Bing AI
Senior Member
Những chàng trai 'vàng' trong làng bảo mật
Vượt qua các cao thủ đến từ các tập đoàn công nghệ danh tiếng, những chuyên gia bảo mật hàng đầu, các kỹ sư trẻ của Công ty An ninh mạng Viettel đã lên ngôi vô địch Cuộc thi tấn công mạng uy tín và lớn nhất thế giới Pwn2Own 2023, đưa tên tuổi "hacker mũ trắng" Việt Nam bay xa toàn cầu...
Vượt qua các cao thủ đến từ các tập đoàn công nghệ danh tiếng, những chuyên gia bảo mật hàng đầu, các kỹ sư trẻ của Công ty An ninh mạng Viettel đã lên ngôi vô địch Cuộc thi tấn công mạng uy tín và lớn nhất thế giớiPwn2Own 2023, đưa tên tuổi "hacker mũ trắng" Việt Nam bay xa toàn cầu...
"Ăn, ngủ cùng… lỗ hổng"
2023 là năm thứ 4, đội Viettel tham dự Cuộc thi Pwn2Own và vinh quang mới thực sự đến với họ. Nếu như ở lần thi đầu chỉ mang tính cọ xát, thì ở lần thi thứ 2 (năm 2021) đội đã vào top 5 và ở cuộc thi năm 2022, đội thua sát nút đội vô địch trong tiếc nuối, nhận giải nhì.
Ngô Anh Huy (đội trưởng) chia sẻ: "Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, là "World Cup" của giới bảo mật với tổng giải thưởng lên đến hàng triệu USD. Các mục tiêu tấn công đều là những thiết bị, phần mềm phổ biến trên thế giới, đến từ những nhà cung cấp hàng đầu như Microsoft, Apple, Google, Samsung, Xiaomi...".
Hà Anh Hoàng (trái) và Nguyễn Xuân Hoàng (phải) đại diện Team Viettel sang Canada nhận cúp và phần thưởng 180.000 USD
Cuộc thi Pwn2Own diễn ra từ ngày 24 - 27.10.2023 tại Toronto (Canada), 14 chàng trai, người trẻ nhất chỉ mới 20 tuổi đã quyết tâm đạt mục tiêu vô địch. Thay vì tập trung đi tìm nhiều lỗ hổng như các lần thi trước, ở cuộc thi này, nhóm kỹ sư trẻ đã xây dựng chiến thuật bài bản, tìm những lỗi ít người phát hiện và khai thác. Một trong những điều mà đội trưởng Ngô Anh Huy băn khoăn và lo lắng nhất chính là làm sao kết nối các thành viên để làm việc nhóm (teamwork).
Trong 2 tuần cuối cùng trước cuộc thi, cả đội làm việc 20 tiếng/ngày, gần như ăn ngủ tại chỗ, vừa phải chuẩn bị báo cáo gửi ban tổ chức vừa phải kiểm tra cập nhật vá lỗ hổng. "Các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì vậy chúng tôi thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất", thành viên Hà Anh Hoàng cho biết thêm.
Mọi khâu đã chuẩn bị kỹ càng, chỉ chờ ngày lên đường sang Canada thi đấu, nhưng điều đáng tiếc nhất là gần đến ngày thi, cả đội vẫn không nhận được visa nhập cảnh. "Thay vì thi đấu trực tiếp, Team Viettel đành ở nhà thi đấu online. Đây cũng là một bất lợi so với thi đấu trực tiếp là chỉ có thể kiểm tra thiết bị từ xa qua camera. Nếu thi đấu trực tiếp, bọn mình có thể hội ý ngay tại chỗ hoặc có thể yêu cầu ban tổ chức kiểm tra ngay những tình huống phát sinh. Ngoài ra, quá trình online có thể xảy ra những trục trặc bất ngờ liên quan đến máy móc, thiết bị…", Hoàng kể lại.
Chiến thắng nghẹt thở, đầy thuyết phục
Sau 3 tháng "ăn, ngủ và đi tìm lỗ hổng", cuối cùng, giờ G cũng điểm, đội Việt Nam phải trình diễn được khả năng tấn công lỗ hổng bảo mật trong thời gian ngắn. Thành viên Nguyễn Xuân Hoàng cho biết: "Ở cuộc thi bảo mật khác thường không bị giới hạn về thời gian, còn cuộc thi này bọn mình phải trình diễn tìm lỗ hổng trong vòng 30 phút. Pwn2Own quy tụ những mục tiêu, thiết bị tiên tiến nhất của các hãng công nghệ lớn và được cài đặt phiên bản phần mềm mới nhất. Nhiệm vụ của các đội thi tìm hướng tấn công và tìm ra các lỗ hổng chưa từng được phát hiện".
Mỗi đội chỉ được hack 1 lần đối với mỗi mục tiêu. Mục tiêu càng khó điểm càng cao. Kết thúc cuộc thi, cá nhân, tổ chức nào có điểm cao nhất sẽ đạt giải thưởng. "Lo lắng nhất của bọn mình là bị trùng lỗi hoặc nhà sản xuất đã phát hiện kịp thời vá lỗ hổng. Các bạn trong nhóm đã chuẩn bị các lỗ hổng khác nhau, đối với hạng mục càng nhiều điểm bọn mình phải chuẩn bị càng nhiều lỗi. Phần này đội nhận tổng điểm tối đa, không bị trùng lỗ hổng như năm ngoái bị trừ điểm. Mừng rơi nước mắt", Hà Anh Hoàng nói.
Hồi hộp nhất là phần thi cuối cùng SOHO Smashup (thiết bị văn phòng nhỏ). Trở ngại với đội là vấn đề tâm lý, do họ đã bỏ lỡ chức vô địch năm ngoái nên tâm thế hơi thận trọng. Thậm chí, có một vài thời điểm mọi chuyện không đi đúng như dự tính. Ai cũng vã mồ hôi lo lắng. Dù đã chuẩn bị 3 lỗ hổng, nhưng 2 lần đầu đều trình diễn hỏng. Phải đến lần thứ 3 mới thành công, các thành viên mới òa lên sung sướng... Các đối thủ cũng phải thán phục trước sự chiến đấu bền bỉ của đội Việt Nam.
14 chàng trai của Team Viettel
