فيتيل "هاكر" يضع اسمه على خريطة العالم

في الساعة 1:00 صباحًا يوم 27 أكتوبر، في الغرفة المضاءة جيدًا لشركة Viettel Cyber Security Company (VCS)، انفجر 14 عضوًا من فريق VCS بالفرح: فاز الفريق ببطولة أكبر وأعرق مسابقة هجوم إلكتروني في العالم Pwn2Own 2023.

ولم يكن ذلك مجرد نتيجة متوقعة لثلاثة أشهر من العمل المتواصل ليلاً ونهاراً من قبل الفريق بأكمله والمنافسة القوية ضد أقوى المنافسين من جميع أنحاء العالم !

وهذه ليست فقط أول ثمرة حلوة لأصغر عضو في الفريق، دو آن دونج، المولود في عام 2003، وهو حاليًا طالب في السنة الثالثة في جامعة التكنولوجيا (VNU)!

وليس فقط الرغبة في الوصول إلى أعلى مركز في المنافسة بالنسبة لأعضاء مثل نجو آنه هوي، نجوين شوان هوانج، نجوين هونغ كوانج... الذين حاولوا حظوظهم في هذه البطولة لعدة سنوات!

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 1.

ومن دواعي الشرف أيضًا أن نحقق للبلاد أعلى مركز في واحدة من أكثر المسابقات المرموقة في العالم، مما يؤكد قدرة الشعب الفيتنامي في مجال أمن المعلومات والسلامة.

وفوق كل ذلك، إنها ثمرة طيبة من بذور غرستها شركة فيتيل بثبات منذ سنوات طويلة. وحتى اليوم، تفخر شركة فيتيل، بفضل نظام VCS وفريق من خبراء أمن المعلومات، بكونها واحدة من الشركات الرائدة عالميًا في مجال أمن المعلومات وسلامتها.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 2.

جميع أعضاء فريق VCS الأربعة عشر الفائزين ببطولة Pwn2Own لعام ٢٠٢٣ صغار السن. معظمهم من جيل 9x، وأصغرهم وُلد عام ٢٠٠٣ فقط.

لكن معظم أعضاء الفريق يخوضون غمار المنافسة منذ سنوات طويلة، ويتمتعون بخبرة واسعة وإنجازات في مجال أمن المعلومات وسلامتها. حتى أصغر أعضاء الفريق، دو آنه دونغ، أثبت جدارته بالفعل: دونغ هو من صنع المعجزة في هذه المسابقة، بفوزه بفئة ساهمت في النتائج الإجمالية للفريق بأكمله.

في نهاية الجولة النهائية مساء يوم 27 أكتوبر، حقق فريق Viettel Cyber Security (VCS) رسميًا أعلى فوز برصيد 30 نقطة Master of Pwn، تاركًا الفارق مع الفريق صاحب المركز الثاني عند 12.75 نقطة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 3.

بفضل هذه النتيجة المقنعة، حسم فريق VCS لقب البطولة ضد العديد من المنافسين الدوليين، الذين يعتبرون مرشحين أقوياء للفوز بلقب البطولة مثل Sea Security (سنغافورة)، وVupen، وSynacktiv (فرنسا)، وDevcore (تايوان - فريق بطل العام الماضي).

تحدث ها آنه هوانغ، عضو فريق VCS، عن تحديات التحضير للمسابقة قائلاً: قبل ثلاثة أشهر من بدء المسابقة، أعلنت اللجنة المنظمة عن المعدات المطلوب تجهيزها. لذلك، استغرق التحضير ثلاثة أشهر فقط، إذ كان الفريق قد اشترى آنذاك معداتٍ للبحث. وكان من الضروري استيراد العديد من الأجهزة من الخارج، واستغرق وصولها إلى فيتنام شهرًا كاملًا.

يقول نجوين شوان هوانغ، أحد أعضاء الفريق: "تضم المسابقة متسابقين ذوي خبرة طويلة. يتمتعون بخبرة واسعة، كما أن هناك منافسين أقوياء اقتصاديًا ومهنيًا. وقد قرر فريق VCS خوض المسابقة بأقصى درجات الاستعداد والتضامن واستراتيجية منافسة مناسبة لتحقيق أعلى درجات النجاح في مسابقة هذا العام".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 4.

وأضاف هوانغ أن فريق VCS فاز بالمركز الثاني في هذه البطولة العام الماضي بنتيجة قريبة جدًا من الفريق البطل، بفارق نقطتين ونصف فقط. ولذلك، فإن الفريق عازم على تحقيق البطولة هذا العام.

لكن الطريق إلى البطولة ليس بسيطًا: فأهداف الهجوم في هذه المسابقة هي جميع الأجهزة والبرامج الشائعة في العالم، من الشركات المصنعة الرائدة مثل Microsoft وApple وGoogle وSamsung... - شارك نجوين شوان هوانج.

لتلبية متطلبات المسابقة، كان لا بد من طلب الجهاز من الولايات المتحدة، ولكن في لحظة إهمال "مات" الجهاز لأنه استخدم مصدر طاقة 110 فولت مناسب للسوق الأمريكية، بينما تستخدم فيتنام مصدر طاقة 220 فولت.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 5.

وفقًا لـ نجو آنه هوي، أحد الأعضاء الذين شاركوا في هذه المسابقة أربع مرات، فإن أكبر مخاوف الفريق هو الأخطاء المكررة أو عدم توفر الوقت الكافي لدى الشركة المصنعة لسد الثغرات الأمنية التي رصدها الفريق. في العام الماضي، لم يفز فريق فيتيل بالمركز الثاني إلا بعد خصم نقاط منه لوجود ثغرة مكررة.

لم يقتصر الأمر على ذلك، بل جاء التحدي في اللحظة الأخيرة، فبسبب تأخر التأشيرة، لم يتمكن الفريق بأكمله من السفر إلى تورنتو (كندا) في الوقت المناسب للتنافس المباشر. وبدلاً من ذلك، اضطر أعضاء فريق VCS الأربعة عشر إلى التنافس عبر الإنترنت وسط مخاوف كبيرة من مشاكل محتملة قد لا يمكن حلها خلال المنافسة...

لكن النتيجة النهائية قالت كل شيء... لم يفز فريق VCS فحسب، بل فاز أيضًا بشكل مذهل.

"عندما فزنا بأعلى 10 نقاط في الفئة النهائية، انفجر الفريق بأكمله في الفرح والسعادة لأننا أثبتنا أن هذه البطولة كانت فوزًا مقنعًا، بلا أدنى شك" - يتذكر نجوين شوان هوانج بفخر تلك اللحظة.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 6.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 7.

بعد مشاركته المستمرة في مسابقة Pwn2Own على مدار السنوات الأربع الماضية، فاز فريق VCS ببطولة Pwn2Own لأول مرة. تُقام هذه المسابقة مرتين سنويًا من قِبل منظمة Zero Day Initiative للأمن السيبراني، وهي من أصعب مسابقات الأمن السيبراني في العالم حاليًا.

صرح السيد نجوين سون هاي، مدير VCS، بأن فيتيل حققت أول فوز لها في هذا المجال عام ٢٠٢٠ بفئة التلفزيون الذكي. وفي عام ٢٠٢١، دخلت فيتيل قائمة أفضل ٥ شركات. وفي عام ٢٠٢٢، احتلت المركز الثاني. وهذا العام، ارتقت إلى الصدارة بفارق كبير.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 8.

يتنافس في Pwn2Own ليس فقط فرق الأمن السيبراني الشهيرة عالميًا، بل أيضًا كبرى الشركات المصنعة وشركات التكنولوجيا حول العالم. يتضمن كل اختبار أسئلة حول الأجهزة والبرامج الشائعة، مثل نظام تشغيل ويندوز، وأجهزة Apple، وXiaomi، وهواتف Samsung، وطابعات Canon وHP...

تتنافس الفرق للعثور على ثغرات أمنية غير معروفة في البرامج والأجهزة ويجب عليها إثبات الاستغلال المباشر لتلك الثغرات في غضون 30 دقيقة.

لماذا نقول إن الخصوم ليسوا فقط مجموعات خبراء الأمن الأخرى، بل أيضًا شركات تصنيع الأجهزة مثل Apple وXiaomi وCanon وTP Link... لأنهم يكرهون أن يُعرفوا بوجود ثغرات أمنية في أجهزتهم، مما قد يؤدي إلى فقدان ثقة العملاء. يمتلك موردو هذه الأجهزة دائمًا فريقًا أمنيًا، وهم على استعداد لدفع مبالغ طائلة لإصلاح الثغرات في منتجاتهم قبل بدء المنافسة، حتى لا تُفضح منتجاتهم أمام الجمهور، كما قال الخبير نجوين هونغ كوانغ، عضو فريق VCS، لموقع Tuoi Tre .

لذلك، ستكون المنافسة حامية الوطيس من البداية وحتى اللحظة الأخيرة. فمن المحتمل جدًا أن تُصحّح الشركة المُصنّعة الثغرات الأمنية التي تكتشفها الفرق فجأةً قبل يوم المنافسة، مما يُؤدي إلى خسارة الفريق جميع جهوده وإنجازاته.

لذلك، "مع اقتراب وقت الأداء، كان علينا العمل ليلًا ونهارًا لمراقبة ما إذا كانت الثغرات التي اكتشفناها لا تزال موجودة، ومراقبة الشركة المصنعة عن كثب لمعرفة ما إذا كانت قد قامت بإصلاح الأخطاء التي اكتشفناها"، كما قال Ngo Anh Huy، وهو لاعب ذو خبرة في Pwn2Own من فريق VCS.

تُركز مسابقة Pwn2Own 2023 في تورنتو على الأجهزة، بما في ذلك الهواتف المحمولة، ومكبرات الصوت الذكية، وأنظمة المراقبة، وأنظمة التخزين الشبكية، والأجهزة الإلكترونية المكتبية. تتراوح جوائز كل فئة بين 30,000 و100,000 دولار أمريكي، وتتراوح الدرجات بين 2 و10 نقاط، حسب صعوبة الجهاز ومستوى إتمام عرض الهجوم.

إن الفئة الأكثر قيمة من حيث الجوائز والنقاط هي الفئة النهائية، mash-up، والتي تتطلب من الفرق تنفيذ كود استغلال على أحد أجهزة توجيه الشبكة المقدمة في المسابقة وبالتالي مهاجمة جهاز في الفئات المذكورة أعلاه، للحصول على جائزة قدرها 100 ألف دولار و10 نقاط.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 9.

بعد إكمال الفئات الفردية، ومهاجمة هاتف Xiaomi 13 Pro بنجاح، ونظام التخزين QNAP TS 464، وطابعة Canon imageClass MF753Cdw، ومكبر الصوت Sonos Era 100، سجل فريق VCS 20 نقطة، وهو ما جعله شبه متأكد من الفوز بالبطولة لأن منافسه Sea Security سجل 17.25 نقطة فقط، بعد إكمال جميع الفئات الفردية والفئة المشتركة.

لم يعد هناك ضغط تنافسي كبير، لكن الفئة النهائية لا تزال تُقلق مهندسي VCS، لأن نقص النقاط في مسابقة المزج هو سبب غياب هذا الفريق عن البطولة العام الماضي. قال نجو آنه هوي: "هذه المرة، بدخولنا فئة المزج، لا نزال في وضع غير مؤاتٍ عند سحب القرعة للجولة التالية، فإذا تكررت نفس الثغرة التي واجهها الفريق السابق، فسيتم خصم نقاطنا". تسبب هذا الخطأ المكرر في تأخر VCS بفارق نقطتين ونصف عن الفريق صاحب المركز الأول في مسابقة Pwn2Own العام الماضي.

هذا العام، لم نكتفِ بمحاولة استغلال ثغرات أمنية جديدة، بل اخترنا عمدًا ثغرات أمنية يصعب اكتشافها ويصعب ربطها بفرق أخرى، أو ثغرات يسهل اكتشافها لكن يصعب استغلالها، بالإضافة إلى العديد من الخطط الاحتياطية. هذا ثمرة ثلاثة أشهر من البحث المُركّز الذي أجراه الفريق بأكمله، كما قال هوي.

وبنتيجة ذلك حقق فريق VCS 10/10 نقاط في الفئة المشتركة وفاز بالبطولة الشاملة برصيد إجمالي قدره 30 نقطة، متفوقًا على الوصيف بفارق 12.5 نقطة، محققًا فوزًا مذهلاً وكاملاً.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 10.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 11.

قال السيد نجوين سون هاي، مدير VCS: "اخترنا Pwn2Own للتنافس لأنها مسابقةٌ تُقام على أكثر الأجهزة شيوعًا في العالم، من شركاتٍ رائدة، وتخضع لعملية اختبارٍ صارمة". وأضاف: "الاستثمار في فريق بحثي متخصص والمنافسة على الساحة الدولية جزءٌ من جهود VCS لتطوير الكوادر البشرية".

إن رحلة فريق VCS إلى بطولة Pwn2Own 2023 هي نتيجة رحلة طويلة، وإرث، وإثبات حي للرؤية التي وضعها قادة مجموعة Viettel منذ سنوات عديدة في مجال أمن المعلومات.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 12.

قبل أكثر من عقد من الزمان، عندما كان مدير VCS نجوين سون هاي لا يزال في نفس عمر أعضاء فريق بطولة Pwn2Own 2023، كان قادة مجموعة Viettel عازمين على الاستثمار في مجال أمن المعلومات.

وسرعان ما زرعت البذور الأولى في حقل صغير وقامت شركة فيتيل بالعناية بها بطريقة منهجية واستراتيجية.

بدأت رحلة VCS البحثية المتعمقة في سنواتها الأولى، حيث عمل ستة أشخاص فقط في البداية على أمن المعلومات. منذ عام ٢٠١١، أجرى فريق VCS هجمات وهمية مع وحدات ضمن مجموعة Viettel لتسليط الضوء على المشكلات الأمنية.

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 13.

قال السيد سون هاي: "نظرًا لامتلاك شركة فيتيل بنى تحتية حيوية، فإن لديها رؤية بحثية تُعتبر أمن الشبكات ركيزةً أساسيةً لها. ففي مجال أمن الشبكات، يُعدّ الإنسان العامل الأهم. حتى عند استخدام أفضل المنتجات العالمية، ولكن كمستخدم نهائي فقط، يظل خطر التعرض للهجوم مرتفعًا للغاية، في حين أن البنى التحتية الحيوية لشركة فيتيل، مثل الهاتف المحمول والإنترنت، تُعدّ هدفًا لهجمات أكبر المجموعات في العالم."

بهدف تكوين فريق من الخبراء لحماية البنية التحتية الحيوية، تهدف شركة VCS إلى تدريب كوادر الأمن السيبراني بقدرات عالمية. وأوضح السيد هاي أن شركة Viettel وشركة VCS دربتا 450 طالبًا منذ عام 2015 وحتى الآن، وقد تم تعيين 5% منهم من بين الكوادر المؤهلة لمواصلة العمل.

بعد بناء فريق من الخبراء والاستثمار في أبحاث معمقة، نواصل البحث عن سبل لتعزيز المهارات الهجومية لفريق خبراء VCS. وصرح السيد نجوين سون هاي قائلاً: "نشارك في مسابقات عالمية المستوى لتحقيق هذا الهدف أيضًا".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 14.

في عام ٢٠١٣، بدأت شركة VCS أبحاثها حول ثغرات يوم الصفر، وهي ثغرات مجهولة وغير مُرقعة، وبالتالي فهي الأكثر تكلفة، وكان آنه هوي وهونغ كوانغ من أوائل الخبراء في هذا المجال. وبحلول عام ٢٠١٥، اكتشف فريق VCS أولى الثغرات، ووصل عدد الثغرات التي اكتشفها الفريق حتى الآن إلى ٤٠٠.

وأضاف السيد هاي "لم يصل أي عمل تجاري فيتنامي إلى هذا العدد، وليس هناك الكثير من الشركات في العالم".

إن فرصة التدريب من خلال المشاركة في أبحاث معمقة هي السبب وراء كون VCS مكان عمل جذاب لخبراء الأمن السيبراني الذين فازوا مؤخرًا بالمركز الأول في مسابقة Pwn2Own. وعندما سُئل عن سبب اختياره لشركة Viettel، قال آنه هوي: "من واقع خبرتي، لا ترغب العديد من الشركات في الاستثمار طويل الأمد في أبحاث الأمن السيبراني وفرق البحث".

Hacker Viettel ghi danh lên bản đồ thế giới - Ảnh 15.

"في مجال الأمن السيبراني، يُعدّ العنصر البشري العامل الأهم على وجه الخصوص. ولذلك، تُولي شركة VCS اهتمامًا بالغًا بالتدريب، وتطوير الفريق، وبناء جيل جديد من الكوادر المؤهلة تأهيلاً عالياً، والمستعدة دائمًا لمواجهة التحديات الدولية" - أكد مدير شركة VCS، نجوين سون هاي.

في حفل تكريم وتهنئه لأعضاء الفريق المشاركين في المسابقة، أعرب رئيس مجلس الإدارة والمدير العام لمجموعة فيتيل، تاو دوك ثانغ، عن فخره بـ"قراصنة القبعات البيضاء" في فيتيل. وأكد قائلاً: "تفخر فيتيل بفوز فريق VCS بهذه الجائزة المرموقة في مجال أمن الشبكات العالمي، متنافسًا بذلك مع أبرز مصنعي المعدات في العالم الذين يمتلكون وحدات بحث وتطوير ضخمة".

قيّم رئيس مجموعة فيتيل بطولة Pwn2Own بأنها "مسابقة مرموقة، تتسم بصعوبة بالغة لأي مخترق. تُشبه المسابقة "معركة" بين شركات تصنيع تمتلك أفضل فرق أمن المعلومات في العالم، والمستعدة للرد على المخترقين حتى اللحظة الأخيرة. إنها لعبة بلا حدود عمرية، ويمكن أن تتضمن تعاونًا دوليًا..." ولذلك، قال السيد تاو دوك ثانغ بفخر: "لقد ساهمت بطولة Pwn2Own 2023 في شهرة فيتيل وفيتنام على الساحة الدولية".

كما اعترف رئيس مجلس الإدارة تاو دوك ثانج أيضًا بأن مجال الأمن السيبراني ضخم، وهو طريق طويل بالنسبة لخبراء فيتيل وهناك العديد من التحديات التي تنتظرنا.

وأكد السيد تاو دوك ثانج قائلاً: "إن الحفاظ على المركز الأول ليس بالأمر السهل، لذا يتعين علينا مواصلة العمل بجدية أكبر وأن نمتلك أحلامًا كبيرة، وأن نتوق باستمرار إلى تحويل الأحلام إلى حقيقة من أجل جلب فيتنام إلى العالم".

كما أشار رئيس مجلس إدارة مجموعة فيتيل إلى أنه في الفترة المقبلة، ستطبق المجموعة سياسات محددة لتدريب الموارد البشرية عالية الجودة، حتى يتمكنوا من الاستمرار في تكريس أنفسهم بثقة لعملهم.

وفي إسناد المهمة إلى شركة VCS، أكد السيد تاو دوك ثانغ أن الشركة بحاجة إلى مواصلة تدريب المزيد من خبراء الأمن، وتحديد تدريب الأجيال القادمة بأفضل الأسس لخدمة ليس فقط الشركة ولكن أيضًا لخدمة البلاد، وحماية الأمة في الفضاء الإلكتروني.