var i samma ålder som de nuvarande medlemmarna i Pwn2Own 2023-mästarlaget, var Viettel Groups ledare fast beslutna att investera inom informationssäkerhet.
De första fröna till ett ungt fält planterades och sköttes snart av Viettel på ett systematiskt och strategiskt sätt.
VCS djupgående forskningsresa började under dess tidiga år, med endast sex personer som initialt arbetade med informationssäkerhet. Sedan 2011 har VCS-teamet genomfört låtsasattacker mot enheter inom Viettel Group för att belysa säkerhetsproblem.
”På grund av driften av kritisk infrastruktur har Viettel en forskningsvision som betraktar nätverkssäkerhet som en grundpelare”, sa Son Hai. ”Inom nätverkssäkerhet är människorna den viktigaste faktorn. Även när man använder världens bästa produkter men bara som slutanvändare är risken att bli attackerad fortfarande mycket hög, medan Viettels kritiska infrastrukturer som mobil och internet är måltavlor för attacker från de största grupperna i världen.”
För att ha ett expertteam för att skydda kritisk infrastruktur strävar VCS efter att utbilda cybersäkerhetspersonal med en kapacitet motsvarande världens. Från 2015 till nu har Viettel och VCS utbildat 450 studenter, varav 5 % av den mest lämpliga personalen har rekryterats för att fortsätta arbeta, sade Hai.
"Efter att ha byggt upp ett expertteam och investerat i djupgående forskning fortsätter vi att hitta sätt att investera för att förbättra VCS expertteams anfallsförmåga. Att delta i tävlingar i världsklass är också avsedd för detta", sa Nguyen Son Hai.
År 2013 började VCS undersöka zero-day-sårbarheter, sårbarheter som var okända och opatchade och därför de dyraste, där Anh Huy och Hong Quang också var två av de första specialisterna. År 2015 hittade VCS-teamet de första sårbarheterna och hittills har antalet sårbarheter som VCS hittat nått 400.
"Inget vietnamesiskt företag har nått ett sådant antal, och inte många i världen heller", sa Hai.
Möjligheten att utbildas genom att delta i djupgående forskning är anledningen till att VCS har blivit en attraktiv arbetsplats för cybersäkerhetsexperter som nyligen vann första plats på Pwn2Own. På frågan om varför han valde Viettel sa Anh Huy: "Av min erfarenhet är det inte många företag som är villiga att investera långsiktigt i cybersäkerhetsforskning och forskarteam."
"Särskilt inom cybersäkerhet är den mänskliga faktorn den viktigaste. Därför är VCS alltid medvetna om utbildning, förbättring av teamet och att bygga nästa generation av högkvalificerad personal, alltid redo för internationella problem", betonade VCS-direktör Nguyen Son Hai.
Vid ceremonin för att hedra och gratulera de deltagande lagmedlemmarna uttryckte Viettel Groups ordförande och generaldirektör Tao Duc Thang sin stolthet över Viettels "white hat hackers". Han bekräftade: "Viettel är stolta över att VCS-teamet vann det prestigefyllda priset inom global cybersäkerhet och 'konkurrerar' med världens ledande utrustningstillverkare med stora FoU-enheter".
Chefen för Viettel Group bedömde att "Pwn2Own är en prestigefylld tävling med en mycket hög svårighetsgrad för alla hackare. Tävlingen liknas vid en 'strid' med tillverkare som äger världens främsta informationssäkerhetsteam, redo att svara på hackare in i sista minuten. Ett spel utan åldersgräns, och kan till och med involvera multinationellt samarbete...". Därför sa Tao Duc Thang: "Pwn2Own 2023-mästerskapet har gjort Viettel och Vietnam kända på den internationella arenan", sa gruppens ordförande stolt.
Ordförande Tao Duc Thang erkände också att cybersäkerhetsområdet är enormt, en lång väg för Viettel-experter och att det finns många utmaningar framför oss.
"Att behålla topp 1-positionen är inte lätt, så vi måste fortsätta att arbeta hårdare och ha stora drömmar, och ständigt längta efter att förverkliga drömmen om att föra Vietnam till världen", betonade Tao Duc Thang.
Ordföranden för Viettel-gruppen berättade också att gruppen i framtiden kommer att ha särskilda policyer för att utbilda högkvalificerade medarbetare, så att de kan fortsätta att med självförtroende ägna sig åt sitt arbete.
När Tao Duc Thang tilldelade uppgiften till VCS betonade han att VCS behöver fortsätta att utbilda fler säkerhetsexperter och är fast besluten att utbilda nästa generation med den bästa grunden för att tjäna inte bara företaget utan också för att tjäna landet och skydda nationen i cyberrymden.
![[Foto] Elever på Binh Minh Primary School njuter av fullmånefestivalen och får ta del av barndomens glädjeämnen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Foto] Premiärminister Pham Minh Chinh leder möte för att utplacera för att hantera konsekvenserna av storm nr 10](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Kommentar (0)