Em março do ano de 2017, um grupo de hackers chineses chegou a Vancouver, Canadá, com um objetivo: encontrar fraquezas e brechas ocultas nas tecnologias mais comuns do mundo. Navegador Google Chrome, sistema operacional Microsoft Windows e sistemas Apple eram seus alvo, mas ninguém estava infringindo a lei Essas foram apenas algumas das pessoas que participaram do Pwn2Own, uma das competições de hacking mais populares do mundo.


Competição Pwn2Own

Era o décimo aniversário do Pwn2Own, uma competição que atrai hackers de elite e especialistas em segurança de todo o mundo com grandes prêmios em dinheiro se eles encontrarem vulnerabilidades desconhecidas conhecidas como “dia zero”.

 Assim que a falha é descoberta, os detalhes são entregues às empresas envolvidas, dando-lhes tempo para consertá-los.Enquanto isso, o hacker recebe uma recompensa monetária e o direito eterno de se gabar.

Durante anos, os hackers chineses foram as forças mais dominantes em competições como o Pwn2Own, levando para casa milhões de dólares em recompensas e se estabelecendo entre a elite. Mas em 2017, tudo isso parou.

Em um comunicado, o fundador e CEO bilionário da gigante chinesa de segurança cibernética Qihoo 360 - uma das mais importantes empresas de tecnologia da China - criticou os cidadãos chineses que foram ao exterior para participar de concursos de hackers.

Em entrevista ao site de notícias chinês Sina, Zhou Hongyi disse que um bom desempenho em eventos como esse representa apenas um sucesso "fantástico" e Zhou alertou que, uma vez que os hackers chineses exibam fraquezas em competições no exterior, "eles não podem mais ser usados". ele disse, os hackers e sua experiência em segurança cibernética devem permanecer na China até que possam reconhecer o verdadeiro significado e valor estratégico das vulnerabilidades de software.

Logo depois, o governo chinês proibiu os pesquisadores de segurança cibernética de participarem de competições estrangeiras de pirataria e, alguns meses depois, uma nova competição surgiu na China para substituir as competições internacionais, a Copa Tianfu, como foi chamada, com prêmios no valor de mais de US $ XNUMX milhão.

O evento inaugural foi realizado em novembro de 2018, e o grande prêmio de $ 200000 foi para o pesquisador Qixun Zhao, que mostrou uma série notável de façanhas que lhe permitiram controlar facilmente os iPhones mais recentes, e o pesquisador chinês encontrou uma fraqueza no núcleo do o sistema operacional do iPhone, que é o kernel. Kernel, e o resultado?

Um invasor remoto pode assumir o controle de qualquer dispositivo iPhone que tenha visitado uma página da web contendo o código malicioso Qixun. É o tipo de hack que pode ser vendido por milhões de dólares no mercado aberto para dar a criminosos ou governos a capacidade de espionar grandes números das pessoas, o pesquisador chamou essa vulnerabilidade de "Chaos" e dois meses depois, em janeiro de 2019, a Apple lançou uma atualização que corrigiu o bug, e está feito.

Mas em agosto do mesmo ano, o Google publicou uma análise excepcional de uma campanha de pirataria que dizia estar explorando iPhones coletivamente. Os pesquisadores dissecaram cinco cadeias distintas de cadeias de exploração que descobriram. Essa vulnerabilidade incluía Qixun, que ganhou o primeiro prêmio em Tianfu, e que foi descoberto por outro hacker.

Os pesquisadores do Google notaram semelhanças entre os ataques usados ​​no mundo real e a vulnerabilidade do Caos. Mas eles não pareciam interessados ​​em saber a identidade da vítima e do perpetrador, a vítima era muçulmana uigur e o ataque do governo chinês.


Crackdown

Nos últimos sete anos, a China cometeu violações dos direitos humanos contra uigures e outros grupos minoritários na província de Xinjiang ocidental. Aspectos bem documentados da campanha incluem campos de concentração, esterilização forçada sistemática para prevenir parto, tortura, estupro organizado, trabalho forçado e esforços de vigilância incomparáveis.

Autoridades em Pequim argumentam que a China está trabalhando para combater o terrorismo e o extremismo, mas os Estados Unidos, entre outros países, descreveram essas medidas como genocídio, acrescentando as violações a uma repressão de alta tecnologia sem precedentes que está dominando a vida dos uigures, contando com participar em campanhas direcionadas de pirataria.

A pirataria de uigures na China é tão agressiva que se estende muito além das fronteiras do estado, e jornalistas, dissidentes e qualquer pessoa que levantar suspeitas de lealdade insuficiente em Pequim são os alvos.

Pouco depois de os pesquisadores do Google perceberem os ataques, A Apple publicou uma postagem rara em seu blog de mídia Ele confirmou que o ataque ocorreu ao longo de um período de dois meses, ou seja, o período que começou imediatamente após Qixun vencer a Copa Tianfu e se estende até que a Apple divulgou a reforma.

A Apple diz que os muçulmanos uigures na China foram alvos da recente campanha de hacking em iPhones, e os americanos concluíram que os chineses seguiram principalmente o plano de "valor estratégico" desenvolvido por Zhou Hongyi de Qihoo, onde a Copa Tianfu é usada para Ela foi rapidamente entregue à inteligência chinesa, que a usou para espionar os uigures.

Finalmente, essas vulnerabilidades são de valor incrível, não apenas financeiramente, mas em termos de sua capacidade de criar uma janela aberta para espionagem e repressão, como aconteceu com os muçulmanos uigures quando foram rastreados e monitorados em tempo real.

Diga-nos o que você acha nos comentários, é o mundo da tecnologia E as brechas tornam-se uma força nas mãos de quem as possui, e quando nosso país possui esse poder?

Fonte:

revisão tecnológica

Artigos relacionados