چگونه چین جایزه هکر آیفون را در برابر اویغورها قرار داد


در مارس 2017 ، گروهی از هکرها از چین با یک هدف وارد ونکوور شدند: آسیب پذیری های پنهان را در محبوب ترین فن آوری های جهان پیدا کنید.

مرورگر کروم گوگل ، سیستم عامل ویندوز مایکروسافت و آیفون اپل همه هدف قرار گرفتند. اما هیچ کس قانون را زیر پا نگذاشت. اینها تنها برخی از افراد درگیر Pwn2Own ، یکی از معتبرترین مسابقات هک در جهان بودند.

این دهمین سالگرد Pwn2Own بود ، رقابتی که در صورت موفقیت در استفاده از آسیب پذیری های نرم افزاری که قبلاً کشف نشده و معروف به “صفر روز” بود ، هکرهای نخبه از سراسر جهان را با فریب جوایز بزرگ نقدی به خود جلب می کند. با یافتن نقص ، داده ها به شرکت های شرکت کننده منتقل می شود و به آنها زمان می دهد تا آنها را اصلاح کنند. در همین حال ، هکر با پاداش مالی و حقوق ابدی ستایش از آنجا خارج می شود.

سالهاست که هکرهای چینی با کسب میلیون ها دلار جایزه و تثبیت خود در میان نخبگان ، در رویدادهایی مانند Pwn2Own قدرت مسلط هستند. اما در سال 2017 همه چیز متوقف شد.

یکی از نخبگان چین آیفون را هک کرد … تقریباً برای یک شب ، اطلاعات چین از آن به عنوان سلاحی علیه یک قومیت اقلیت محاصره شده استفاده کرد ، قبل از اینکه اپل بتواند مشکل را حل کند ، اعتصاب کرد. این یک عمل گستاخانه در روز روشن بود.

در بیانیه ای غیرمنتظره ، بنیانگذار و مدیرعامل میلیاردر غول امنیت سایبری چینی Qihoo 360 – یکی از مهمترین شرکتهای فناوری چین – علناً از شهروندان چینی که برای شرکت در مسابقات هک به خارج از کشور رفته اند انتقاد کرد. ژو هونگی در مصاحبه با سایت خبری چینی سینا گفت که عملکرد خوب در چنین رویدادهایی صرفاً یک موفقیت “خیالی” است. ژو هشدار داد که هرگاه هکرهای چینی در رقابت های خارج از کشور آسیب پذیری نشان دهند ، “دیگر نمی توانند مورد استفاده قرار گیرند”. در عوض ، او استدلال می کند ، هکرها و دانش آنها باید “در چین بمانند” تا اهمیت واقعی و “ارزش استراتژیک” آسیب پذیری های نرم افزار را تشخیص دهند.

پکن موافقت کرد. دولت چین به زودی حضور محققان امنیت سایبری در مسابقات هک خارجی را ممنوع کرد. تنها چند ماه بعد ، رقابت جدیدی در چین ظاهر شد تا جای مسابقات بین المللی را بگیرد. همانطور که جام تیانفو فراخوانده شد ، جوایزی به ارزش بیش از یک میلیون دلار اهدا شد.

این مراسم افتتاحیه در نوامبر 2018 اتفاق افتاد. جایزه بزرگ 200،000 دلاری به محقق Qihoo 360 ، Qixun Zhao تعلق گرفت ، وی زنجیره ای قابل توجه از شاهکارها را نشان داد که به او امکان می داد حتی جدیدترین و جدیدترین ها را به راحتی و با اطمینان کنترل کند. آیفون وی از یک نقطه شروع در مرورگر وب Safari ، نقطه ضعفی در هسته سیستم عامل آیفون ها ، هسته اصلی آن پیدا کرد. نتیجه؟ یک مهاجم از راه دور می تواند هر آیفونی را که از یک صفحه وب حاوی کد مخرب Qixun بازدید کرده است ، انتخاب کند. این نوعی هک است که به طور بالقوه می تواند به قیمت میلیون ها دلار در بازار آزاد فروخته شود تا مجرمان یا دولت ها بتوانند از تعداد زیادی از مردم جاسوسی کنند. کیکسون آن را آشوب نامید.

دو ماه بعد ، در ژانویه 2019 ، اپل به روزرسانی منتشر کرد که نقص را برطرف کرد. شور و هیاهو کمی وجود داشت – فقط یک تشکر سریع از کسانی که آن را پیدا کردند.

اما در ماه آگوست همان سال ، گوگل تجزیه و تحلیل فوق العاده ای از یک کارزار هکری “سو explo استفاده گسترده از آیفون” منتشر کرد. محققان پنج مدار مختلف بهره برداری را که “در طبیعت” مشاهده کرده بودند تقسیم کردند. اینها شامل سو explo استفاده ای بود که Qixun را جایزه اصلی تیانفو را بدست آورد ، که به گفته آنها این نیز توسط “مهاجمی” ناشناس کشف شد.

محققان Google به شباهت حملاتی که در دنیای واقعی به کار بردند و هرج و مرج اشاره کردند. آنچه غواصی عمیق آنها از دست داد ، هویت قربانیان و مهاجمان بود: مسلمانان اویغور و دولت چین.

کمپین ظلم و ستم

طی هفت سال گذشته ، چین مرتکب نقض حقوق بشر علیه مردم اویغور و سایر گروه های اقلیت در استان غربی سین کیانگ شده است. جنبه های مستند این کمپین شامل اردوگاه های بازداشت ، عقیم سازی اجباری سیستماتیک ، شکنجه و تجاوز جنسی سازمان یافته ، کار اجباری و اقدامات نظارتی بی نظیر است. مقامات در پکن می گویند چین در تلاش است تا با “تروریسم و ​​افراط گرایی” مبارزه کند ، اما ایالات متحده ، در میان کشورهای دیگر ، این اقدام را نسل کشی خوانده است. این سو abاستفاده ها به یک کمپین ظلم ستیزی و فناوری بی سابقه منجر می شود که بر زندگی اویغورها تسلط دارد ، تا حدی به کمپین های هک شده هدفمند تکیه می کند.

هک اویغوری چینی آنقدر تهاجمی است که عملا جهانی است و از مرزهای خود کشور نیز فراتر می رود. این روزنامه نگاران ، مخالفان و هر کسی که سو Be ظن پکن به عدم وفاداری را مطرح کند ، هدف قرار می دهد.

اندکی پس از آنکه محققان گوگل به این حملات اشاره کردند ، گزارش های رسانه ای این نکات را به هم پیوند دادند: اهداف این کمپین ، که از هرج و مرج بهره برداری می کرد ، اویغورها بودند و هکرها به دولت چین مرتبط بودند. اپل یک پست وبلاگ نادر را منتشر کرد که تأیید می کند حمله به مدت دو ماه ادامه داشته است: دوره ای که بلافاصله پس از قهرمانی Qixun در جام تیانفو آغاز شد و این کشش تا زمانی که اپل این تنظیم را صادر نکرد.


منبع: unbox-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>