Китайські хакери були фаворитами на різних змаганнях з кібербезпеки у всьому світі. Суть таких змагань: знайти вразливості у системі, зламати пристрій чи програму та отримати гроші від розробників, які закриють цю «діру» в кібербезпеці. І хоча жителі КНР регулярно перемагали, згодом їм це заборонили. Вже котрий рік у Китаї проводять Tianfu Cup — хакерські змагання, де Windows 10 ламають за 5 хвилин та знаходять вразливості у продуктах Apple, Google та Adobe. Цей конкурс має цікавий тоталітарний слід в історії.

На думку очільника китайської технокорпорації Qihoo 360, місцевим хакерам варто користуватися вразливостями на благо КНР, а не одразу ж повідомляти про них авторам. Тож Пекін заборонив китайським хакерам брати участь у конкурсах за кордоном і створив Tianfu Cup.

Учасники Tianfu Cup 2020

Перші змагання з гран-прі у $200 тис. знайшли в iPhone вразливість, завдяки якій можна було керувати чужими пристроями. В Apple прибрали її за кілька місяців, та упродовж цього часу сталося дещо цікаве. Того ж таки року з’явилося розслідування від Google, у якому знайшли «китайський слід» масивної кібератаки на iPhone.

Інакше кажучи, китайський уряд використовував вразливість — яку знайшли на Tianfu Cup — щоб стежити за громадою мусульман-уйгурів.

І хоча Китай все заперечує, Євросоюз та Америка вже ввели санкції проти китайських чиновників саме за порушення прав людини у Сіньцзяні, де мешкають уйгури. Представників цього народу відправляють у «корекційні табори» для перевиховання. Приводів багато — релігія, відвідування іноземних сайтів на кшталт Google чи Facebook, або просто наявність закордонного паспорта. Крім того, за уйгурами стежать за допомогою відеокамер і спеціальних програм у смартфонах. Також страждають і журналісти, і дисиденти, і ті, хто заперечує ефективність влади Пекіну.

Чому це важливо

Уявіть, що ФСБ РФ отримала доступ до усіх даних Facebook раніше, аніж Марк і його команда дізналися про це. Поки проблему розв’язуватимуть, росіяни зможуть добряче нашкодити усім, кому захочуть і отримати купу стратегічно важливої інформації.

Чимось схожим вже бавиться Китай — влаштовує внутрішні конкурси, платить за знайдені «дірки» у безпеці та користає з них, поки розробники лагодять систему. Це спричиняє не лише фінансові втрати компаній, але й сприяє шпигунству, порушенням прав людини та виникненню чергової гілки гібридної війни.

За словами Яна Біра, дослідника з Google, мільйони доларів — ніщо проти можливостей, які дає ранній доступ до вразливостей ІТ-систем.

Коменти