09:35 - 19/01/2023
Tin tặc hồi đầu thị ngạn
Chiếc mũ đen của cựu hacker đã đổi màu. Gần ba năm kể từ khi được thả trở về Việt Nam, Hiếu PC trở thành chuyên gia công nghệ độc lập. Anh tham gia các dự án cộng đồng, giúp người dùng và doanh nghiệp hiểu hơn vai trò của bảo mật dữ liệu, chống lừa đảo, chống giả mạo và bôi nhọ.
Cuối năm, Ngô Minh Hiếu đang tập hợp những trang nhật ký về những ngày trong nhà tù Mỹ, viết thành sách. Đó là tự sự về những ngày đen tối, tưởng chừng là dấu chấm hết nhưng lại là sự chuyển đổi lớn.
Một thời đã qua
Hiếu PC được mật vụ Mỹ Matt O’Neill nhắc đến như là tin tặc lấy được nhiều tiền của người Mỹ nhất từ trước đến nay. Câu chuyện của anh thường được đặc vụ Matt chia sẻ trên trang LinkedIn khi mổ xẻ các trường hợp tội phạm mạng và sự đổi màu mũ từ đen sang trắng.
Hiếu từng kiếm được nhiều triệu USD từ việc bán thông tin cá nhân của hơn 200 triệu người mà anh lấy cắp từ các ngân hàng ở Mỹ trong giai đoạn 2007 – 2013. Lúc cựu hacker Hiếu PC lấy cắp thông tin danh tính, lượng dữ liệu trên mạng chưa khổng lồ như hiện nay bởi thế giới mới chỉ bước đầu trong quá trình số hóa. “Ngay cả ở Mỹ, khi ấy không mấy người quan tâm đến bảo mật dữ liệu, từ người dùng cá nhân đến các tổ chức”, Hiếu nhớ lại những ngày đội “mũ đen”.
Tập tành đánh cắp thông tin thẻ tín dụng, Hiếu nhập bọn với các tin tặc chuyên đánh cắp thông tin cá nhân. Anh tạo ra kích hoạt công cụ tìm kiếm trên mạng để quét dữ liệu tài chính của người dùng Mỹ, Anh và Canada từ các nhà bán lẻ và tổ chức cho vay. Khi lấy được dữ liệu từ tên tuổi, mã số định danh, địa chỉ nhà đến mã số an sinh của người Mỹ từ các công ty nghiên cứu thị trường tín dụng hay công ty điều tra nhân khẩu, Hiếu mở trang thương mại điện tử Superget.info kinh doanh thông tin cá nhân của người khác trái phép. Kẻ mua lại dữ liệu này là các tin tặc thứ cấp, dùng thông tin để làm giả hồ sơ khai thuế thu nhập cá nhân, hồ sơ vay hay tiêu tiền từ thẻ tín dụng.
Chiêu thức của Hiếu PC là khai thác triệt để lỗ hổng bảo mật khách quan hay chủ quan. Cậu thiếu niên này đã xâm nhập vào lỗ hổng bảo mật của các trang web hay giả danh tổ chức có chức năng thu thập thông tin để mua thẳng từ nguồn chính thống. Khi bị phát hiện, Hiếu lại tìm cách thâm nhập vào một tổ chức mới cho đến khi dính bẫy của đặc vụ Mỹ và bị bắt tại Guam. Lúc đó, Hiếu mới 25 tuổi, nhưng đã là tin tặc lâu năm.
Tòa Mỹ tuyên 40 năm tù, rồi giảm xuống 13 năm, nhưng Hiếu chỉ thụ án 7 năm nhờ vào sự hối cải và hợp tác tốt.
Từng trang sách mới
Matt hiện là Giám đốc Trung tâm chiến dịch điều tra toàn cầu của FBI, chuyên hỗ trợ điều tra các tổ chức tội phạm xuyên quốc gia. Matt vẫn theo dõi Hiếu, đều đăng trên trang cá nhân lời khen tặng cho mỗi thành công mới của Hiếu. Ông gọi cuộc chiến chống tin tặc ở Việt Nam hiện nay của Hiếu là “bộ phim mới”.
Cũng tương tự như ở Mỹ trước kia, ra oai là các tin tặc thứ cấp, hoành hành trên mọi mặt trận. Đứng sau những kẻ tội phạm mạng này là các tin tặc trực tiếp đánh cắp thông tin từ các thiết bị IoT, trang thương mại điện tử, máy chủ kế toán của các doanh nghiệp và những đám mây dữ liệu (cloud)… Mục tiêu chính của các nhóm tin tặc này là nơi lưu trữ nhiều dữ liệu quan trọng của các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông… Dữ liệu của 30 triệu hồ sơ người dùng từ các website giáo dục được rao bán với giá chỉ 3.500 USD. Thông tin trên CMND/CCCD của gần 10.000 người dân Việt Nam cũng bị phơi trên mạng – theo báo cáo của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS.
Được trả tự do năm 2020, một tháng sau khi về nước, Ngô Minh Hiếu trở thành chuyên viên công nghệ độc lập tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin. Hiếu còn cùng bạn lập nên Công ty TNHH Doanh nghiệp Xã hội Chống Lừa Đảo. Trang mạng chongluadao.vn giúp người dùng tránh khỏi các trang web có chứa mã độc hại, giả mạo, lừa đảo và nội dung xấu. Bất cứ người dùng internet nào cũng có thể dùng trang này miễn phí. Khi có người thông báo về trang web xấu, chongluadao.vn sẽ đánh chận.
Hàng ngày, Hiếu vẫn lần theo những kẻ lừa đảo trên không gian mạng. Khi phát hiện được kẻ chiếm đoạt tài sản trên mạng anh đăng lên Facebook của mình kêu gọi nạn nhân tố giác. Trang chongluadao.vn cũng liên kết với đội ngũ luật sư của Thư Viện Pháp Luật để giúp nạn nhân tố giác tội phạm mạng theo đúng quy trình. Chống Lừa Đảo cũng liên kết cùng Liên minh chống lừa đảo toàn cầu (GASA) để đóng góp tình hình tội phạm mạng từ Việt Nam cho bức tranh toàn cầu. Lần theo dấu vết rửa tiền của tội phạm mạng, Hiếu nhận thấy rằng tiền ảo là cách thức rửa tiền được tội phạm ưa thích nhất.
Tuy vậy, có nhiều tội phạm mạng, Hiếu cho rằng, chẳng phải tài giỏi công nghệ gì, mà do nạn nhân quá vô tư. “Không cần biết về lập trình mà chỉ tốn 50.000 đồng hoặc đôi khi là hoàn toàn miễn phí. Một ai đó có thể tạo ra trang website chứng khoán phái sinh giả mạo, hay kiếm tiền từ tiền quyên góp cho vùng thiên tai. Hoặc chỉ cần một tài khoản Telegram là nhiều kẻ đã đi lừa những người đang tìm việc. Lừa đảo trên không gian mạng quá dễ dàng nên tin tặc càng được nước làm tới,” Hiếu nói.
Nhưng không gian mạng ở Việt Nam vẫn trong thời kỳ “vô tư”, “ngây thơ” – Hiếu nhận xét. Doanh nghiệp và người dùng trong nước chưa chú trọng về bảo mật, giữ cho dữ liệu về mình an toàn. Người dùng dễ dàng chia sẻ thông tin cá nhân trên mạng. Trừ các doanh nghiệp lớn đã thiết lập hàng rào ngăn chặn tin tặc, doanh nghiệp nhỏ hơn chưa đầu tư bảo vệ cho trang mạng của mình nên lỗ hổng bảo mật vẫn nhan nhản. Có lẽ công nghệ đi nhanh quá mà con người chưa đuổi theo kịp. “Một số doanh nghiệp lớn trong nước có chú ý đầu tư cho cơ sở hạ tầng công nghệ số, an ninh mạng. Nhưng con số 5% là không đủ, mà theo tôi ít nhất phải là 10 – 15%”, Hiếu nhận xét.
Dữ liệu cứ phơi bày sẵn chờ người đến lấy, làm cho người dùng và tổ chức trở nên mong manh và dễ bị tổn thương, ngay cả trước khi bị tấn công vào các lỗ hổng bảo mật trên hệ thống. Tin tặc còn được trợ giúp từ công nghệ tiên tiến, các con robot đã được tin tặc đẩy ra mặt trận đầu.
Hơn 2 triệu cuộc tấn công vào các trang mạng của các doanh nghiệp có quy mô 50 – 200 nhân viên đã được hãng bảo mật Kaspersky ghi nhận chỉ trong nửa đầu năm 2022. Trung bình mỗi tháng, các hệ thống thông tin tại Việt Nam gánh chịu gần 1.000 cuộc tấn công mạng, gây sự cố. Nguy cơ bị tấn công chủ yếu là do lỗ hổng bảo mất.
Khi hệ thống của công ty nhỏ bị tấn công, hiệu ứng domino sẽ lan toả ra cả chuỗi cung ứng. Các lỗ hổng phổ biến mà tin tặc dò được là từ các phần mềm ứng dụng, các nền tảng dịch vụ và quy hoạch hạ tầng công nghệ thông tin của chủ quản, theo NCSC. Nhiều doanh nghiệp không có hệ thống nhật ký ghi lại hoạt động nên khi bị xâm nhập thì quản trị hệ thống không phát hiện được.
Chống tin tặc không thể đơn độc, đó là công việc xuyên biên giới. Hiếu vẫn thường xuyên gửi đặc vụ Matt những mánh khóe của tin tặc mình đã nghiên cứu ra. API (Application Programming Interface – phương thức trung gian kết nối các ứng dụng khác nhau) từ dự án Chống lừa đảo đã được Facebook, Twitter, Microsoft Edge và Opera sử dụng để ngăn chặn các trang lừa đảo. Hiếu cũng nằm trong danh sách 43 người tìm ra lỗ hổng bảo mật của máy chủ web Apple.
Hiếu đang ấp ủ một dự án khởi nghiệp để tư vấn cho các doanh nghiệp về an ninh mạng và bảo mật hệ thống. Anh cho rằng doanh nghiệp không chỉ cần đầu tư giải pháp công nghệ, và đào tạo nhận thức an ninh mạng cho người sử dụng và nâng cao kỹ năng giám sát cho đội ngũ quản trị. Sau nữa là xử lý sự cố khi bị tấn công như thế nào.
Các cơ quan ngoại giao Mỹ tại Việt Nam vẫn mời Hiếu phổ cập kiến thức bảo mật dữ liệu và an ninh mạng. Hiếu đang hoàn thành cuốn sách riêng về “những bí mật đời tư, cũng như nguyện vọng mà tôi muốn hướng tới”. Anh nói, hiện không viết nhật ký được nhiều như trước, do thời gian chủ yếu dành cho nghiên cứu về bảo mật, bởi “không nghiên cứu sẽ bị lỗi thời và không bắt kịp tội phạm mạng”.
Mỹ Huyền (theo TGHN)
Có thể bạn quan tâm
Lão nông Sáu Công đổi đời nhờ chanh dây nhãn lồng
Các bạn trẻ đã tạo một thế hệ khởi nghiệp từ nông sản Việt
Lê Thiết Cương: Thiết kế – yếu tố sinh tử cho làng nghề
Làng thuốc nam palei Chăm ‘mẹ truyền con nối’
‘The Taste of Things’ quả của giấc mơ duy mỹ
Tags:hiếu pcngô minh hiếu
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này