Sursa foto: Arhiva EVZ Mulți dintre cei mai buni hackeri din lume s-au adunat în Vancouver, Canada, săptămâna aceasta pentru a încerca să pătrundă în tehnologia protejată, inclusiv Microsoft Teams, browser-ul Apple Safari și o mașină Tesla. Premiul principal, pentru persoanele care reușesc să pirateze un Tesla Model 3, este de 600.000 USD și vehiculul în sine.
Hackerii s-au reunit în cadrul unui concurs pentru a sărbători cea de-a 15-a aniversare a competiției de hacking Pwn2Own, în ceea ce a devenit un teren de testare profitabil pentru cercetători pentru a găsi exploatări și a avertiza companiile despre vulnerabilitățile lor.
Creat inițial de cercetătorul în securitate cibernetică Dragoș Ruiu în 2007 ca o provocare de a pirata MacBook Pro, concursul se desfășoară de mai multe ori pe an și se desfășoară pe parcursul mai multor zile. Competiția aduce beneficii atât hackerilor, care câștigă premii, cât și companiilor care produc tehnologia failibilă, deoarece participanții dezvăluie cum a fost găsit defectul pentru a putea fi rezolvat, potrivit MIT Technology Review.
Bani câștigați din hacking
Miercuri, prima zi a concursului din acest an, hackerii au reușit să pătrundă în Microsoft Teams, MozillaFirefox și Safari. Dustin Childs, managerul de comunicații al inițiativei Zero Day de la Trend Micro, care găzduiește concursul, a declarat pentru Insider că se aștepta să vadă „coliziune cu bug-uri” sau doi cercetători care au găsit același defect, dar a fost surprins să constate că totul „a fost o exploatare unică. "
Ne puteți urmări și pe Google News
Printre candidați se numără și cercetătorul Manfred Paul, care a mai participat la Pwn2Own, și reprezentanți ai Synacktiv, o companie de securitate cibernetică. Childs a numit Pwn2Own o „pretenție” pentru „cercetători pentru a dezvălui vulnerabilități în timp ce sunt recunoscute public și compensate financiar” și a subliniat importanța actuală a securității cibernetice.
În ultimii 15 ani, a spus Childs, competiția a crescut „de la un eveniment mic, axat pe browser, la mai multe locații de pe tot globul”. Au început prin a acorda 1.000 de dolari câștigătorilor și anul trecut au dat 2.000.000 de dolari în cadrul evenimentelor, a spus el. Miercuri, prima zi de concurs, au distribuit 800.000 de dolari în premii în bani. Concursul din 2022 este hibrid, ceea ce înseamnă că participanții pot participa la eveniment personal sau pot concura virtual.
Atacul rusesc
Numele concursului provine dintr-o combinație a termenului de argou „pwn”, care înseamnă de obicei a învinge pe altcineva și „a deține”, deoarece concurenții care piratează cu succes software-ul și tehnologia reușesc să îl și modifice.
Infrastructura tehnologică a fost mult timp o preocupare în rândul companiilor și guvernelor, dar a revenit în centrul atenției în ultimii ani, deoarece țările s-au angajat în războaie informaționale pentru a avea impact asupra campaniilor politice și au lansat operațiuni de hacking.
În aprilie, agențiile guvernamentale americane precum NSA și FBI, împreună cu autoritățile de securitate cibernetică din națiunile aliate, au lansat un aviz comun privind actorii ruși care vizează atacurile cibernetice asupra infrastructurii care „ar putea avea impact asupra organizațiilor atât în interiorul, cât și în afara regiunii Ucrainei”.
Între timp, un grup rus de hacking cunoscut sub numele de Conti a lansat un atacîmpotriva guvernului din Costa Rica din aprilie, care a cauzat țării o serie de probleme, inclusiv împiedicarea sistemului național de colectare a impozitelor, ceea ce a determinat-o să declare stare de urgență, potrivit Business Insider.
Recomandările noastre
