Em março do ano de 2017, um grupo de hackers chineses chegou a Vancouver, Canadá, com um objetivo: encontrar fraquezas e brechas ocultas nas tecnologias mais comuns do mundo. Navegador Google Chrome, sistema operacional Microsoft Windows e sistemas Apple eram seus alvo, mas ninguém estava infringindo a lei Essas foram apenas algumas das pessoas que participaram do Pwn2Own, uma das competições de hacking mais populares do mundo.
Competição Pwn2Own
Era o décimo aniversário do Pwn2Own, uma competição que atrai hackers de elite e especialistas em segurança de todo o mundo com grandes prêmios em dinheiro se eles encontrarem vulnerabilidades desconhecidas conhecidas como “dia zero”.
Assim que a falha é descoberta, os detalhes são entregues às empresas envolvidas, dando-lhes tempo para consertá-los.Enquanto isso, o hacker recebe uma recompensa monetária e o direito eterno de se gabar.
Durante anos, os hackers chineses foram as forças mais dominantes em competições como o Pwn2Own, levando para casa milhões de dólares em recompensas e se estabelecendo entre a elite. Mas em 2017, tudo isso parou.
Em um comunicado, o fundador e CEO bilionário da gigante chinesa de segurança cibernética Qihoo 360 - uma das mais importantes empresas de tecnologia da China - criticou os cidadãos chineses que foram ao exterior para participar de concursos de hackers.
Em entrevista ao site de notícias chinês Sina, Zhou Hongyi disse que um bom desempenho em eventos como esse representa apenas um sucesso "fantástico" e Zhou alertou que, uma vez que os hackers chineses exibam fraquezas em competições no exterior, "eles não podem mais ser usados". ele disse, os hackers e sua experiência em segurança cibernética devem permanecer na China até que possam reconhecer o verdadeiro significado e valor estratégico das vulnerabilidades de software.
Logo depois, o governo chinês proibiu os pesquisadores de segurança cibernética de participarem de competições estrangeiras de pirataria e, alguns meses depois, uma nova competição surgiu na China para substituir as competições internacionais, a Copa Tianfu, como foi chamada, com prêmios no valor de mais de US $ XNUMX milhão.
O evento inaugural foi realizado em novembro de 2018, e o grande prêmio de $ 200000 foi para o pesquisador Qixun Zhao, que mostrou uma série notável de façanhas que lhe permitiram controlar facilmente os iPhones mais recentes, e o pesquisador chinês encontrou uma fraqueza no núcleo do o sistema operacional do iPhone, que é o kernel. Kernel, e o resultado?
Um invasor remoto pode assumir o controle de qualquer dispositivo iPhone que tenha visitado uma página da web contendo o código malicioso Qixun. É o tipo de hack que pode ser vendido por milhões de dólares no mercado aberto para dar a criminosos ou governos a capacidade de espionar grandes números das pessoas, o pesquisador chamou essa vulnerabilidade de "Chaos" e dois meses depois, em janeiro de 2019, a Apple lançou uma atualização que corrigiu o bug, e está feito.
Mas em agosto do mesmo ano, o Google publicou uma análise excepcional de uma campanha de pirataria que dizia estar explorando iPhones coletivamente. Os pesquisadores dissecaram cinco cadeias distintas de cadeias de exploração que descobriram. Essa vulnerabilidade incluía Qixun, que ganhou o primeiro prêmio em Tianfu, e que foi descoberto por outro hacker.
Os pesquisadores do Google notaram semelhanças entre os ataques usados no mundo real e a vulnerabilidade do Caos. Mas eles não pareciam interessados em saber a identidade da vítima e do perpetrador, a vítima era muçulmana uigur e o ataque do governo chinês.
Crackdown
Nos últimos sete anos, a China cometeu violações dos direitos humanos contra uigures e outros grupos minoritários na província de Xinjiang ocidental. Aspectos bem documentados da campanha incluem campos de concentração, esterilização forçada sistemática para prevenir parto, tortura, estupro organizado, trabalho forçado e esforços de vigilância incomparáveis.
Autoridades em Pequim argumentam que a China está trabalhando para combater o terrorismo e o extremismo, mas os Estados Unidos, entre outros países, descreveram essas medidas como genocídio, acrescentando as violações a uma repressão de alta tecnologia sem precedentes que está dominando a vida dos uigures, contando com participar em campanhas direcionadas de pirataria.
A pirataria de uigures na China é tão agressiva que se estende muito além das fronteiras do estado, e jornalistas, dissidentes e qualquer pessoa que levantar suspeitas de lealdade insuficiente em Pequim são os alvos.
Pouco depois de os pesquisadores do Google perceberem os ataques, A Apple publicou uma postagem rara em seu blog de mídia Ele confirmou que o ataque ocorreu ao longo de um período de dois meses, ou seja, o período que começou imediatamente após Qixun vencer a Copa Tianfu e se estende até que a Apple divulgou a reforma.
A Apple diz que os muçulmanos uigures na China foram alvos da recente campanha de hacking em iPhones, e os americanos concluíram que os chineses seguiram principalmente o plano de "valor estratégico" desenvolvido por Zhou Hongyi de Qihoo, onde a Copa Tianfu é usada para Ela foi rapidamente entregue à inteligência chinesa, que a usou para espionar os uigures.
Finalmente, essas vulnerabilidades são de valor incrível, não apenas financeiramente, mas em termos de sua capacidade de criar uma janela aberta para espionagem e repressão, como aconteceu com os muçulmanos uigures quando foram rastreados e monitorados em tempo real.
Fonte:
Obrigado pelo esforço

Ó Allah, conceda vitória aos muçulmanos em todos os lugares
Esta perseguição é uma aflição e um domínio de Deus, para que possamos voltar à nossa religião de que saímos e reivindicar afiliação a ela.
Um artigo explicativo...revela que há uma saída para nós, não importa como o círculo gire, a perda de seu povo e, portanto, a fraqueza dos governos
Dispositivos inteligentes são uma faca de dois gumes; por um lado, eles têm benefícios infinitos e, por outro lado, seu uso significa que você sacrifica uma parte inevitável de sua privacidade.
Nenhum de vocês jamais estará protegido contra os riscos de segurança do dispositivo que possuem em termos de privacidade, que é muito importante para nós como pessoas.
Oh Deus, não há força ou poder exceto no Deus Todo-Poderoso
Ó Allah, conceda a vitória ao Islã e aos muçulmanos em todos os lugares
Mas não entendíamos exatamente como monitorar. Quer dizer, eles monitoram o uso do iPhone para aplicativos e as páginas que visualizam, e os locais onde são movidos pelo GPS. Nem sua voz e imagem. Quer dizer, até que ponto é possível que a penetração chegue?
Tudo o que eu mencionei e mais
Deus liberta os muçulmanos uigures
Não teremos tais capacidades por causa de nossos governos ditatoriais corruptos .. Todo mundo flutua em torno do sistema. Qualquer um que se desviar do rebanho é preso e torturado. Que Deus os amaldiçoe a todos.
Que Deus amaldiçoe o governo ditatorial da China
Se não fosse pela América e seu poder, o mundo teria se tornado o caos, e depois o caos
A América está fazendo um equilíbrio e os governos da tirania e da tirania têm medo disso
Todos eles são interesses, não muito longe. A América faz parte do jogo, desde que o alvo seja muçulmano
Sempre que estudiosos e pensadores encontram sucesso sob as portas e serviço de seu país, haverá sucesso neste país
Exatamente o oposto do que está acontecendo em todos os nossos regimes dominantes árabes ... todos estão apenas a serviço do sistema, e nada mais ... e, por extensão, esses regimes dominantes estão todos a serviço daqueles que os apoiam em permanecendo na posição de poder de fora ...
Ó Senhor, ó generoso, que os apoies com a vitória
A Apple deve dar mais atenção aos ios como os primeiros: mais seguro mais estável ...
Deus é o suficiente, e sim, o agente
A guerra contínua entre os inimigos de Deus e os muçulmanos está no auge, e Deus nos prometeu a vitória aos seus servos muçulmanos, se Deus quiser
Os muçulmanos são sempre perseguidos por Deus e o melhor agente