Главная / Технологии

Конкурс хакеров в Китае дал Пекину новые возможности для шпионажа

Антон Пальцев - 22.05.21 (обновлено 22.05.21)

Когда Apple объявила в 2019 году, что она устранила уязвимость системы безопасности в своей операционной системе iOS, компания попыталась успокоить своих клиентов. По словам Apple, атака, использовавшая эту уязвимость, была «узко сфокусирована» на веб-сайтах, содержащих контент, связанный с уйгурским сообществом. С тех пор выяснилось, что данная уязвимость была обнаружена на главном китайском конкурсе хакеров – Tianfu Cup, где профессиональный хакер получил приз за свою работу по ее раскрытию.

Фото: https://www.pravda.ru/

Сообщить Apple об уязвимости – это обычный протокол. Но вместо этого нарушение хранилось в секрете, и китайское правительство приобрело его, чтобы шпионить за мусульманским меньшинством в стране. Соревнования по взлому – это устоявшийся способ для технологических компаний, таких как Apple, обнаруживать и устранять слабые места в кибербезопасности своего программного обеспечения. Но с ростом числа хакерских атак, поддерживаемых государством, предположение о том, что Кубок Тяньфу дает Пекину новые способы наблюдения, вызывает беспокойство, особенно учитывая, что китайские конкуренты уже много лет доминируют в международных хакерских соревнованиях.

Соревнования по взлому

Когда программное обеспечение взломано, это часто происходит из-за того, что злоумышленники обнаружили и использовали уязвимость кибербезопасности, о существовании которой поставщик программного обеспечения не знал. Обнаружение этих уязвимостей до того, как их заметят киберпреступники или поддерживаемые государством хакеры, может сэкономить поставщикам технологий огромное количество денег, времени и средств на борьбу с общественностью. Вот почему существуют хакерские соревнования.

Технологические компании предоставляют денежные призы, а исследователи кибербезопасности или профессиональные хакеры соревнуются, чтобы выиграть их, обнаруживая слабые места в безопасности, скрытые в наиболее часто используемом в мире программном обеспечении. Например, такие компании, как Zoom и Microsoft Teams, были успешно взломаны на апрельском мероприятии Pwn2Own, которое считается главным хакерским соревнованием в Северной Америке.

До 2017 года китайские хакеры ушли с большим количеством призов, предлагаемых на Pwn2Own. Но после того как китайский миллиардер заявил, что китайские хакеры должны «оставаться в Китае» из-за стратегической ценности их работы, Пекин в ответ запретил китайским гражданам участвовать в зарубежных хакерских соревнованиях. Кубок Тяньфу в Китае был учрежден вскоре после этого, в 2018 году.

В первый год своего существования соревнующиеся в Кубке Тяньфу хакеры доказали, что можно найти удаленный доступ даже к новейшим iPhone, легко используя его для целей наблюдения. Google и Apple заметили этот взлом «вживую» два месяца спустя после того, как он был целенаправленно использован против уйгурских пользователей iPhone. И хотя Apple смягчила последствия взлома в течение двух месяцев, этот случай показывает, что эксклюзивные национальные соревнования по взлому хакеров опасны, особенно когда они проводятся в странах, которые требуют, чтобы граждане выполняли требования правительства.

Фото: https://www.iguides.ru/

Соревнования по взлому предназначены для выявления уязвимостей «нулевого дня» – слабых мест в системе безопасности, которые поставщики программного обеспечения не обнаружили или не предвидели. Предполагается, что хакеры, получившие призы, делятся используемыми ими методами, чтобы поставщики могли разработать способы их исправления. Но сохранение секретности эксплойтов нулевого дня или передача их правительственным учреждениям значительно увеличивает вероятность их использования в поддерживаемых государством атаках нулевого дня.

Атаки нулевого дня

Мы уже видели примеры таких атак. В начале 2021 года четыре уязвимости нулевого дня в сервере Microsoft Exchange были использованы для массовых атак на десятки тысяч организаций. Атака была связана с Hanium, хакерской группой, поддерживаемой правительством Китая.

Годом ранее, в SolarWinds хак стал угрозой безопасности нескольких федеральных агентств США, в том числе министерства финансов и торговли и Министерства энергетики, который отвечает за ядерный арсенал страны. Взлом был связан с APT29, также известной как «Уютный медведь», которая является хакерским подразделением Службы внешней разведки России (СВР). Сообщается, что эта же группа участвовала в попытке взлома организаций, хранящих информацию о вакцинах от COVID-19, в июле 2020 года.

По крайней мере, в России и Китае данные свидетельствуют о том, что банды киберпреступников тесно сотрудничают, а иногда и взаимозаменяемо, с хакерскими группами, спонсируемыми государством. С появлением Кубка Тяньфу Китай, похоже, получил доступ к новому кадровому резерву опытных хакеров, мотивированных призовыми деньгами соревнований для создания потенциально опасных хакерских атак, которые Пекин может быть готов использовать как дома, так и за рубежом.

Добавить комментарий

* Обязательные поля
1000
изображение Captcha

Комментарии

Комментариев пока нет. Будьте первым!

Последние материалы из раздела "Технологии"

Выбор редакции