En mars 2017, un groupe de pirates chinois est arrivé à Vancouver, au Canada, avec un seul objectif: trouver les faiblesses cachées et les failles des technologies les plus courantes au monde. Google Chrome, le système d'exploitation Microsoft Windows et les systèmes Apple étaient leur cible, mais personne n'enfreignait la loi. Ce ne sont que quelques-unes des personnes qui ont participé à Pwn2Own, l'une des compétitions de piratage les plus populaires au monde.
Concours Pwn2Own
C'était le dixième anniversaire de Pwn2Own, un concours qui attire des hackers d'élite et des experts en sécurité du monde entier avec de gros prix en espèces s'ils découvrent des vulnérabilités jusqu'alors inconnues connues sous le nom de «jours zéro».
Une fois la faille découverte, les détails sont remis aux entreprises concernées, ce qui leur laisse le temps de les réparer, tandis que le pirate reçoit une récompense monétaire et un droit de vantardise éternel.
Pendant des années, les hackers chinois ont été les forces les plus dominantes dans des compétitions comme Pwn2Own, remportant des millions de dollars en récompenses et s'établissant parmi l'élite. Mais en 2017, tout s'est arrêté.
Dans un communiqué, le fondateur et PDG milliardaire du géant chinois de la cybersécurité Qihoo 360 - l'une des entreprises technologiques les plus importantes de Chine - a critiqué les citoyens chinois qui se sont rendus à l'étranger pour participer à des concours de piratage.
Dans une interview avec le site d'information chinois Sina, Zhou Hongyi a déclaré qu'une bonne performance dans de tels événements ne représentait qu'un succès "fantastique" et Zhou a averti qu'une fois que les pirates chinois affichent des faiblesses dans les compétitions à l'étranger, "ils ne peuvent plus être utilisés." Il a déclaré que les pirates informatiques et leur expertise en matière de cybersécurité devraient rester en Chine jusqu'à ce qu'ils puissent reconnaître la véritable importance et la valeur stratégique des vulnérabilités logicielles.
Peu de temps après, le gouvernement chinois a interdit aux chercheurs en cybersécurité d'assister à des compétitions de piraterie étrangères, et quelques mois plus tard, une nouvelle compétition a émergé en Chine pour remplacer les compétitions internationales, la Tianfu Cup, comme on l'appelait, avec des prix d'une valeur de plus d'un million de dollars.
L'événement inaugural a eu lieu en novembre 2018 et le grand prix de 200000 dollars est allé au chercheur Qixun Zhao, qui a montré une série remarquable d'exploits qui lui ont permis de contrôler facilement les derniers iPhones, et le chercheur chinois a trouvé une faiblesse dans le noyau de le système d'exploitation iPhone, qui est le noyau. Kernel, et le résultat?
Un attaquant distant peut prendre le contrôle de tout appareil iPhone qui a visité une page Web contenant le code malveillant Qixun, c'est le genre de piratage qui peut être vendu pour des millions de dollars sur le marché libre pour donner aux criminels ou aux gouvernements la possibilité d'espionner un grand nombre. des personnes, le chercheur a appelé cette vulnérabilité Le nom "Chaos" et deux mois plus tard, en janvier 2019, Apple a publié une mise à jour qui corrigeait le bogue, et c'est fait.
Mais en août de la même année, Google a publié une analyse exceptionnelle d'une campagne de piratage qui, selon lui, exploitait collectivement des iPhones. Les chercheurs ont disséqué cinq chaînes distinctes de chaînes d'exploitation qu'ils ont découvertes. Cette vulnérabilité comprenait Qixun qui a remporté le premier prix à Tianfu, et qui a été découvert par un autre hacker.
Les chercheurs de Google ont noté des similitudes entre les attaques utilisées dans le monde réel et la vulnérabilité Chaos. Mais ils ne semblaient pas intéressés à connaître l'identité de la victime et de l'agresseur, la victime était des musulmans ouïghours et l'attaque du gouvernement chinois.
Répression
Au cours des sept dernières années, la Chine a commis des violations des droits de l'homme contre des Ouïghours et d'autres groupes minoritaires dans l'ouest de la province du Xinjiang. Les aspects bien documentés de la campagne comprennent les camps de concentration, la stérilisation forcée systématique pour empêcher l'accouchement, la torture, le viol organisé, le travail forcé et efforts de surveillance sans précédent.
Les responsables de Pékin affirment que la Chine travaille pour lutter contre le terrorisme et l'extrémisme, mais les États-Unis, entre autres pays, ont qualifié ces mesures de génocide, ajoutant les violations à une répression sans précédent de haute technologie qui domine la vie des Ouïghours, s'appuyant sur partie sur les campagnes de piratage ciblées.
La piraterie des Ouïghours par la Chine est si agressive qu'elle s'étend bien au-delà des frontières de l'État, et les journalistes, les dissidents et quiconque soulève les soupçons de Pékin d'une loyauté insuffisante sont visés.
Peu de temps après que les chercheurs de Google ont remarqué les attaques, Apple a publié un article de blog rare sur son blog média Il a confirmé que l'attaque s'est déroulée sur une période de deux mois, c'est-à-dire la période qui a commencé immédiatement après que Qixun a remporté la Coupe Tianfu et se prolonge jusqu'à ce qu'Apple publie la réforme.
Apple dit que les musulmans ouïghours en Chine ont été ciblés dans la récente campagne de piratage sur les iPhones, et les Américains ont conclu que les Chinois ont principalement suivi le plan de «valeur stratégique» développé par Zhou Hongyi de Qihoo, où la Coupe Tianfu est habituée trouver de nouvelles vulnérabilités et elle a été rapidement remise aux services de renseignement chinois, qui l'ont ensuite utilisée pour espionner les Ouïghours.
Enfin, ces vulnérabilités sont d'une valeur incroyable, non seulement financièrement, mais en termes de leur capacité à créer une fenêtre ouverte pour l'espionnage et la répression, comme cela s'est produit avec les musulmans ouïghours lorsqu'ils étaient suivis et surveillés en temps réel.
Source:
Merci pour l'effort

O Allah, accorde la victoire aux musulmans du monde entier
Cette persécution est une affliction et une domination de Dieu, afin que nous puissions retourner à notre religion que nous avons quittée et revendiquer une affiliation avec elle
Un article explicatif ... Il a été révélé qu'il y a une issue pour nous, peu importe le déroulement du cercle, la perte de leur peuple et donc la faiblesse des gouvernements
Les appareils intelligents sont une épée à double tranchant, d'une part, ils présentent des avantages infinis et, d'autre part, leur utilisation signifie que vous sacrifiez une partie inévitable de votre vie privée.
Aucun de vous ne sera jamais à l'abri des risques de sécurité de l'appareil dont vous disposez en termes de confidentialité qui est très importante pour nous en tant que peuples.
Oh mon Dieu, il n'y a pas de force ou de puissance sauf en Dieu Tout-Puissant
O Allah, accorde la victoire à l'Islam et aux musulmans du monde entier
Mais nous n'avons pas compris exactement comment surveiller. Je veux dire, ils surveillent l'utilisation de l'iPhone pour les applications et les pages qu'ils consultent, ainsi que les endroits où ils sont déplacés par le GPS. Ni leur voix ni leur image. Je veux dire, dans quelle mesure est-il possible que la pénétration atteigne?
Tout ce que j'ai mentionné et plus
Dieu libère les musulmans ouïghours 😔
Nous n'aurons pas de telles capacités à cause de nos gouvernements dictatoriaux corrompus. Tout le monde flotte autour du système. Quiconque s'écarte du troupeau est emprisonné et torturé. Que Dieu les maudisse tous.
Que Dieu maudisse le gouvernement dictatorial de la Chine
Sans l'Amérique et sa puissance, le monde serait devenu le chaos, puis le chaos
L'Amérique fait un équilibre et les gouvernements de la tyrannie et de la tyrannie en ont peur
Tous sont des intérêts, non loin de là. L'Amérique fait partie du jeu tant que la cible est musulmane
Chaque fois que les érudits et les penseurs trouveront du succès sous les portes et au service de leur pays, il y aura du succès dans ce pays
L'exact opposé de ce qui se passe dans tous nos régimes au pouvoir arabes ... tout le monde n'est qu'au service du système, et rien d'autre ... et par extension ces régimes au pouvoir sont tous au service de ceux qui les soutiennent en rester en position de puissance de l'extérieur ...
O Seigneur, ô généreux, que tu les soutiens avec la victoire
Apple doit accorder plus d'attention aux ios comme aux premiers: plus sécurisé plus stable ...
Dieu est assez et oui, l'agent
La guerre en cours entre les ennemis de Dieu et les musulmans est à son paroxysme, et Dieu nous a promis la victoire à ses serviteurs musulmans, si Dieu le veut
Les musulmans sont toujours persécutés pour Dieu et le meilleur agent