Yn maart 2017 arrivearre in groep Sineeske hackers yn Vancouver, Kanada, mei ien doel foar eagen: it finen fan ferburgen kwetsberheden en mazen yn 'e wet yn 'e populêrste technologyen fan 'e wrâld. Harren doelen wiene Google Chrome, Microsoft Windows en Apple-systemen. Mar nimmen bruts de wet. Dit wiene mar in pear fan 'e minsken dy't meidiene oan Pwn2Own, ien fan 'e populêrste hackingkompetysjes fan 'e wrâld.
Pwn2Own Wedstriid
It wie it 2-jierrich jubileum fan PwnXNUMXOwn, in kompetysje dy't elite hackers en befeiligingseksperts fan oer de hiele wrâld lûkt mei grutte jildprizen as se earder ûnûntdutsen kwetsberheden kinne fine, bekend as "nul-dagen".
Sadree't de flater ûntdutsen is, wurde de details oerdroegen oan de relevante bedriuwen, wêrtroch't se tiid hawwe om de kwetsberheden te reparearjen. Underwilens krijt de hacker in finansjele beleanning en ivich rjocht op opskepperij.
Jierrenlang wiene Sineeske hackers de dominante krêft yn kompetysjes lykas Pwn2Own, wûnen se miljoenen dollars oan prizen en fêstigen harsels ûnder de elite. Mar yn 2017 kaam dêr allegear in ein oan.
Yn in ferklearring kritisearre de miljardêr-oprjochter en CEO fan 'e Sineeske cybersecurity-gigant Qihoo 360 - ien fan 'e meast foaroansteande techbedriuwen fan Sina - Sineeske boargers dy't nei it bûtenlân reizgje om mei te dwaan oan hackingkompetysjes.
Yn in ynterview mei de Sineeske nijswebside Sina sei Zhou Hongyi dat goed prestearjen yn sokke eveneminten gewoan in "fantasy" súkses fertsjintwurdiget. Zhou warskôge dat as Sineeske hackers kwetsberheden bleatstelle yn bûtenlânske kompetysjes, "se net mear brûkt wurde kinne". Ynstee dêrfan, sei er, moatte hackers en har cybersecurity-ekspertize yn Sina bliuwe oant se de wiere betsjutting en strategyske wearde fan softwarekwetsberens leare kinne.
Koart dêrnei ferbea de Sineeske oerheid cyberfeiligensûndersikers om diel te nimmen oan bûtenlânske hackingkompetysjes, en in pear moannen letter ûntstie der in nije kompetysje yn Sina om de ynternasjonale kompetysjes te ferfangen. De Tianfu Cup, sa't it hjitte, bea prizen fan mear as $1 miljoen oan.
It earste barren waard hâlden yn novimber 2018, en de haadpriis fan $200000 gie nei ûndersiker Qixun Zhao, dy't in yndrukwekkende searje exploits demonstrearre dy't him tasteane om maklik kontrôle te krijen oer de nijste iPhones. De Sineeske ûndersiker fûn in kwetsberens yn 'e kearn fan it iPhone-bestjoeringssysteem, de kernel. It resultaat?
In oanfaller op ôfstân koe elke iPhone oernimme dy't in webside besocht mei de kwea-aardige Qixun-koade. It is it soarte kwetsberens dat foar miljoenen dollars op 'e iepen merk ferkocht wurde koe, wêrtroch kriminelen of oerheden de mooglikheid krigen om in grut oantal minsken te bespionearjen. De ûndersiker neamde de kwetsberens "Chaos". Twa moannen letter, yn jannewaris 2019, brocht Apple in update út dy't de flater ferholpen, en dat wie it.
Mar yn augustus fan itselde jier publisearre Google in bûtengewoane analyze fan in hackingkampanje dy't neffens harren massaal iPhones eksploitearre. De ûndersikers ûntleden fiif ûnderskate exploitketens dy't se ûntdutsen hiene, ynklusyf de exploit dy't Qixun de haadpriis by Tianfu oplevere, dy't ûntdutsen wie troch in oare hacker.
Undersykers fan Google wiisden op oerienkomsten tusken de oanfallen dy't yn 'e echte wrâld brûkt waarden en de Chaos-eksploitaasje. Se toanden lykwols gjin belangstelling foar it identifisearjen fan it slachtoffer en de dieder; de slachtoffers wiene Oeigoerske moslims, en de oanfal waard útfierd troch de Sineeske regearing.
ûnderdrukking
Yn 'e ôfrûne sân jier hat Sina minskerjochtenskendingen begien tsjin Oeigoeren en oare minderheidsgroepen yn 'e westlike provinsje Xinjiang. Goed dokumintearre aspekten fan 'e kampanje omfetsje ynternearringskampen, systematyske twongen sterilisaasje om berten te foarkommen, marteling, systematyske ferkrêfting, twangarbeid en ongeëvenaarde tafersjochynspanningen.
Amtners yn Peking stelle dat Sina terrorisme en ekstremisme bestriidt, mar de Feriene Steaten, ûnder oare lannen, hawwe dizze aksjes omskreaun as genoside. De misbrûken drage by oan in noch nea earder sjoen, hightech kampanje fan ûnderdrukking dy't it Oeigoerske libben domineart, foar in part basearre op rjochte hackingkampanjes.
Sina's hacking fan Oeigoeren is sa agressyf dat it bûten de grinzen fan it lân giet, mei sjoernalisten, dissidinten en elkenien dy't fermoedens wekket fan ûnfoldwaande loyaliteit as it doelwyt.
Koart neidat ûndersikers fan Google de oanfallen opmurken, Apple publisearre in seldsume post op har mediablog. Se befêstige dat de oanfal oer in perioade fan twa moannen plakfûn, begjinnend direkt nei't Qixun de Tianfu Cup wûn hie en trochgie oant Apple in oplossing útjûn hie.
Apple seit dat Oeigoerske moslims yn Sina it doelwyt wiene fan in resinte iPhone-hackingkampanje. De Amerikanen konkludearren dat de Sinezen primêr in "strategyske wearde"-strategy folgen dy't ûntwikkele wie troch Zhou Hongyi fan Qihoo, wêrby't de Tianfu Cup eksploitearre wurdt om nije kwetsberheden te finen dy't fluch oan 'e Sineeske yntelliginsjetsjinst levere wurde, dy't se dan brûkt om de Oeigoeren te bespionearjen.
Uteinlik binne dizze mazen yn 'e wet ongelooflijk weardefol, net allinich finansjeel, mar ek fanwegen har potinsjeel om in iepen finster te meitsjen foar spionaazje en ûnderdrukking, lykas barde mei Oeigoerske moslims doe't se folge waarden en har aktiviteiten yn realtime kontroleare waarden.
Boarne:
17 reaksjes