Уряд Китаю використовує найголовніше в країні змагання хакерів “Кубок Тяньфу” (Tianfu Cup) як джерело інструментів для переслідування своїх же громадян.
Протягом довгих років команди дослідників безпеки з Китаю залишалися незмінними фаворитами на міжнародних хакерських змаганнях на зразок Pwn2Own. Вони завойовували багатомільйонні призи і користувалися великим авторитетом, але в 2017 рік все закінчилося.
Засновник і генеральний директор компанії Qihoo 360 Чжоу Хонґій опублікував несподівану заяву, в якій розкритикував китайських громадян, що беруть участь в зарубіжних хакерських змаганнях. Як повідомив Чжоу Хонґій виданню Sina, високі результати, які демонструють китайські учасники на таких змаганнях, – це тільки видимий успіх. За його словами, як тільки учасник змагання знаходить уразливість в популярному ПЗ, вона стає марною, оскільки виробник її закриває, позбавляючи можливості її подальшої експлуатації. Як заявив глава Qihoo 360, китайські дослідники безпеки, з усіма своїми навичками і знаннями, “повинні залишатися в Китаї”.
Пекін прислухався до слів Чжоу Хонґія і заборонив китайським дослідникам брати участь в хакерських змаганнях за кордоном. Через кілька місяців в Китаї з’явилося власне змагання.
Перші змагання “Кубок Тяньфу” пройшли в листопаді 2018 року. Головний приз у розмірі $ 200 тис. отримав співробітник Qihoo 360, що представив потужний ланцюжок експлойтів, яка дозволила йому легко і надійно управляти iPhone з усіма встановленими патчами.
Через кілька місяців, у січні 2019 року, Apple випустила виправлення для цієї уразливості, лише побіжно згадавши, ким вона була виявлена. Проте, в серпні того ж року Google опублікувала екстраординарний звіт про масштабну шкідливої кампанії проти власників iPhone. Дослідники вивчили п’ять виявлених ними різних ланцюжків експлойтів, серед яких виявилася та, за яку співробітник Qihoo 360 отримав головний приз на “Кубку Тяньфу”. Як показав подальший аналіз, ланцюжок експлойтів використовувалася китайським урядом.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.