Tianfu Cup 2021
One of the most well-known, hacking competition is Pwn2Own in Canada, Vancouver since 2007. During this event, held twice a year, researchers exploit vulnerabilities they found or find during the event – called 0days. These 0days are then analysed by the judges and a prize is (we are talking about thousands of dollars not a KitKat and a “thank you”) provided if valid. These vulnerabilities are then communicated responsibly to the vendors so they can fix the issues, prior to their public release (there is a 90-days disclosure deadline).
For Chinese researchers, everything changed in 2017 when Zhou Hongyi (CEO of Chinese tech giant Qihoo 360), said: “The hackers and their knowledge should stay in China so that they could recognize the true importance and strategic value of the software vulnerabilities.”. In 2018, after this statement, Beijing banned Chinese researchers from partaking in overseas hacking competitions. Few months later they created the Tianfu Cup. For Xi Jinping it was a natural step towards China’s ambition of becoming a “cyber superpower”, which on top of it was backed-up by China’s biggest security company (i.e., Qihoo 360).
But the Tianfu Cup is not only a hacking competition and is definitively more than a “Chinese alternative”. It is a pseudo-subtle stratagem from China to keep all the identified vulnerabilities/0day and exploits in a close circle (aka China) in order to improve their cyber capabilities. One interesting and known example being an iOS exploit and attack chain (discovered during the Tianfu Cup 2019) used in a malware campaign against Uyghurs (identified by the Google’s Threat Analysis Group):
- How China turned a prize-winning iPhone hack against the Uyghurs | MIT Technology Review
- Project Zero: A very deep dive into iOS Exploit chains found in the wild
On another note, it is no mystery that the current Chinese stock market is melting down due to new strong regulations and restrictions, almost daily, that makes the life of foreign investors very difficult. It is part of their plan of enhancing the Chinese Communist Party’s legitimacy, using the fancy term of “common prosperity” (cf. Xi Jinping).
Therefore, it is not a surprise that China, regardless of the sector want to impose state control and keep everything internal, especially when they can leverage it. However, this is somehow hypocrite when everyone knows that China is really into cyber industrial espionage.
Одно из самых известных хакерских соревнований - это Pwn2Own в Канаде, Ванкувер, с 2007 года. Во время этого мероприятия, которое проводится дважды в год, исследователи используют уязвимости, которые они обнаружили или нашли во время мероприятия; название им — 0days. Затем 0days анализируются судьями, и приз (мы говорим о тысячах долларов, а не о KitKat и «спасибо») предоставляется, если он действителен. После, безусловно, об этих уязвимостях сообщают поставщикам, чтобы они могли исправить проблемы до их общедоступной версии (срок раскрытия информации составляет 90 дней).
Для китайских исследователей все изменилось в 2017 году, когда Чжоу Хуньи (генеральный директор китайского технологического гиганта Qihoo 360) сказал: «Хакеры и их знания должны оставаться в Китае, чтобы они могли осознать истинную важность и стратегическую ценность уязвимостей программного обеспечения». В 2018 году после этого заявления Пекин запретил китайским исследователям участвовать в зарубежных хакерских соревнованиях. Через несколько месяцев они создали Кубок Тяньфу. Для Си Цзиньпина это был естественный шаг на пути к стремлению Китая стать «киберсверхдержавой», которая, помимо этого, была поддержана крупнейшей компанией по обеспечению безопасности Китая (то есть Qihoo 360).
Но Tianfu Cup - это не только хакерское соревнование, это определенно больше, чем «китайская альтернатива». Это псевдо-тонкая уловка из Китая, заключающаяся в том, чтобы держать все выявленные уязвимости/0day в тесном кругу (он же Китай), чтобы улучшить их кибер-возможности. Один интересный и известный пример - цепочка эксплойтов и атак iOS (обнаруженная во время Tianfu Cup 2019), используемая в кампании вредоносных программ против уйгуров (идентифицированной Группой анализа угроз Google):
- Как Китай обратил взлом iPhone против уйгуров | Обзор технологий MIT
- Project Zero: очень глубокое погружение в цепочки эксплойтов iOS, которые можно найти в дикой природе
С другой стороны, нет ничего удивительного в том, что текущий китайский фондовый рынок почти ежедневно тает из-за новых строгих правил и ограничений, что очень затрудняет жизнь иностранных инвесторов. Это часть их плана по усилению легитимности Коммунистической партии Китая с использованием причудливого термина «общее процветание» (ср. Си Цзиньпин).
Поэтому неудивительно, что Китай, независимо от сектора, хочет установить государственный контроль и сохранить все внутреннее, особенно когда они могут использовать его. Однако это в некотором роде лицемерие, когда все знают, что Китай действительно занимается кибер-промышленным шпионажем.