فيتيل "هاكر" يضع اسمه على خريطة العالم

في الساعة 1:00 صباحًا يوم 27 أكتوبر، في الغرفة المضاءة جيدًا بشركة Viettel Cyber Security Company (VCS)، انفجر 14 عضوًا من فريق VCS بالفرح: فاز الفريق ببطولة أكبر وأعرق مسابقة هجوم إلكتروني في العالم Pwn2Own 2023.

ولم يكن ذلك مجرد نتيجة متوقعة لثلاثة أشهر من العمل المتواصل ليلاً ونهاراً من قبل الفريق بأكمله والمنافسة الشرسة ضد أقوى المنافسين من جميع أنحاء العالم!

وهذه ليست فقط أول ثمرة حلوة لأصغر عضو في الفريق، دو آن دونج، المولود في عام 2003، وهو حاليًا طالب في سنته الثالثة في جامعة التكنولوجيا (VNU)!

ليس فقط الرغبة في الوصول إلى أعلى مركز في المنافسة بالنسبة لأعضاء مثل نجو آنه هوي، نجوين شوان هوانج، نجوين هونغ كوانج... الذين جربوا حظهم في هذه البطولة لعدة سنوات!

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 1.

ومن دواعي الشرف أيضًا أن نحقق للبلاد أعلى مرتبة في واحدة من أكثر المسابقات المرموقة في العالم، مما يؤكد قدرة الشعب الفيتنامي في مجال أمن المعلومات والسلامة.

وفوق كل ذلك، فهي "الفاكهة الحلوة" التي يتم حصادها من البذور التي زرعتها شركة فيتيل بثبات منذ سنوات عديدة. وحتى يومنا هذا، تستطيع شركة فيتيل، بفضل فريقها من خبراء أمن المعلومات وVCS، أن تفخر بأنها واحدة من الشركات الرائدة في العالم في مجال أمن المعلومات والقدرة على السلامة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 2.

إن الأعضاء الـ14 لفريق VCS الذي فاز ببطولة Pwn2Own 2023 جميعهم صغار السن للغاية. معظم الأعضاء هم من جيل 9x، وأصغر عضو ولد في عام 2003 فقط.

لكن معظم أعضاء الفريق لديهم سنوات عديدة من "القتال"، ولديهم ثروة من الخبرة والإنجازات في مجال الأمن وسلامة المعلومات. حتى أصغر عضو في الفريق، دو آن دونج، كان قادرًا على تأكيد نفسه: كان دونج هو من صنع المعجزة في هذه المسابقة، حيث فاز بفئة للمساهمة في النتائج الإجمالية للفريق بأكمله.

في نهاية الجولة النهائية مساء يوم 27 أكتوبر، فاز فريق Viettel Cyber Security (VCS) رسميًا بأعلى فوز بـ 30 نقطة Master of Pwn، تاركًا الفارق مع الفريق صاحب المركز الثاني عند 12.75 نقطة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 3.

بفضل هذه النتيجة المقنعة، نجح فريق VCS في تحقيق لقب البطولة ضد العديد من المنافسين الدوليين، الذين يعتبرون مرشحين أقوياء للفوز بلقب البطولة مثل Sea Security (سنغافورة)، وVupen، وSynacktiv (فرنسا)، وDevcore (تايوان - فريق بطل العام الماضي).

وفي حديثه عن التحديات التي واجهها الفريق أثناء التحضير للمسابقة، قال ها آن هوانج، عضو فريق VCS: قبل ثلاثة أشهر من المسابقة، أعلنت اللجنة المنظمة عن الأجهزة التي سيتم التغلب عليها. ولذلك، كانت مدة التحضير ثلاثة أشهر فقط، لأنه بعد ذلك تمكن الفريق من شراء المعدات اللازمة للبحث. يتعين استيراد العديد من هذه الأجهزة من الخارج، وتستغرق عدة أشهر حتى تصل إلى فيتنام.

وبحسب عضو آخر في الفريق، نجوين شوان هوانج، "تضم المسابقة متنافسين شاركوا فيها لفترة طويلة. ولديهم الكثير من الخبرة، وهناك أيضًا منافسون أقوياء للغاية من الناحية الاقتصادية والمهنية. قرر فريق VCS أنه يجب علينا خوض المسابقة بأقصى قدر من التحضير والتضامن واستراتيجية المنافسة المناسبة لتحقيق أعلى قدر من النجاح في مسابقة هذا العام".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 4.

وأضاف هوانج أن فريق VCS فاز العام الماضي بالمركز الثاني في هذه المسابقة بنتيجة قريبة للغاية من الفريق البطل، حيث خسر بفارق 2.5 نقطة فقط. لذلك فإن الفريق مصمم هذا العام على السعي للفوز بالبطولة.

لكن الطريق إلى البطولة ليس بسيطًا: فأهداف الهجوم في هذه المسابقة هي جميع الأجهزة والبرامج الشائعة في العالم، من الشركات المصنعة الرائدة مثل Microsoft وApple وGoogle وSamsung... - شارك نجوين شوان هوانج.

لتلبية متطلبات المسابقة، كان لا بد من طلب الجهاز من الولايات المتحدة، ولكن في لحظة إهمال "مات" الجهاز لأنه يستخدم مصدر طاقة 110 فولت مناسب للسوق الأمريكية، بينما تستخدم فيتنام 220 فولت.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 5.

وقال نجو آنه هوي، أحد الأعضاء الذي شارك في هذه المسابقة أربع مرات، إن أكبر مخاوف الفريق هو الأخطاء المكررة أو عدم وجود وقت لدى الشركة المصنعة لسد الثغرات الأمنية التي سجلها الفريق. في العام الماضي، شارك فريق فيتيل في المسابقة وحصل على المركز الثاني فقط بسبب خصم النقاط بسبب ثغرة مكررة.

ولم يقتصر الأمر على ذلك، بل جاء التحدي في اللحظة الأخيرة، لأن عملية الحصول على التأشيرة تأخرت، ولم يتمكن الفريق بأكمله من الوصول إلى تورنتو (كندا) في الوقت المناسب للمنافسة المباشرة. وبدلاً من ذلك، كان على الأعضاء الأربعة عشر في فريق VCS التنافس عبر الإنترنت وسط قدر كبير من القلق بشأن المشكلات المحتملة التي لا يمكن إصلاحها أثناء المنافسة...

لكن النتيجة النهائية قالت كل شيء... لم يفز فريق VCS فحسب، بل فاز أيضًا بشكل مذهل.

"عندما فزنا بأعلى 10 نقاط في الفئة النهائية، انفجر الفريق بأكمله في الفرح والسعادة لأننا أثبتنا أن هذه البطولة كانت فوزًا مقنعًا، دون أدنى شك" - يتذكر نجوين شوان هوانج بفخر تلك اللحظة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 6.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 7.

بعد المشاركة المستمرة في Pwn2Own على مدار السنوات الأربع الماضية، فاز فريق VCS بكأس بطولة Pwn2Own للمرة الأولى. هذه مسابقة للهجوم على البرمجيات والإلكترونيات الاستهلاكية تقام مرتين في السنة من قبل منظمة Zero Day Initiative للأمن السيبراني، وهي واحدة من أصعب مسابقات الأمن السيبراني في العالم اليوم.

وقال السيد نجوين سون هاي، مدير شركة VCS، إنه في عام 2020، حققت شركة Viettel أول انتصار لها في "ساحة اللعب" هذه بفئة SmartTV. في عام 2021، دخلت شركة فيتيل ضمن أفضل 5 شركات. وفي عام 2022، كانت في المركز الثاني. وهذا العام من المقرر أن يرتقي إلى الفوز بالبطولة بفارق كبير من النقاط.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 8.

لا يتنافس في مسابقة Pwn2Own فقط مجموعات الأمن السيبراني الشهيرة في العالم، ولكن أيضًا الشركات المصنعة الكبرى وشركات التكنولوجيا في جميع أنحاء العالم. سيطرح كل اختبار أسئلة حول البرامج أو الأجهزة الشائعة مثل نظام التشغيل Windows أو Apple أو Xiaomi أو هواتف Samsung أو طابعات Canon أو HP...

تتنافس الفرق للعثور على ثغرات أمنية غير معروفة في البرامج والأجهزة ويجب عليها إثبات الاستغلال المباشر لتلك الثغرات خلال 30 دقيقة.

"لماذا يمكننا أن نقول إن المعارضين ليسوا فقط مجموعات خبراء الأمن الأخرى، بل أيضًا مصنعي الأجهزة مثل Apple وXiaomi وCanon وTP Link... لأنهم يكرهون أن يُعرفوا بوجود نقاط ضعف في أجهزتهم، مما يؤدي إلى فقدان ثقة العملاء. يمتلك موردو هذه الأجهزة دائمًا فريقًا أمنيًا وهم على استعداد لدفع مبالغ كبيرة من المال لإصلاح الأخطاء في منتجاتهم قبل بدء المنافسة حتى لا تُفضح المنتجات أمام الجمهور،" شارك الخبير نجوين هونغ كوانج، أحد أعضاء فريق VCS، مع Tuoi Tre .

ولذلك فإن المنافسة ستكون مثيرة من البداية وحتى اللحظة الأخيرة. لأنه من الممكن تمامًا أن يتم اكتشاف نقاط الضعف من قبل الفرق المتنافسة ولكن يقوم المصنع فجأة بإصلاحها قبل يوم المنافسة مباشرة، مما يتسبب في خسارة الفريق لجميع جهوده وإنجازاته.

لذلك، "مع اقتراب وقت الأداء، كان علينا العمل ليلًا ونهارًا من أجل "المراقبة" لمعرفة ما إذا كانت الثغرات التي اكتشفناها لا تزال موجودة، ومراقبة الشركة المصنعة عن كثب لمعرفة ما إذا كانت قد قامت بإصلاح الأخطاء التي اكتشفناها"، كما قال نجو آن هوي، أحد لاعبي Pwn2Own ذوي الخبرة في فريق VCS.

تركز مسابقة Pwn2Own 2023 تورنتو على الأجهزة، بما في ذلك فئات مثل الهواتف المحمولة، ومكبرات الصوت الذكية، وأنظمة المراقبة، وأنظمة التخزين الشبكية، والإلكترونيات المكتبية. تبلغ قيمة الجائزة في كل فئة 30 ألف إلى 100 ألف دولار أمريكي ومجموع نقاط يتراوح بين 2 إلى 10 نقاط اعتمادًا على صعوبة هجوم الجهاز ومستوى إكمال عرض الهجوم.

إن الفئة الأكثر قيمة من حيث الجوائز والنقاط هي الفئة النهائية، mash-up، والتي تتطلب من الفرق تنفيذ كود استغلال على أحد أجهزة توجيه الشبكة المقدمة في المسابقة وبالتالي مهاجمة جهاز في الفئات المذكورة أعلاه، للحصول على جائزة قدرها 100 ألف دولار و10 نقاط.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 9.

بعد إكمال الفئات الفردية، ومهاجمة هاتف Xiaomi 13 Pro بنجاح، ونظام التخزين QNAP TS 464، وطابعة Canon imageClass MF753Cdw، ومكبر الصوت Sonos Era 100، سجل فريق VCS 20 نقطة، وهو ما يجعله شبه متأكد من الفوز بالبطولة لأن منافسه Sea Security سجل 17.25 نقطة فقط، بعد إكمال جميع الفئات الفردية والفئة المشتركة.

لم يعد ضغط المنافسة كبيرًا للغاية، لكن الفئة النهائية تطارد مهندسي VCS لأن الافتقار إلى النقاط في جولة التجميع هو السبب وراء غياب هذه المجموعة عن البطولة العام الماضي. "هذه المرة، عند الدخول في فئة السحق، نستمر في وضع غير مؤاتٍ عند سحب القرعة للجولة التالية. إذا كان لدينا نفس الفجوة التي كان عليها الفريق السابق، فسيتم خصم نقاطنا"، شارك نجو آنه هوي. تسبب هذا الخطأ المكرر في سقوط فريق VCS بفارق 2.5 نقطة عن الفريق صاحب المركز الأول في Pwn2Own العام الماضي.

"هذا العام، لم نحاول فقط استغلال نقاط ضعف جديدة، بل اخترنا أيضًا عمدًا نقاط ضعف كان من الصعب جدًا العثور عليها ويصعب تداخلها مع فرق أخرى، أو نقاط ضعف كان من السهل العثور عليها ولكن من الصعب استغلالها، بالإضافة إلى وجود العديد من الخطط الاحتياطية. هذه هي نتيجة ثلاثة أشهر من البحث المركّز من قبل الفريق بأكمله"، قال هوي.

وبنتيجة ذلك حقق فريق VCS 10/10 نقاط في الفئة المشتركة وفاز بالبطولة الشاملة بمجموع 30 نقطة متفوقاً على الوصيف بفارق 12.5 نقطة، محققاً فوزاً مذهلاً وكاملاً.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 10.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 11.

وقال السيد نجوين سون هاي، مدير شركة VCS: "لقد اخترنا مسابقة Pwn2Own للتنافس فيها لأنها مسابقة على أكثر الأجهزة شعبية في العالم، من الشركات المصنعة الرائدة مع عملية اختبار صارمة". وأضاف: "إن الاستثمار في فريق بحثي متخصص والمنافسة على الساحة الدولية هو جزء من جهود VCS لتطوير الموارد البشرية".

إن رحلة فريق VCS إلى بطولة Pwn2Own 2023 هي نتيجة رحلة طويلة، وإرث، وإثبات واضح للرؤية التي تبناها قادة مجموعة Viettel منذ سنوات عديدة في مجال أمن المعلومات.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 12.

قبل أكثر من عقد من الزمان، عندما كان مدير VCS نجوين سون هاي لا يزال في نفس عمر أعضاء فريق بطولة Pwn2Own 2023، كان قادة مجموعة Viettel عازمين على الاستثمار في مجال أمن المعلومات.

وسرعان ما زرعت البذور الأولى في حقل صغير وقام فيتيل بالعناية بها بطريقة منهجية واستراتيجية.

بدأت رحلة VCS في البحث المتعمق في سنواتها الأولى، مع ستة أشخاص فقط يعملون في البداية على أمن المعلومات. منذ عام 2011، أجرى فريق VCS هجمات وهمية مع وحدات داخل مجموعة Viettel لإظهار مشكلات الأمان.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 13.

وقال السيد سون هاي: "بفضل تشغيل البنية التحتية الحيوية، تتمتع شركة فيتيل برؤية بحثية تعتبر أمن الشبكات بمثابة ركيزة أساسية". "في مجال الأمن السيبراني، يعتبر الأشخاص العامل الأكثر أهمية. حتى عند استخدام أفضل المنتجات في العالم ولكن كمستخدمين نهائيين فقط، فإن خطر التعرض للهجوم لا يزال مرتفعًا للغاية، في حين أن البنية الأساسية الحيوية لشركة فيتيل مثل الهاتف المحمول والإنترنت هي هدف للهجمات من قبل أكبر المجموعات في العالم."

بهدف تكوين فريق من الخبراء لحماية البنية التحتية الحيوية، تهدف VCS إلى تدريب الموارد البشرية في مجال الأمن السيبراني بقدرات تعادل العالم. وقال السيد هاي إنه منذ عام 2015، قامت شركة فيتيل وشركة VCS بتدريب 450 طالبًا، وتم تجنيد 5% منهم من الموارد البشرية الأكثر ملاءمة لمواصلة العمل.

"بعد بناء فريق من الخبراء والاستثمار في الأبحاث المتعمقة، نواصل البحث عن طرق للاستثمار لتعزيز المهارات الهجومية لفريق خبراء VCS. والمشاركة في المسابقات العالمية هي أيضًا لهذا الغرض"، قال السيد نجوين سون هاي.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 14.

في عام 2013، بدأت شركة VCS في البحث عن الثغرات الأمنية التي لا تزال مجهولة وغير مُرقعة وبالتالي فهي الأكثر تكلفة، وكان Anh Huy و Hong Quang اثنين من الخبراء الأوائل في هذا المجال. بحلول عام 2015، اكتشف فريق VCS أول نقاط الضعف، وحتى الآن وصل عدد نقاط الضعف التي اكتشفها VCS إلى 400.

وأضاف هاي "لم يصل أي عمل تجاري فيتنامي إلى هذا العدد، وليس هناك الكثير من الشركات في العالم".

إن فرصة التعلم من خلال البحث المتعمق هي ما يجعل VCS مكانًا جذابًا للعمل بالنسبة لمحترفي الأمن السيبراني الذين فازوا مؤخرًا بالمركز الأول في Pwn2Own. وعندما سُئل عن سبب اختياره لشركة فيتيل، قال آنه هوي: "من تجربتي، ليس هناك الكثير من الشركات على استعداد للاستثمار على المدى الطويل في أبحاث الأمن السيبراني ومجموعات الأبحاث".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 15.

"وخاصة في مجال الأمن السيبراني، فإن العامل البشري هو الأكثر أهمية. لذلك، تدرك VCS دائمًا أهمية التدريب وتحسين الفريق وبناء الجيل القادم من الموظفين المؤهلين تأهيلاً عالياً، والمستعدين دائمًا للمشاكل الدولية" - أكد مدير VCS نجوين سون هاي.

في حفل تكريم وتهنئة أعضاء الفريق المشاركين في المسابقة، أعرب رئيس مجلس الإدارة والمدير العام لمجموعة فيتيل تاو دوك ثانغ عن فخره بـ "قراصنة القبعة البيضاء" في فيتيل. وأكد: "إن شركة فيتيل فخورة بفوز مجموعة VCS بجائزة مرموقة في مجال الأمن السيبراني العالمي، حيث 'تنافس' شركات تصنيع المعدات الرائدة في العالم بوحدات البحث والتطوير الكبيرة".

وصرح رئيس مجموعة فيتيل أن "Pwn2Own هي مسابقة مرموقة ذات مستوى عالٍ جدًا من الصعوبة بالنسبة لأي متسلل. تشبه المنافسة "معركة" مع الشركات المصنعة التي تمتلك أفضل فرق أمن المعلومات في العالم، والمستعدة للرد على المتسللين حتى اللحظة الأخيرة. إنها لعبة لا يوجد بها حد أدنى للعمر، ويمكن أن تكون متعددة الجنسيات...". ولذلك، قال السيد تاو دوك ثانغ: "لقد جعلت بطولة Pwn2Own 2023 فيتيل وفيتنام مشهورتين على الساحة الدولية"، كما قال رئيس المجموعة بفخر.

كما أقر رئيس مجلس الإدارة تاو دوك ثانج بأن مجال الأمن السيبراني ضخم، وهو طريق طويل بالنسبة لخبراء فيتيل وهناك العديد من التحديات التي تنتظرهم.

وأكد السيد تاو دوك ثانج قائلاً: "إن الحفاظ على المركز الأول ليس بالأمر السهل، لذلك نحتاج إلى مواصلة العمل بجدية أكبر وأن يكون لدينا أحلام كبيرة، وأن نتوق باستمرار إلى تحويل الأحلام إلى حقيقة لجلب فيتنام إلى العالم".

كما أشار رئيس مجموعة فيتيل إلى أن المجموعة ستطبق في الفترة المقبلة سياسات محددة لتدريب الموارد البشرية عالية الجودة، حتى يتمكنوا من الاستمرار في تكريس أنفسهم بثقة لعملهم.

وأكد السيد تاو دوك ثانغ، خلال إسناد المهمة إلى شركة VCS، أن الشركة تحتاج إلى مواصلة تدريب المزيد من خبراء الأمن، وتحديد تدريب الأجيال القادمة بأفضل الأسس لخدمة ليس فقط الشركة ولكن أيضًا لخدمة البلاد وحماية الأمة في الفضاء الإلكتروني.