Читаем Мани Майнинг Цифролюшн полностью

хакерских соревнованиях «Кубок Тяньфу-2021» (Tianfu Cup), взломав самое популярное в мире американское программное

обеспечение, в том числе Windows 10, iOS 15, Ubuntu, Chrome и др.

Регламент хакинга

Кубок Гран-при соревнований, проходивших 16—17 октября

в городе Чэнду, завоевали специалисты китайской ИБ-компании

Kunlun Lab, накрякавшие очень серьёзную сумму $654,5 тыс, что

составляет треть от всего призового фонда.

«Кубок Тяньфу» в 2021 году проходил уже четвертый раз.

На китайских соревнованиям правила аналогичные популярным

всемирным хакерским состязаниях в формате Pwn2Own, участвовать в которых китайским исследователям в целях

соблюдения

государственной

безопасности

запрещено

по китайскому законодательству. Ранее до 2017 года китайцы

завоевывали на Pwn2Own многомиллионные призы и пользовались

большим авторитетом в мире, но затем правительство запретило им

участвовать в зарубежных соревнованиях хакеров, так участились

«побеги» великих китайских хакеров в основном в США.

Пекин посчитал, что такие ценные кадры пригодятся и ему самому, и учредил собственные состязания — «Кубок Тяньфу».

По информации на одном из популярных сайтов для

специалистов компьютерной криптографии, в июле 2021 года

организаторы

китайского

хакатона

представили

список

предназначенных для взлома программ. У участников соревнований

было три-четыре месяца на подготовку эксплоитов, которые они

должны были выполнить на предоставленных организаторами

устройствах на арене «Кубка Тяньфу». На запуск эксплоитов им

отводилось пять минут. Участники также могли повысить свой

выигрыш, зарегистрировавшись для взлома большего количества

устройств.

В нынешнем году хакерам был предложен список

из 16 программ, и 11 участников представили успешно работающие

эксплоиты для 13 из них. Не были взломаны только NAS-хранилище

Synology DS220j, смартфон Xiaomi Mi 11 и электрическое

транспортное средство от неназванного китайского бренда, на взлом

которого не зарегистрировался ни один участник. Для остальных же

были представлены рабочие эксплоиты:

Большинство

обнаруженных

участниками

уязвимостей

представляют собой повышение привилегий или удаленное

выполнение кода, но два эксплоита заслуживают особого внимания.

Первый эксплоит позволяет осуществить цепочку атак

на последний iPhone 13 под управлением iOS 15 со всеми

существующими на сегодняшний день обновлениями. С помощью

второго можно в два этапа удаленно выполнить код на Google Chrome, чего уже много лет не удавалось достигнуть участникам

хакерских соревнований.

Для безбедного существования знатокам компьютерных языков

сейчас повсеместно создаются очень привилегированные условия, но количество чёрных хакеров никоим образом не уменьшается

и попытки проникновений в цифровые финансовые системы

не уменьшается, даже с учётом жестокости карательных мер

со стороны государства «любопытство» побеждает любой страх.

Компания Bodacion Technologies предлагает 100000 долларов

любому, кто сумеет взломать их биоморфический генератор

случайных чисел и предсказать заключительный, тысячный номер

в последовательности из 999 известных чисел.

На государственном и корпоративном уровнях проблемы защиты

программных приложений достигают катастрофических провалов.

Деньги с финансовых счетов банков и корпораций исчисляются

триллионами долларов. Чтобы скрыть ужасное положение и урон

от чёрных хакеров государственные и корпоративные системы, как

страусы свои головы, зарывают проблемы в секретных отчётах. Если

люди достоверно узнают количество похищенных хакерами денег

из банков, то они все единовременно попытаются обналичить свои

средства, «хранящиеся» в банках. Так рождаются тайны покрытые

мраком. Но всё равно на свет божий прорывается информация

об «успехах» чёрных хакеров.

В августе 2021 года хакерам удалось взломать криптоплатформу

Poly Network. В ходе атаки было похищено более $600 млн

в различных цифровых валютах, что сделало этот случай

крупнейшей кражей в сфере криптомонет. Poly Network сообщили

об инциденте в своем Twitter-аккаунте и попросила «дорогого

хакера» вернуть украденные средства. Злоумышленник перевел

большую часть криптовалюты обратно на платформу, а свой

поступок объяснил желанием повеселиться. В конечном итоге, сервис

объявил,

что

не

намерен

привлекать

хакера

к ответственности. Вместо этого представители Poly Network предложили ему вознаграждение в виде $500 тысяч и должность

советника по вопросам кибербезопасности.

Хорошо парень был добрый и пошутил всего на $600 млн. Это

только говорит о недосказанности рисков цифровых финансовых

систем. В этой сфере есть свои Геростраты, которые вполне реально

могут обрушить не только могущественные банки, но и крупнейшие

финансовые системы.

По ходу этого повествования уже прозвучало: во всём, что