Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel. Tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021, đại diện duy nhất của Việt Nam (chính là chuyên gia bảo mật của Viettel) đã giành chiến thắng.
Hai chuyên gia đại diện chính là Đào Trọng Nghĩa và Phạm Văn Khánh. Phạm Văn Khánh là chuyên gia có “số má” trong ngành, được cộng đồng IT biết đến. Anh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020. Chính Phạm Văn Khánh là người đã phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.
Trong khi đó, cái tên Đào Trọng Nghĩa lại khiến nhiều người ngỡ ngàng khi chỉ sinh năm 1998, tức vừa tốt nghiệp đại học. Anh chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Đội Việt Nam tại cuộc thi Pwn2Own đã đánh dấu sự thành công tại hai bài thi hôm 7/4 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", các thành viên đại diện Việt Nam cũng vô cùng xuất sắc khi thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.
Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange.
Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Đặc biệt, trong khi giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút và có 3 lượt thử thì các chuyên gia của Viettel đều thành công ngay trong lượt thử đầu tiên và hoàn thành khi chưa tới 5 phút.
