فيتيل "الهاكر" يترك بصمته على خريطة العالم

في تمام الساعة الواحدة صباحاً من يوم 27 أكتوبر، وفي الغرفة المضاءة جيداً لشركة Viettel Cyber Security Company (VCS)، انفجر أعضاء فريق VCS الأربعة عشر فرحاً: لقد فاز الفريق ببطولة أكبر وأعرق مسابقة للهجمات الإلكترونية في العالم، Pwn2Own 2023.

هذا ليس مجرد نتيجة متوقعة لثلاثة أشهر من العمل المتواصل ليلاً ونهاراً من قبل الفريق بأكمله، بل هو أيضاً نتيجة للمنافسة الشرسة ضد أقوى الخصوم من جميع أنحاء العالم !

هذه ليست مجرد أول مكافأة حلوة لأصغر عضو في الفريق، دو آنه دونغ، المولود عام 2003، والذي يدرس حاليًا في السنة الثالثة في جامعة التكنولوجيا (جامعة هانوي الوطنية الفيتنامية)!

الأمر لا يقتصر فقط على الرغبة في الوصول إلى قمة المنافسة بالنسبة لأعضاء مثل نجو آنه هوي، ونجوين شوان هوانغ، ونجوين هونغ كوانغ... الذين يحاولون حظهم في هذه البطولة لعدة سنوات متتالية!

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 1.

كما كان إنجازاً مجيداً أن يحقق البلد المركز الأول في واحدة من أكثر المسابقات العالمية المرموقة، مما يؤكد قدرات الشعب الفيتنامي في مجال أمن المعلومات والسلامة.

والأهم من ذلك كله، أنها "الثمار الحلوة" التي جُنيت من البذور التي زرعتها شركة فيتيل بثبات على مر السنين. واليوم، بفضل شركة VCS وفريقها من خبراء أمن المعلومات، تفخر فيتيل بكونها إحدى الشركات الرائدة عالميًا في مجال أمن المعلومات وقدرات السلامة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 2.

جميع أعضاء فريق VCS الأربعة عشر الفائز ببطولة Pwn2Own 2023 صغار السن. أغلبهم من جيل التسعينيات، وأصغرهم مولود عام 2003.

لكن معظم أعضاء الفريق يتمتعون بسنوات من الخبرة وسجل حافل بالإنجازات في مجال أمن المعلومات. حتى أصغر أعضاء الفريق، دو آنه دونغ، أثبت جدارته: فقد حقق دونغ إنجازاً باهراً في هذه المسابقة، بفوزه في إحدى الفئات ومساهمته في النتيجة الإجمالية للفريق.

في ختام فئة المنافسة النهائية مساء يوم 27 أكتوبر، حقق فريق Viettel Cyber Security (VCS) الفوز الأول رسميًا برصيد 30 نقطة في Master of Pwn، تاركًا الفريق صاحب المركز الثاني بفارق كبير بلغ 12.75 نقطة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 3.

وبهذا الفوز المقنع، حصد فريق VCS لقب البطولة متفوقًا على العديد من المنافسين الدوليين، الذين كانوا يُعتبرون من أبرز المرشحين للفوز بالبطولة مثل Sea Security (سنغافورة)، وVupen، وSynacktiv (فرنسا)، وDevcore (تايوان - بطل العام الماضي)...

تحدثت ها آنه هوانغ، عضوة فريق VCS، عن التحديات التي واجهتها خلال الاستعداد للمسابقة قائلةً: "قبل ثلاثة أشهر من المسابقة، لم يُعلن المنظمون سوى عن المعدات التي يجب إتقان استخدامها. لذلك، لم يكن لدينا سوى ثلاثة أشهر للاستعداد، إذ لم يتمكن الفريق من شراء المعدات اللازمة للدراسة إلا في ذلك الوقت. وقد اضطررنا لاستيراد العديد من المعدات من الخارج، واستغرق وصولها إلى فيتنام شهورًا."

بحسب عضو آخر في الفريق، نغوين شوان هوانغ، "تضم المسابقة متنافسين ذوي خبرة طويلة، يتمتعون بمهارات عالية، فضلاً عن وجود منافسين أقوياء اقتصادياً ومهنياً. ويحرص فريق VCS على خوض المنافسة بأقصى درجات الاستعداد والوحدة، وباستراتيجية مناسبة لتحقيق أعلى مستوى من النجاح في مسابقة هذا العام."

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 4.

وأضاف هوانغ أن فريق VCS فاز بالمركز الثاني في هذه المسابقة العام الماضي بنتيجة قريبة جدًا من البطل، حيث خسر بفارق 2.5 نقطة فقط. ولذلك، فإن الفريق عازم على المنافسة على البطولة هذا العام.

لكن الطريق إلى البطولة ليس سهلاً: فأهداف الهجوم في هذه المسابقة هي جميع الأجهزة والبرامج الشائعة في جميع أنحاء العالم، من الشركات المصنعة الرائدة مثل مايكروسوفت، وأبل، وجوجل، وسامسونج... - كما شارك نغوين شوان هوانغ.

ولتلبية متطلبات المنافسة، كان لا بد من طلب الجهاز من الولايات المتحدة، ولكن لحظة من الإهمال تسببت في تعطله لأنه كان يستخدم مصدر طاقة 110 فولت مناسب للسوق الأمريكية، بينما تستخدم فيتنام كهرباء 220 فولت.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 5.

بحسب نجو آنه هوي، العضو الذي شارك في هذه المسابقة أربع مرات، فإن أكبر مخاوف الفريق هي تكرار الثغرات الأمنية أو قيام الشركة المصنعة بإصلاح الثغرات التي سجلها الفريق بسرعة. في العام الماضي، لم يفز فريق فييتل إلا بالمركز الثاني بعد معاقبته لوجود ثغرة أمنية مكررة.

علاوة على ذلك، ظهرت تحديات في اللحظات الأخيرة، إذ تأخرت إجراءات التأشيرة، مما حال دون سفر الفريق بأكمله إلى تورنتو (كندا) في الوقت المناسب للمشاركة في المسابقة الحضورية. وبدلاً من ذلك، اضطر أعضاء فريق VCS الأربعة عشر إلى التنافس عبر الإنترنت، وهم قلقون باستمرار بشأن المشاكل المحتملة التي قد لا تُحل في الوقت المناسب أثناء المباراة.

لكن النتيجة النهائية تتحدث عن نفسها... لم يفز فريق VCS بالبطولة فحسب، بل حققوا أيضًا فوزًا مذهلاً.

"عندما فزنا في فئة العشرة الأوائل النهائية، انفجر الفريق بأكمله فرحاً وسعادة لأننا أثبتنا أن هذه البطولة كانت انتصاراً مقنعاً، ولم تترك مجالاً للشك"، هكذا استذكر نغوين شوان هوانغ تلك اللحظة بفخر.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 6.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 7.

بعد مشاركة فريق VCS في مسابقة Pwn2Own لأربع سنوات متتالية، تمكن أخيرًا من رفع كأس البطولة للمرة الأولى. تُعدّ هذه المسابقة، التي تُقام مرتين سنويًا بتنظيم من منظمة Zero Day Initiative المتخصصة في الأمن السيبراني، واحدة من أصعب مسابقات الأمن السيبراني في العالم اليوم، وتُعنى باختراق البرمجيات والأجهزة الإلكترونية الاستهلاكية.

صرح السيد نغوين سون هاي، مدير شركة VCS، بأن شركة Viettel حققت فوزها الأول في هذه "المنافسة" عام 2020 ضمن فئة أجهزة التلفزيون الذكية. وفي عام 2021، وصلت Viettel إلى المراكز الخمسة الأولى. وفي عام 2022، حصدت المركز الثاني. أما هذا العام، فقد تفوقت لتفوز بلقب البطولة بفارق كبير.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 8.

لا تقتصر المنافسة في Pwn2Own على فرق الأمن السيبراني المرموقة عالميًا فحسب، بل تشمل أيضًا كبرى الشركات المصنعة وشركات التكنولوجيا العالمية. وستطرح كل مسابقة تحديات تتعلق ببرامج أو أجهزة شائعة الاستخدام، مثل نظام التشغيل ويندوز، وهواتف أبل وشاومي وسامسونج، وطابعات كانون وإتش بي، وغيرها.

يتعين على الفرق التنافس للعثور على ثغرات أمنية غير معروفة سابقًا في البرامج والأجهزة، ثم إظهار كيفية استغلال تلك الثغرات بشكل مباشر في غضون 30 دقيقة.

"لماذا يمكننا القول إن المنافسين ليسوا فقط مجموعات خبراء الأمن الأخرى، بل أيضاً شركات تصنيع الأجهزة مثل آبل، وشاومي، وكانون، وتي بي لينك... لأنهم يكرهون اتهامهم بوجود ثغرات أمنية في أجهزتهم، الأمر الذي من شأنه أن يقوض ثقة العملاء. فهؤلاء الموردون للأجهزة لديهم دائماً فريق أمني، وهم على استعداد لإنفاق مبالغ طائلة لإصلاح الثغرات في منتجاتهم قبل بدء المنافسة، حتى لا تتعرض منتجاتهم للانتقاد أمام الجمهور"، هذا ما صرّح به نغوين هونغ كوانغ، عضو فريق VCS، لصحيفة توي تري .

لذا، ستكون المنافسة محتدمة منذ لحظة طرح الأسئلة وحتى اللحظة الأخيرة. من المحتمل أن تكتشف الفرق ثغرات، لكن المطورين سيقومون بتصحيحها بشكل مفاجئ قبل يوم المسابقة مباشرة، مما قد يتسبب في ضياع كل جهد وإنجازات أحد الفرق.

لذلك، "مع اقتراب موعد الأداء، كان علينا أن ننقسم إلى نوبات عمل نهارية وليلية لمراقبة ما إذا كانت نقاط الضعف التي اكتشفناها لا تزال موجودة، ومتابعة المنتجين عن كثب لمعرفة ما إذا كانوا قد قاموا بتصحيح الأخطاء التي وجدناها"، كما قال نجو آنه هوي، وهو لاعب مخضرم في لعبة Pwn2Own من فريق VCS.

تركز مسابقة Pwn2Own Toronto لعام 2023 على الأجهزة، وتشمل فئات مثل الهواتف المحمولة، ومكبرات الصوت الذكية، وأنظمة المراقبة، وأنظمة التخزين الشبكية، والإلكترونيات المكتبية. تقدم كل فئة جوائز تتراوح قيمتها بين 30,000 و100,000 دولار، وتتراوح النقاط من 2 إلى 10 نقاط بناءً على صعوبة اختراق الجهاز ومستوى إتقان عرض الاختراق.

الجائزة الأكثر قيمة، سواء من حيث المكافأة أو النقاط، هي الفئة الأخيرة، وهي عبارة عن مزيج من عدة فئات، تتطلب من الفرق تنفيذ رمز استغلال على أحد أجهزة توجيه الشبكة المقدمة في المسابقة، وبالتالي مهاجمة جهاز في الفئات المذكورة أعلاه، بجائزة قدرها 100000 دولار و10 نقاط.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 9.

بعد إكمال المهام الفردية والنجاح في مهاجمة هواتف Xiaomi 13 Pro وأنظمة التخزين QNAP TS 464 وطابعات Canon imageClass MF753Cdw ومكبرات الصوت Sonos Era 100، حقق فريق VCS 20 نقطة، وكاد أن يضمن البطولة حيث لم يصل خصمهم، Sea Security، إلا إلى 17.25 نقطة بعد إكمال المهام الفردية والمشتركة.

رغم انحسار حدة المنافسة الشديدة، لا تزال الفئة الأخيرة تُشكّل عائقًا أمام مهندسي VCS، إذ كان نقص النقاط في تحدي الدمج سببًا في خسارتهم البطولة العام الماضي. يقول نجو آنه هوي: "هذه المرة، عند دخولنا فئة الدمج، كنا في وضع غير مواتٍ مجددًا لأننا أُجبرنا على المنافسة لاحقًا. لو ارتكبنا نفس خطأ الفريق السابق، لخسرنا نقاطًا". وقد تسبب هذا الخطأ المتداخل في تأخر VCS بفارق 2.5 نقطة عن الفريق الفائز في بطولة Pwn2Own العام الماضي.

"هذا العام، لم نكتفِ بالسعي لاستغلال ثغرات جديدة، بل اخترنا عمداً ثغرات يصعب العثور عليها ويستبعد أن تقوم فرق أخرى بتكرارها، أو ثغرات يسهل العثور عليها ولكن يصعب استغلالها، كما أنها تتمتع بالعديد من خيارات النسخ الاحتياطي. هذا نتاج ثلاثة أشهر من البحث المركز من قبل الفريق بأكمله"، كما قال هوي.

ونتيجة لذلك، حقق فريق VCS نتيجة مثالية 10/10 في الفئة المجمعة وفاز بالبطولة العامة بمجموع 30 نقطة، متجاوزًا صاحب المركز الثاني بفارق كبير بلغ 12.5 نقطة، محققًا فوزًا مذهلاً وكاملاً.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 10.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 11.

قال السيد نغوين سون هاي، مدير شركة VCS: "اخترنا مسابقة Pwn2Own لاختبار مهاراتنا لأنها مسابقة تُجرى على أشهر الأجهزة في العالم، من كبرى الشركات المصنعة، وتخضع لإجراءات اختبار صارمة. ويُعدّ الاستثمار في فريق بحث متخصص واختبار مهاراتنا على الساحة الدولية جزءًا من جهود VCS لتطوير الموارد البشرية."

إن رحلة فريق VCS إلى بطولة Pwn2Own 2023 هي تتويج لمسيرة طويلة ومثمرة، ودليل واضح على الرؤية الراسخة لمجموعة Viettel الرائدة في مجال أمن المعلومات.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 12.

قبل أكثر من عقد من الزمان، عندما كان مدير VCS نغوين سون هاي في نفس عمر أعضاء فريق بطولة Pwn2Own 2023 الآن، كانت قيادة مجموعة Viettel مصممة على الاستثمار في مجال أمن المعلومات.

لقد زرع فيتيل البذور الأولى لحقل ناشئ في وقت مبكر، وحظيت هذه البذور باستثمار ورعاية منهجية واستراتيجية.

بدأت رحلة البحث المعمقة لشركة VCS في سنواتها الأولى، حيث كان يعمل ستة أشخاص فقط في مجال أمن المعلومات. ومنذ عام 2011، أجرى فريق VCS هجمات محاكاة مع وحدات داخل مجموعة Viettel لتحديد الثغرات الأمنية.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 13.

قال السيد سون هاي: "نظراً لأننا ندير بنية تحتية حيوية، فإن رؤية شركة فيتيل تتمثل في البحث في الأمن السيبراني باعتباره حجر الزاوية. في مجال الأمن السيبراني، يُعدّ العنصر البشري هو الأهم. فحتى عند استخدام أفضل المنتجات في العالم، يظل خطر التعرض للهجوم مرتفعاً للغاية إذا اقتصر استخدامه على المستخدم النهائي، في حين أن البنية التحتية الحيوية، مثل خدمات الهاتف المحمول والإنترنت التي تقدمها فيتيل، تُعدّ هدفاً لهجمات أكبر المجموعات في العالم."

بهدف بناء فريق من الخبراء لحماية البنية التحتية الحيوية، تسعى شركة VCS إلى تدريب كوادر متخصصة في الأمن السيبراني تتمتع بقدرات تضاهي المعايير العالمية. وأوضح السيد هاي أن شركة Viettel وشركة VCS درّبتا منذ عام 2015 وحتى الآن 450 طالبًا، تم توظيف 5% منهم من بين المرشحين الأكثر ملاءمة لمواصلة العمل.

"بعد بناء فريق من الخبراء والاستثمار المنهجي في البحث المعمق، نواصل البحث عن سبل للاستثمار في تعزيز المهارات الهجومية لفريق خبراء VCS. كما أن المشاركة في المسابقات العالمية تهدف أيضاً إلى تحقيق هذا الهدف"، هذا ما قاله السيد نغوين سون هاي.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 14.

في عام 2013، بدأ فريق VCS أبحاثه حول ثغرات اليوم الصفر - وهي ثغرات غير معروفة وغير مُعالجة، وبالتالي فهي الأغلى تكلفةً للاستغلال. وكان آنه هوي وهونغ كوانغ من أوائل المتخصصين الذين قاموا بذلك. وبحلول عام 2015، اكتشف فريق VCS أولى ثغراته، وحتى الآن، وصل عدد الثغرات التي اكتشفها الفريق إلى 400 ثغرة.

"لم تصل أي شركة فيتنامية إلى هذا الرقم، ولا يوجد الكثير منها في العالم أيضاً"، صرح السيد هاي.

تُعدّ فرصة التدريب من خلال المشاركة في أبحاث معمقة السبب وراء كون VCS بيئة عمل جذابة لخبراء الأمن السيبراني الذين فازوا مؤخرًا بالجائزة الأولى في مسابقة Pwn2Own. وعندما سُئل آنه هوي عن سبب اختياره لشركة Viettel، قال: "بحسب خبرتي، لا تُبدي الكثير من الشركات استعدادًا للاستثمار طويل الأجل في أبحاث الأمن السيبراني وفرق البحث".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 15.

"خاصة في مجال الأمن السيبراني، يُعد العنصر البشري العامل الأهم. لذلك، تحرص شركة VCS دائماً على تدريب فريقها وتطويره، وبناء أجيال متعاقبة من الموظفين ذوي الكفاءات العالية، والمستعدين دائماً لمواجهة التحديات على المستوى الدولي"، هذا ما أكده مدير شركة VCS، نغوين سون هاي.

خلال حفل توزيع الجوائز، هنأ رئيس مجلس الإدارة والرئيس التنفيذي لمجموعة فيتيل، تاو دوك ثانغ، أعضاء الفريق على مشاركتهم في المسابقة، معرباً عن فخره بـ"قراصنة القبعة البيضاء" التابعين لشركة فيتيل. وأكد قائلاً: "تفخر فيتيل بفوز فريق VCS بجائزة مرموقة في مجال الأمن السيبراني العالمي، متفوقاً على كبرى الشركات العالمية المصنعة للمعدات التي تمتلك وحدات بحث وتطوير ضخمة".

أكد رئيس مجموعة فيتيل أن "مسابقة Pwn2Own مسابقة مرموقة ذات مستوى صعوبة عالٍ للغاية بالنسبة لأي مخترق. تُشبه المسابقة "معركة" ضد شركات تصنيع تمتلك فرق أمن معلومات من الطراز الأول عالميًا، مستعدة للرد على المخترقين حتى اللحظة الأخيرة. إنها لعبة لا حدود عمرية لها، ويمكن أن تشمل تعاونًا دوليًا...". ولذلك، صرّح السيد تاو دوك ثانغ قائلًا: "إن الفوز ببطولة Pwn2Own 2023 قد جلب المجد لشركة فيتيل وفيتنام على الساحة الدولية"، كما قال رئيس المجموعة بفخر.

كما أقر رئيس مجلس الإدارة كاو دوك ثانغ بأن مجال الأمن السيبراني واسع، وأن الطريق طويل أمام خبراء شركة فيتيل، وأن هناك العديد من التحديات التي تنتظرهم.

"إن الحفاظ على المركز الأول ليس بالأمر السهل، لذلك نحتاج إلى مواصلة صقل مهاراتنا وأن تكون لدينا أحلام كبيرة، ونسعى باستمرار لتحويل تلك الأحلام إلى حقيقة واقعة لتقديم فيتنام للعالم"، هذا ما أكده السيد تاو دوك ثانغ.

كما أشار رئيس مجلس إدارة مجموعة فيتيل إلى أن المجموعة ستتبنى في المستقبل سياسات محددة لتدريب موارد بشرية عالية الجودة، حتى يتمكنوا من مواصلة تكريس أنفسهم لعملهم براحة بال.

أكد السيد تاو دوك ثانغ، أثناء تكليفه للمهام في VCS، على ضرورة استمرار VCS في تدريب المزيد من خبراء الأمن، مع التركيز على تدريب الجيل القادم بأفضل أساس لخدمة ليس فقط الشركة ولكن أيضًا الدولة، وحماية الأمة في الفضاء الإلكتروني.