Trang chủ

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Hàng năm, Pwn2Own có sự tham dự của những hacker hàng đầu thế giới, thử sức trên các nền tảng được xem là vững chắc nhất của Microsoft, HP, Sony,…

Pwn2Own cũng là đấu trường mà Công ty An ninh mạng (VCS) đã nhiều lần đạt được thành tích cao. Nhiều nhân sự của VCS đã trưởng thành từ cuộc thi và truyền lửa đam mê cho những thế hệ kế cận.

Tại Pwn2Own 2023, đối mặt với đề bài tấn công vào nền tảng VirtualBox, VCS đã gửi gắm niềm tin vào Đỗ Mạnh Dũng cùng nhóm nghiên cứu trẻ – người có lợi thế cũng đang nghiên cứu về nền tảng này. Tuy nhiên, Pwn2Own 2023 là lần đầu tiên chàng kỹ sư của VCS được trải nghiệm cuộc thi tầm cỡ thế giới – thách thức không nhỏ với cậu sinh viên 2k3 đang thực tập tại Viettel. Các thành viên còn lại của nhóm cũng là những chàng trai 2k, rất trẻ về tuổi đời, tuổi nghề.

Người trẻ thích chinh phục

Bài toán mà Ban tổ chức Pwn2Own không gây bất ngờ với Dũng và team. Theo đó, họ được phép lựa chọn giữa server (máy chủ) hoặc clients (khách hàng) của VirtualBox để tấn công và có 2 tháng để rèn luyện. Và tình cờ, tấn công vào server đã là sở trường của Dũng.

Tuy nhiên, Dũng cùng team thống nhất: thử thách bản thân bằng lĩnh vực hoàn toàn mới là hack quyền điều khiển của clients. Đây là yêu cầu hoàn toàn mới khi suốt quãng thời gian trước đó, Dũng luôn được giao nghiên cứu phải tấn công vào các sever của VirtualBox.

Kiến thức hoàn toàn mới, không còn cách nào, kỹ sư trẻ của VCS phải học lý thuyết. Tuy nhiên thời gian để tập luyện và chuẩn bị trước ngày thi chỉ có 2 tháng và riêng quá trình thực hành, thử tấn công phải diễn ra trong ít nhất 1,5 tháng – tức là Dũng chỉ còn đúng 2 tuần để nghiên cứu kiến thức gần như mới tinh.

“Bình thường, để nghiên cứu và hiểu được khối lượng lý thuyết về một lĩnh vực mới như thế, bọn em cần khoảng 2 tháng đổ lên”, Dũng chia sẻ.

Thời gian ít hơn 4 lần, đồng nghĩa công sức bỏ ra cũng phải gấp 4. Nắm được lý thuyết ở phần nào, Dũng lập tức thực hành phần đó. Từ đây, Dũng bước vào chuỗi ngày đáng nhớ khi đi ngủ từ 23h hôm trước và thức giấc vào 3h sáng hôm sau. Trong lịch sinh hoạt ấy, chàng trai trẻ của VCS cũng không có lịch ăn cố định vì bị “cuốn”.

“Nhiều hôm tối muộn em mới ăn bữa đầu tiên, nhất là khi tìm ra lỗ hổng mới, ham lắm”. Và với sự miệt mài, Dũng cùng nhóm của mình đã tìm ra cách tấn công vào các user, chỉ 2 ngày trước khi cuộc thi diễn ra.

Vỡ òa chiến thắng

Sau 2 tháng “dùi mài”, Dũng và cả team chính thức bước vào Pwn2Own 2023. Tuy nhiên khi “thực chiến”, cách tấn công của Dũng gặp vấn đề.

“Lúc này em sợ lắm, vì không tìm ra được lỗi đang nằm ở đâu, cũng có phần nghĩ bản thân đã thất bại rồi”, Dũng nhớ lại.

Tuy nhiên, cả team sốc lại tinh thần và tin tưởng vào quá trình nghiên cứu, tìm hiểu trước đó. Dũng cùng nhóm bình tĩnh lại, phân tích vấn đề và thử lại các phương án tấn công. Sau 1-2 phút, các user của VirtualBox đã bị hack thành công trong sự vỡ òa của cả nhóm.

Từ những chàng trai trẻ của VCS

Trong cuộc thi lần này không chỉ có Đỗ Mạnh Dũng mà còn có sự góp mặt của những bạn trẻ trong độ tuổi 99, 2K khác như Nguyễn Đình Biển và Nguyễn Xuân Hoàng. Dù còn rất trẻ, lần đầu thử sức ở cuộc thi lớn nhưng cả Dũng, Biển hay Hoàng đều rất nỗ lực, say mê tìm hiểu vấn đề đến cùng.

Cả ba bạn đều có điểm chung: thích được làm việc khó và chứng minh năng lực bản thân. Tinh thần “chiến đấu” của những chàng trai trẻ VCS cũng minh chứng cho cách làm, cách đào tạo nên những hacker mũ trắng của công ty khi liên tục cho các bạn trẻ được thử sức, đối mặt với những bài toán khó, những đối thủ mạnh.

“Đội ngũ nhân sự VCS được rèn luyện rất nhiều kỹ năng trong việc phát hiện điểm yếu của hệ thống thông tin, từ đó cập nhật tri thức phòng thủ, xây dựng giải pháp bảo mật; phát hiện sớm, ngăn chặn và phản ứng nhanh trước các cuộc tấn công mạng trong thực tế", đồng chí Trần Minh Quảng, Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng Viettel chia sẻ.

Hiện nay, VCS sở hữu hơn 400 trăm nhân sự có trình độ cao, trong đó có nhiều chuyên gia an ninh mạng người Việt có trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google... Đồng chí Quảng cho biết thêm các chuyên gia VCS chiến thắng tại những cuộc thi hầu hết là các nhân sự trẻ, đã tham gia các chương trình đào tạo của VCS từ khi còn là sinh viên.