Nel marzo dell'anno 2017, un gruppo di hacker cinesi è arrivato a Vancouver, in Canada, con un obiettivo: trovare punti deboli e scappatoie nascosti nelle tecnologie più comuni al mondo. Il browser Google Chrome, il sistema operativo Microsoft Windows e i sistemi Apple erano i loro bersaglio, ma nessuno infrangeva la legge Queste erano solo alcune delle persone che hanno partecipato a Pwn2Own, una delle competizioni di hacking più popolari al mondo.
Concorso Pwn2Own
Era il decimo anniversario di Pwn2Own, una competizione che attira hacker d'élite ed esperti di sicurezza da tutto il mondo con grandi premi in denaro se trovano vulnerabilità precedentemente sconosciute note come "zero-days".
Una volta scoperto il difetto, i dettagli vengono consegnati alle aziende coinvolte, dando loro il tempo di risolverli.Nel frattempo, l'hacker ottiene una ricompensa monetaria e diritti di vanteria eterni.
Per anni, gli hacker cinesi sono stati le forze dominanti in competizioni come Pwn2Own, portando a casa milioni di dollari in premi e affermandosi tra le élite. Ma nel 2017 tutto questo si è fermato.
In una dichiarazione, il fondatore e CEO miliardario del gigante cinese della sicurezza informatica Qihoo 360 - una delle più importanti aziende tecnologiche in Cina - ha criticato i cittadini cinesi che si sono recati all'estero per partecipare a concorsi di hacking.
In un'intervista al sito di notizie cinese Sina, Zhou Hongyi ha affermato che una buona performance in tali eventi rappresenta solo un "fantastico" successo e Zhou ha avvertito che una volta che gli hacker cinesi mostrano punti deboli nelle competizioni all'estero, "non possono più essere utilizzati". Ha detto, gli hacker e la loro esperienza in materia di sicurezza informatica dovrebbero rimanere in Cina fino a quando non saranno in grado di riconoscere il vero significato e il valore strategico delle vulnerabilità del software.
Poco dopo, il governo cinese ha vietato ai ricercatori di cybersecurity di partecipare a competizioni di pirateria straniere e pochi mesi dopo è emersa una nuova competizione in Cina per sostituire le competizioni internazionali, la Tianfu Cup, come veniva chiamata, con premi del valore di oltre XNUMX milione di dollari.
L'evento inaugurale si è tenuto a novembre 2018 e il primo premio di $ 200000 è andato al ricercatore Qixun Zhao, che ha mostrato una notevole serie di exploit che gli hanno permesso di controllare facilmente gli ultimi iPhone, e il ricercatore cinese ha trovato un punto debole nel cuore di il sistema operativo iPhone, che è il kernel Kernel, e il risultato?
Un utente malintenzionato remoto può assumere il controllo di qualsiasi dispositivo iPhone che ha visitato una pagina Web contenente il codice Qixun dannoso, è il tipo di hack che può essere venduto per milioni di dollari nel mercato aperto per dare a criminali o governi la possibilità di spiare grandi numeri di persone, il ricercatore ha chiamato quella vulnerabilità il nome "Chaos" e due mesi dopo, nel gennaio 2019, Apple ha rilasciato un aggiornamento che ha risolto il bug, e il gioco è fatto.
Ma nell'agosto dello stesso anno, Google ha pubblicato un'analisi eccezionale di una campagna di pirateria che si diceva stesse sfruttando gli iPhone collettivamente. I ricercatori hanno sezionato cinque distinte catene di catene di exploit che hanno scoperto. Questa vulnerabilità includeva Qixun che ha vinto il primo premio a Tianfu e scoperto da un altro hacker.
I ricercatori di Google hanno notato somiglianze tra gli attacchi utilizzati nel mondo reale e la vulnerabilità del caos. Ma non sembravano interessati a conoscere l'identità della vittima e del colpevole, la vittima erano musulmani uiguri e l'attacco del governo cinese.
Crackdown
Negli ultimi sette anni, la Cina ha commesso violazioni dei diritti umani contro gli uiguri e altri gruppi minoritari nella provincia occidentale dello Xinjiang. Aspetti ben documentati della campagna includono campi di concentramento, sterilizzazione forzata sistematica per prevenire il parto, tortura, stupro organizzato, lavoro forzato e sforzi di sorveglianza senza precedenti.
I funzionari di Pechino sostengono che la Cina sta lavorando per combattere il terrorismo e l'estremismo, ma gli Stati Uniti, tra gli altri paesi, hanno descritto queste misure come genocidio, aggiungendo le violazioni a una repressione high-tech senza precedenti che sta dominando le vite degli uiguri, facendo affidamento su parte sulle campagne di pirateria mirate.
La pirateria cinese degli uiguri è così aggressiva che si estende ben oltre i confini statali, e vengono presi di mira giornalisti, dissidenti e chiunque sollevi i sospetti di Pechino di una lealtà insufficiente.
Poco dopo che i ricercatori di Google hanno notato gli attacchi, Apple ha pubblicato un raro post sul blog sul proprio blog multimediale Ha confermato che l'attacco è avvenuto per un periodo di due mesi, cioè il periodo che è iniziato immediatamente dopo che Qixun ha vinto la Tianfu Cup e si estende fino a quando Apple non ha emesso la riforma.
Apple afferma che i musulmani uiguri in Cina sono stati presi di mira nella recente campagna di hacking sugli iPhone, e gli americani hanno concluso che i cinesi hanno principalmente seguito il piano di "valore strategico" sviluppato da Zhou Hongyi di Qihoo, dove la Tianfu Cup è usata per trova nuove vulnerabilità ed è stata rapidamente consegnata all'intelligence cinese, che poi l'ha usata per spiare gli uiguri.
Infine, queste vulnerabilità hanno un valore incredibile, non solo dal punto di vista finanziario, ma in termini di capacità di creare una finestra aperta per lo spionaggio e la repressione, come è successo con i musulmani uiguri quando sono stati rintracciati e monitorati in tempo reale.
Fonte:
Grazie per lo sforzo

O Allah, concedi la vittoria ai musulmani ovunque
Questa persecuzione è un'afflizione e un dominio da parte di Dio, in modo che possiamo tornare alla nostra religione che abbiamo lasciato e rivendicare l'affiliazione con essa
Un articolo esplicativo ... È stato rivelato che c'è una via d'uscita per noi, non importa come corre il cerchio, la perdita della loro gente e quindi la debolezza dei governi
I dispositivi intelligenti sono un'arma a doppio taglio, da un lato hanno infiniti vantaggi e, dall'altro, il loro utilizzo significa che sacrifichi una parte inevitabile della tua privacy.
Nessuno di voi sarà mai al sicuro dai rischi per la sicurezza del dispositivo che avete in termini di privacy che è molto importante per noi come persone.
Oh Dio, non c'è forza o potere se non in Dio Onnipotente
O Allah, concedi la vittoria all'Islam e ai musulmani ovunque
Ma non abbiamo capito esattamente come monitorare. Voglio dire, monitorano l'uso delle applicazioni da parte dell'iPhone e le pagine che visualizzano e i luoghi in cui vengono spostati dal GPS. Né è la loro voce e immagine. Voglio dire, fino a che punto può arrivare la penetrazione?
Tutto quello che ho menzionato e altro ancora
Dio rilascia i musulmani uiguri 😔
Non avremo tali capacità a causa dei nostri governi dittatoriali corrotti .. Tutti fluttuano nel sistema.Chiunque si discosti dal branco viene imprigionato e torturato. Possa Dio maledirli tutti.
Possa Dio maledire il governo dittatoriale della Cina
Se non fosse stato per l'America e il suo potere, il mondo sarebbe diventato il caos e poi il caos
L'America sta facendo un equilibrio e i governi della tirannia e della tirannia ne hanno paura
Sono tutti interessi, non lontani, l'America fa parte del gioco finché l'obiettivo è musulmano
Ogni volta che studiosi e pensatori trovano il successo sotto le porte e il servizio del loro paese, ci sarà successo in questo paese
L'esatto opposto di ciò che sta accadendo in tutti i nostri regimi di governo arabi ... tutti sono solo al servizio del sistema, e nient'altro ... e per estensione questi regimi al potere sono tutti al servizio di coloro che li sostengono in rimanendo nella posizione di potere dall'esterno ...
O Signore, o generoso, che tu li sostenga con la vittoria
Apple deve dare più attenzione per ios come i primi: più sicuri più stabili ...
Dio è abbastanza, e sì, l'agente
La guerra in corso tra i nemici di Dio e i musulmani è al culmine e Dio ci ha promesso la vittoria ai suoi servi musulmani, a Dio piacendo
I musulmani sono sempre perseguitati per Dio e per il miglior agente