У березні 2017 року група китайських хакерів прибула до Ванкувера, Канада, з однією метою: знайти приховані слабкі місця та прогалини в межах найбільш поширених у світі технологій. Google Chrome, операційна система Microsoft Windows та системи Apple були їх ціллю, але ніхто не порушував закон. Це були лише деякі з людей, які брали участь у Pwn2Own, одному з найпопулярніших у світі змагань з хакерства.


Власний конкурс Pwn2

Це була десята річниця конкурсу Pwn2Own, який залучає елітних хакерів та експертів із безпеки з усього світу великими грошовими призами, якщо вони виявлять раніше не виявлені вразливості, відомі як "нульові дні".

 Після виявлення вади деталі передаються зацікавленим компаніям, даючи їм час на їх виправлення, а тим часом хакер отримує грошову винагороду та вічні права на хвастощі.

Протягом багатьох років китайські хакери були найбільш домінуючою силою в таких змаганнях, як Pwn2Own, приносячи додому мільйони доларів винагороди та утверджуючись серед еліти. Але в 2017 році все це зупинилося.

У своїй заяві засновник і генеральний директор мільярдера китайського гіганта кібербезпеки Qihoo 360 - однієї з найважливіших технологічних компаній Китаю - розкритикував китайських громадян, які виїхали за кордон для участі в конкурсах хакерських операцій.

В інтерв'ю китайському сайту новин "Сіна" Чжоу Хонгей заявив, що хороший показник на таких заходах являє собою просто "фантастичний" успіх, і Чжоу попередив, що як тільки китайські хакери виявляють слабкі місця в закордонних змаганнях, "їх більше не можна використовувати". за його словами, хакери та їх досвід у галузі кібербезпеки повинні залишатися в Китаї, доки вони не зможуть визнати справжнє значення та стратегічну цінність програмних уразливостей.

Незабаром китайський уряд заборонив дослідникам кібербезпеки відвідувати іноземні змагання з піратства, а через кілька місяців у Китаї з’явилося нове змагання, яке замінило міжнародні змагання - Кубок Тяньфу, як його ще називали, призами на суму понад XNUMX мільйон доларів.

Інавгураційна подія відбулася в листопаді 2018 року, і головний приз у розмірі 200000 XNUMX доларів отримав дослідник Цисюн Чжао, який продемонстрував надзвичайну серію подвигів, які дозволили йому легко контролювати новітні айфони, а китайський дослідник виявив слабкість в основі операційна система iPhone, яка є ядром. Ядро, і результат?

Віддалений зловмисник може захопити будь-який пристрій iPhone, який відвідав веб-сторінку, що містить шкідливий код Qixun, це такий хак, який можна продати за мільйони доларів на відкритому ринку, щоб надати злочинцям або урядам можливість шпигувати за великою кількістю людей, дослідник назвав цю вразливість іменем "Хаос", а через два місяці, у січні 2019 року, Apple випустила оновлення, яке виправило помилку, і все зроблено.

Але в серпні того ж року Google опублікував винятковий аналіз піратської кампанії, за якою, за її словами, спільно експлуатують iPhone. Дослідники розібрали п'ять окремих ланцюжків експлойт-ланцюгів, які вони виявили. Ця вразливість включала Qixun, яка отримала першу нагороду в Тяньфу, і який виявив інший хакер.

Дослідники Google відзначили подібність між атаками, які використовуються в реальному світі, та вразливістю Хаосу. Але вони, схоже, не зацікавлені в тому, щоб дізнатись особу жертви та злочинця; жертвою стали уйгурські мусульмани та напад китайського уряду.


Репресії

За останні сім років Китай вчинив порушення прав людини проти уйгурів та інших груп меншин у західній провінції Синьцзян. Добре задокументовані аспекти кампанії включають концтабори, систематичну примусову стерилізацію для запобігання пологів, тортур, організованого зґвалтування, примусової праці та безпрецедентні зусилля з нагляду.

Офіційні особи в Пекіні стверджують, що Китай працює над боротьбою з тероризмом та екстремізмом, але США, серед інших країн, кваліфікують ці заходи як геноцид, додаючи порушення до безпрецедентного високотехнологічного придушення, яке домінує у житті уйгурів, покладаючись на участь у цільових піратських кампаніях.

Китайське піратство уйгурів настільки агресивне, що виходить далеко за межі державних кордонів, і на нього націлюються журналісти, дисиденти та всі, хто викликає підозри Пекіна щодо недостатньої лояльності.

Незабаром після того, як дослідники Google помітили напади, Apple опублікувала рідкісний допис у своєму медіа-блозі Він підтвердив, що напад відбувся протягом двох місяців, тобто періоду, який розпочався відразу після виграшу Куан Цюньфу і триває до тих пір, поки Apple не випустить реформу.

Apple заявляє, що уйгурські мусульмани в Китаї були націлені на нещодавню хакерську кампанію на iPhone, і американці дійшли висновку, що китайці в основному дотримувались плану "стратегічної цінності", розробленого Чжоу Хуні з Циху, де Кубок Тяньфу звик знайти нові вразливі місця і є. Її швидко передали китайській розвідці, яка потім використала її для шпигунства за уйгурами.

Нарешті, ці уразливості мають неймовірну цінність не лише з фінансової точки зору, але з точки зору їх здатності створити відкрите вікно для шпигунства та репресій, як це сталося з уйгурськими мусульманами, коли їх відстежували та контролювали в режимі реального часу.

Розкажіть нам, що ви думаєте в коментарях, чи це технологічний світ І лазівки стають силою в руках тих, хто ними володіє, і коли наша країна володіє цією владою?

Джерело:

технологічний огляд

مقالات ذات لل