Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Fortinet 970x120px
320×100
Il Lato Oscuro delle Gare di Hacking in Cina! 540 CTF all’anno, Gare o Autentico Spionaggio?

Il Lato Oscuro delle Gare di Hacking in Cina! 540 CTF all’anno, Gare o Autentico Spionaggio?

Redazione RHC : 23 Ottobre 2024 18:39

Le gare di hacking “Capture the Flag” (CTF), che si tengono durante le conferenze sulla sicurezza informatica, hanno generalmente due scopi: permettere ai partecipanti di affinare le loro competenze e offrire ai datori di lavoro l’opportunità di scoprire nuovi talenti. Tuttavia, una competizione in Cina sembra aver portato questi eventi a un livello più controverso, con sospetti di utilizzo per operazioni di spionaggio.

Due ricercatori occidentali hanno studiato la “Zhujian Cup”, una competizione di hacking organizzata dalla Northwest University of Technology, e hanno notato particolari condizioni insolite che suggeriscono un possibile utilizzo dei partecipanti per attacchi su obiettivi reali.

A differenza delle tradizionali CTF che avvengono in ambienti simulati, questa competizione potrebbe essersi svolta su una rete reale.


Byte The Silence

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. 
Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
 Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. 
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ai partecipanti è stato richiesto di firmare accordi di riservatezza che proibivano loro di discutere il lavoro svolto durante il concorso o di condividere informazioni sulle vulnerabilità scoperte. Inoltre, dovevano eliminare ogni traccia dei loro interventi sui sistemi attaccati, inclusi backdoor e dati acquisiti, una pratica inconsueta per i CTF.

L’università organizzatrice, nota per collaborare con il governo cinese e l’esercito, non ha risposto alle richieste di chiarimenti. Questo, insieme alle clausole di responsabilità legale per i partecipanti, ha sollevato ulteriori dubbi sui reali obiettivi della competizione.

I ricercatori Dakota Carey ed Eugenio Benincasa, che hanno presentato il loro rapporto alla conferenza LABScon, ritengono che ci sia un’alta probabilità che gli studenti abbiano partecipato a un attacco reale, anche se non ci sono prove concrete. Il contesto temporale del concorso, svolto durante le festività, potrebbe aver facilitato l’attacco approfittando della ridotta vigilanza delle reti di sicurezza.

La Cina, dal 2015, ha intensificato gli sforzi per formare specialisti in sicurezza informatica, utilizzando i CTF come strumento per migliorare le capacità offensive e difensive. Con oltre 540 competizioni organizzate dal 2014, ha creato uno degli ecosistemi di hacking più potenti al mondo.

I partecipanti di spicco vengono inseriti in un database nazionale, e i ricercatori sottolineano come la partecipazione a queste competizioni sia fortemente regolamentata, con la necessità di ottenere permessi governativi per partecipare a eventi all’estero.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Dal 12 novembre in Italia scatta la verifica dell’età per siti porno. Cosa cambia
Di Redazione RHC - 31/10/2025

A partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...

Immagine del sito
AzureHound: lo strumento “legittimo” per gli assalti al cloud
Di Luca Galuppi - 31/10/2025

AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...

Immagine del sito
Red Hot Cyber lancia il servizio gratuito “CVE Enrichment” in tempo reale
Di Redazione RHC - 31/10/2025

La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...

Immagine del sito
Microsoft Exchange nel mirino: la guida del CISA per sopravvivere agli attacchi!
Di Redazione RHC - 31/10/2025

Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...

Immagine del sito
Atroposia: la piattaforma MaaS che fornisce un Trojan munito di scanner delle vulnerabilità
Di Redazione RHC - 30/10/2025

I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...