Pwn2Own là cuộc thi tấn công mạng uy tín và quy mô lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây được nhiều người ví như World Cup của giới bảo mật.
Team Viettel vô địch Pwn2Own 2023
TTXVN dẫn nguồn từ Tập đoàn Viettel hôm 31/10 cho biết, đội ngũ chuyên gia của Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS), với tên gọi Team Viettel, vừa giành ngôi vô địch Cuộc thi Pwn2Own Toronto 2023.
Đây là lần đầu tiên một công ty an ninh mạng Việt Nam đứng nhất toàn đoàn tại cuộc thi tấn công mạng lớn nhất thế giới.
Viettel cho biết, Team Viettel mang tới Pwn2Own Toronto 2023 đội hình gồm 16 chuyên gia An toàn thông tin (ATTT). Các hacker mũ trắng từ VCS đã tấn công kiểm thử vào các thiết bị mục tiêu gồm điện thoại di động, 3 chủng loại máy in, loa thông minh, SOHO Smash-up (thiết bị văn phòng nhỏ) và thiết bị lưu trữ mạng.
Kết quả, Team Viettel giành điểm tuyệt đối tại 7/7 hạng mục, với số điểm 30, cách biệt đến 12.75 điểm so với đội đứng thứ nhì, qua đó đăng quang ngôi vô địch thế giới một cách thuyết phục.
Được biết, Pwn2Own là cuộc thi tấn công mạng uy tín và quy mô lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây được xem như World Cup của giới bảo mật.
Đội Viettel trong cuộc thi tấn công mạng
© Ảnh / Screenshot
Tại cuộc thi năm nay, có hơn 20 đội tham dự đến từ 17 quốc gia. Đến nay, đội ngũ chuyên gia của VCS đã tham gia Pwn2Own được 6 lần, và ngay từ lần đầu tiên đã đứng thứ 5.
Theo TTXVN, thành tích vô địch Pwn2Own 2023 đã giúp VCS tiếp tục khẳng định vị thế của một đơn vị an toàn thông tin tầm cỡ quốc tế, tạo nên dấu ấn trên bản đồ an ninh mạng thế giới.
Trước đó, các chuyên gia ATTT của VCS đã được công nhận từ cộng đồng quốc tế, các bảng xếp hạng an ninh mạng thế giới và các hãng công nghệ lớn như Microsoft, Bugcrowd, Google…
Đến nay, VCS đã phát hiện hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như: Microsoft, Oracle, Google, Apache, VMWare… góp phần vào việc giảm thiểu các cuộc tấn công mạng và nâng cao tri thức an ninh mạng toàn cầu.
75% là chuyên gia “gen Z”
Pwn2Own 2023 có 8 hạng mục khác nhau bao gồm Mobile Phones (Điện thoại di động), Home Automation Hubs (Bộ điều khiển nhà thông minh), Smart Speakers (Loa thông minh), Printers (Máy in), Surveillance Systems (Thiết bị giám sát), Network Attached Storage – NAS (Thiết bị lưu trữ mạng), Google Devices (Thiết bị Google), Small Office/Home Office (SOHO) Smash-up (Thiết bị văn phòng nhỏ) với hơn 1 triệu USD tiền thưởng.
Tất cả đều là những thiết bị tiên tiến nhất của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng 3 tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện và tìm cách khai thác, sau đó sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.
Tại sự kiện lần này, “Team Viettel” tham gia với phần lớn là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do VCS đào tạo, trong đó có đến 75% thành viên thuộc thế hệ “Gen Z”.
Đội đăng ký 7 hạng mục, nhắm đến các mục tiêu bao gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.
Báo Vneconomy dẫn lời ông Ngô Anh Huy, Trưởng đoàn Team Viettel thi đấu tại Pwn2Own 2023 cho biết, đây vẫn luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và chuẩn bị kỹ lưỡng về nhiều mặt. Dù đã có nhiều tháng để tìm lỗi, nhóm vẫn gặp thách thức là phải trình diễn được khả năng tấn công của lỗ hổng đó trong thời gian ngắn.
“Ngoài ra, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì vậy chúng tôi thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất”, - ông Huy nói.
Từ khi cuộc thi bắt đầu ngày 24/10, Team Viettel đã liên tục dẫn đầu. Đến ngày 26/10, họ gần như nắm chắc vị trí vô địch sớm nhờ đã tạo ra cách biệt về điểm số với các đội đứng sau, dù vẫn còn hạng mục sở trường là SOHO SMASHUP chưa diễn ra.
Sau 4 ngày tranh tài, các chuyên gia trẻ của Team Viettel đã hoàn thành xuất sắc, giành điểm số tuyệt đối ở cả 7 hạng mục thi đã đăng ký, trong khi nhiều đối thủ mạnh vấp phải các vấn đề như trùng lỗ hổng, khai thác không thành công.
Dù đội hình tham gia chủ yếu là các kỹ sư trẻ, nhiều thành viên Team Viettel đã có trình độ cao. Tại VCS, môi trường làm việc cho phép nhóm được va chạm với nhiều bài toán lớn về an toàn thông tin của thế giới, có điều kiện tham gia các đấu trường quốc tế và rèn luyện khả năng phối hợp tốt trong công việc.
“Nhờ những cuộc thi như vậy, các kỹ sư trẻ sẽ ngày càng được nâng cao trình độ, khả năng gắn kết với đồng nghiệp, công ty, và là nền tảng để tạo nên những sản phẩm, dịch vụ đáp ứng tiêu chuẩn cao nhất của VCS tới khách hàng”, - Vneconomy dẫn lời trường đoàn Team Viettel.
Nhân sự an toàn thông tin Việt Nam không thua kém thế giới
Về phần mình, Giám đốc VCS Nguyễn Sơn Hải cho rằng, con người là yếu tố then chốt trong an ninh an toàn thông tin. Vì vậy, VCS luôn hướng đến việc đào tạo và bồi dưỡng phát triển năng lực của nhân sự.
“Thông qua những cuộc thi như Pwn2Own, đội ngũ chuyên gia của VCS không chỉ có cơ hội được học hỏi, được tự phản biện và nâng cao năng lực chuyên môn của mình, mà còn có thể đóng góp tri thức và kỹ năng của mình tới cộng đồng bảo mật quốc tế thông qua những lỗ hổng mà nhóm phát hiện được”, - Vneconomy dẫn lời ông Hải nói.
Kết quả mà VCS đạt được đã củng cố vững chắc nhận định rằng nhân sự ATTT Việt Nam hoàn toàn có năng lực đứng cạnh các đội ngũ mạnh trên thế giới. Công ty An ninh mạng Viettel tự hào sở hữu đội ngũ hơn 450 nhân sự, trong đó có nhiều chuyên gia trẻ, được cộng đồng quốc tế công nhận.
Ngoài các giải thưởng tại Pwn2Own, VCS còn có bộ sưu tập thành tích với hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Microsoft, Oracle, Google, Apache, VMWare...
“VCS vô địch Pwn2Own khi công ty vừa bước vào tuổi thứ 10 với mục tiêu mở rộng và vươn ra toàn cầu. Kết quả này cũng cho thấy chiến lược xây dựng đội ngũ nhân sự chất lượng cao, gắn bó với công ty đã đạt được những thành công nhất định”, - Giám đốc VCS tin tưởng.