Đào Trọng Nghĩa (sinh năm 1998) và Trần Hữu Phúc Vinh (sinh năm 2000) đến từ Công ty An ninh mạng Viettel (Viettel Cyber Security). Hai thành viên đã tham gia Pwn2Own Vancouver 2022 và giành chiến thắng ở hạng mục Đặc quyền nâng cao địa phương với mục tiêu là Microsoft Windows 11. Cuộc thi có sự góp mặt của hơn 20 kỹ thuật viên hàng đầu thế giới đến từ khắp nơi trên thế giới. các công ty công nghệ nổi tiếng như STAR Labs, Sea Security …
Đặc biệt, Đào Trọng Nghĩa là một trong những chuyên gia an ninh mạng đã phát hiện ra hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. Đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Trần Hữu Phúc Vinh được nhận xét tuy còn trẻ nhưng tài năng, lần đầu tiên tham gia đấu trường thế giới và đạt thành tích cao.
Pwn2Own là cuộc thi chống tấn công mạng nổi tiếng thế giới do hãng bảo mật TrendMicro tài trợ và được tổ chức thường niên bởi Zero Day Initiative từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ nhắm vào sản phẩm của mình, các hacker sẽ trình diễn kỹ năng tấn công, khai thác phần mềm hoặc thiết bị. Qua đó, nhà sản xuất có thể khắc phục lỗi, nâng cao tính bảo mật, đảm bảo an toàn thông tin cho khách hàng sử dụng.
Các chuyên gia đang làm việc tại Viettel Cyber Security. Ảnh: Viettel
Đây là lần thứ 3 Viettel được vinh danh tại cuộc thi này. Trước đó tại Pwn2Own Tokyo 2020, đơn vị này cũng đã có 2 chuyên gia giành chiến thắng khi cướp được SmartTV của Samsung và Sony. Một năm sau, tại Pwn2Own Vancouver 2021, hai chuyên gia khác cũng khai thác thành công lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.
(Từ trái qua) Trọng Nghĩa và Phúc Vinh. Ảnh: Nhân vật cung cấp
Pwn2Own 2022 tổ chức tại Vancouver, Canada với mục tiêu tìm ra lỗ hổng trên các nền tảng hệ điều hành chính bao gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla. Cuộc thi kết thúc với 17 lần khai thác thành công, trao giải thưởng 1,155 triệu USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.
Hiện tại, Viettel Cyber Security đang sở hữu hơn 400 trăm nhân sự có trình độ chuyên môn cao. Trong đó, 30 chuyên gia an ninh mạng Việt Nam có trình độ chuyên môn được công nhận trong các bảng xếp hạng quốc tế về an ninh mạng và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google …
Minh Huy
Công ty An ninh mạng Viettel trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển và tư vấn các giải pháp an ninh mạng. Đơn vị cung cấp một hệ sinh thái gồm các sản phẩm và dịch vụ đa dạng như giám sát và ứng phó sự cố an toàn thông tin 24/7 (SOC); Đánh giá và Kiểm tra An toàn Thông tin (Penttest); VCS-Threat Intelligence – cập nhật kiến thức an ninh mạng; giám sát bất thường trên máy trạm; VCS-F2DR – phát hiện và ứng phó với gian lận tài chính; VCS-CyCir – sắp xếp, tự động hóa và đáp ứng với an ninh mạng …
Tổng hợp: Công Nghệ Chính Nhân
