W marcu 2017 roku grupa chińskich hakerów przybyła do Vancouver w Kanadzie, mając jeden cel: znaleźć ukryte słabości i luki w najpopularniejszych technologiach na świecie. Ich przeglądarka Google Chrome, system operacyjny Microsoft Windows i systemy Apple były cel, ale nikt nie łamał prawa. To tylko niektóre osoby, które wzięły udział w Pwn2Own, jednym z najpopularniejszych na świecie konkursów hakerskich.
Konkurs Pwn2Own
To była dziesiąta rocznica Pwn2Own, konkursu, który przyciąga elitarnych hakerów i ekspertów ds. Bezpieczeństwa z całego świata z dużymi nagrodami pieniężnymi, jeśli znajdą nieodkryte wcześniej luki znane jako „zero-days”.
Po wykryciu wady szczegóły są przekazywane zainteresowanym firmom, co daje im czas na ich naprawienie, a haker otrzymuje nagrodę pieniężną i wieczne prawo do chwalenia się.
Przez lata chińscy hakerzy dominowali w zawodach takich jak Pwn2Own, zabierając do domu miliony dolarów w nagrodach i umacniając swoją pozycję wśród elity. Ale w 2017 roku wszystko się skończyło.
W oświadczeniu założyciel i miliarder CEO chińskiego giganta cyberbezpieczeństwa Qihoo 360 - jednej z najważniejszych firm technologicznych w Chinach - skrytykował chińskich obywateli, którzy wyjechali za granicę, aby wziąć udział w konkursach hakerskich.
W wywiadzie dla chińskiego serwisu informacyjnego Sina, Zhou Hongyi powiedział, że dobry występ w takich wydarzeniach to po prostu „fantastyczny” sukces, a Zhou ostrzegł, że gdy chińscy hakerzy wykażą słabości w zagranicznych zawodach, „nie można ich już używać”. Zamiast tego, powiedział, że hakerzy i ich wiedza w zakresie cyberbezpieczeństwa powinni pozostać w Chinach, dopóki nie rozpoznają prawdziwego znaczenia i strategicznej wartości luk w oprogramowaniu.
Niedługo potem chiński rząd zakazał badaczom cyberbezpieczeństwa udziału w zagranicznych konkursach piractwa, a kilka miesięcy później w Chinach pojawił się nowy konkurs, który zastąpił międzynarodowe zawody, jak go nazywano, Puchar Tianfu, z nagrodami o wartości ponad XNUMX miliona dolarów.
Wydarzenie inauguracyjne odbyło się w listopadzie 2018 r., A główną nagrodę w wysokości 200000 XNUMX USD otrzymał badacz Qixun Zhao, który pokazał niezwykłą serię exploitów, które pozwoliły mu z łatwością kontrolować najnowsze iPhone'y, a chiński badacz znalazł słabość w rdzeniu system operacyjny iPhone'a, którym jest jądro. Jądro i wynik?
Osoba atakująca zdalnie może przejąć dowolne urządzenie iPhone, które odwiedziło stronę internetową zawierającą złośliwy kod Qixun. Jest to rodzaj włamania, który można sprzedać na otwartym rynku za miliony dolarów, aby umożliwić przestępcom lub rządom szpiegowanie dużych numerów. ludzi, badacz nazwał tę lukę nazwą „Chaos”, a dwa miesiące później, w styczniu 2019 r., Apple wydało aktualizację, która naprawiła błąd i gotowe.
Jednak w sierpniu tego samego roku Google opublikował wyjątkową analizę kampanii pirackiej, która, jak twierdził, polegała na wspólnym wykorzystywaniu iPhone'ów. Badacze przeanalizowali pięć różnych łańcuchów łańcuchów exploitów, które odkryli. Luka ta obejmowała Qixun, który zdobył pierwszą nagrodę na Tianfu oraz który został odkryty przez innego hakera.
Badacze Google zauważyli podobieństwa między atakami stosowanymi w świecie rzeczywistym a luką Chaos. Ale nie wydawali się zainteresowani poznaniem tożsamości ofiary i sprawcy, ofiarą byli ujgurscy muzułmanie i atak rządu chińskiego.
Crackdown
W ciągu ostatnich siedmiu lat Chiny dopuściły się łamania praw człowieka wobec Ujgurów i innych grup mniejszościowych w zachodniej prowincji Xinjiang. Dobrze udokumentowane aspekty kampanii obejmują obozy koncentracyjne, systematyczną przymusową sterylizację w celu zapobiegania porodom, torturom, zorganizowanym gwałtom, pracy przymusowej i niezrównane wysiłki w zakresie nadzoru.
Urzędnicy w Pekinie twierdzą, że Chiny walczą z terroryzmem i ekstremizmem, ale Stany Zjednoczone, między innymi, określiły te środki jako ludobójstwo, dodając naruszenia do bezprecedensowej rozprawy z wykorzystaniem zaawansowanych technologii, która dominuje w życiu Ujgurów, polegając na udział w ukierunkowanych kampaniach dotyczących piractwa.
Chińskie piractwo Ujgurów jest tak agresywne, że wykracza daleko poza granice państw, a celem są dziennikarze, dysydenci i każdy, kto budzi podejrzenia Pekinu co do niewystarczającej lojalności.
Wkrótce po tym, jak badacze Google zauważyli ataki, Apple opublikował rzadki post na swoim blogu medialnym Potwierdził, że atak miał miejsce przez okres dwóch miesięcy, czyli okres, który rozpoczął się bezpośrednio po wygraniu przez Qixun Pucharu Tianfu i trwa do czasu, gdy Apple wydał reformę.
Apple twierdzi, że niedawna kampania hakerska na iPhony była celem ataków ujgurskich muzułmanów w Chinach, a Amerykanie doszli do wniosku, że Chińczycy postępowali głównie zgodnie z planem „wartości strategicznej” opracowanym przez Zhou Hongyi z Qihoo, gdzie Puchar Tianfu jest używany do znaleźć nowe luki i czy została szybko przekazana chińskiemu wywiadowi, który następnie wykorzystał ją do szpiegowania Ujgurów.
Wreszcie, te luki mają niewiarygodną wartość, nie tylko finansową, ale także ze względu na możliwość stworzenia otwartego okna dla szpiegostwa i represji, tak jak miało to miejsce w przypadku ujgurskich muzułmanów, kiedy byli śledzeni i monitorowani w czasie rzeczywistym.
Źródło:
Dziękuję za wysiłek

O Allah, daj zwycięstwo muzułmanom na całym świecie
To prześladowanie jest utrapieniem i dominacją Boga, abyśmy mogli powrócić do naszej religii, którą opuściliśmy i domagać się przynależności do niej
Artykuł wyjaśniający ... Okazało się, że istnieje dla nas wyjście, bez względu na to, jak kręci się krąg, utrata ich ludzi, a tym samym słabość rządów
Inteligentne urządzenia to miecz obosieczny, z jednej strony mają nieskończone korzyści, az drugiej strony ich użycie oznacza, że poświęcasz nieuniknioną część swojej prywatności.
Nikt z was nigdy nie będzie bezpieczny przed zagrożeniami bezpieczeństwa urządzenia, które posiadacie w zakresie prywatności, która jest bardzo ważna dla nas jako narodów.
O Boże, nie ma siły ani mocy poza Bogiem Wszechmogącym
O Allah, daj zwycięstwo islamowi i muzułmanom na całym świecie
Ale nie wiedzieliśmy dokładnie, jak monitorować. Chodzi mi o to, że monitorują korzystanie z iPhone'a pod kątem aplikacji i przeglądanych stron oraz miejsc, w które są przenoszone przez GPS. Ani ich głos ani obraz. Chodzi mi o to, do jakiego stopnia penetracja jest możliwa?
Wszystko, o czym wspomniałem, i nie tylko
Bóg uwalnia ujgurskich muzułmanów 😔
Nie będziemy mieli takich możliwości z powodu naszych skorumpowanych dyktatorskich rządów ... Każdy krąży po systemie. Każdy, kto odejdzie od stada, jest więziony i torturowany. Niech Bóg ich wszystkich przeklnie.
Niech Bóg przeklnie dyktatorski rząd Chin
Gdyby nie Ameryka i jej potęga, świat stałby się chaosem, a potem chaosem
Ameryka dokonuje równowagi, a rządy tyranii i tyranii boją się tego
Wszystkie są interesami, niedaleko. Ameryka jest częścią gry tak długo, jak długo celem jest muzułmanin
Zawsze, gdy uczeni i myśliciele odnajdą sukces pod drzwiami i służbą swojego kraju, będzie to sukces w tym kraju
Dokładne przeciwieństwo tego, co dzieje się we wszystkich naszych arabskich reżimach rządzących ... wszyscy służą tylko systemowi i nic więcej ... a co za tym idzie, te rządzące reżimy służą tym, którzy je wspierają pozostając na pozycji władzy z zewnątrz ...
O Panie, hojny, że wspierasz ich zwycięstwem
Apple musi poświęcić więcej uwagi iOS, takim jak pierwsze: bezpieczniejszy, stabilniejszy ...
Bóg wystarczy i tak, agent
Trwająca wojna między wrogami Boga a muzułmanami jest u szczytu, a Bóg obiecał nam zwycięstwo swoim muzułmańskim sługom, jeśli Bóg pozwoli
Muzułmanie są zawsze prześladowani ze względu na Boga i najlepszego agenta