Ở các bài viết trước, VietNamNet đã chỉ ra tình trạng nhiều hacker chỉ vì sự thiếu hiểu biết pháp luật mà vô tình vướng vào vòng lao lý. Điều này đặc biệt đáng quan ngại khi tình hình tội phạm mạng có chiều hướng ngày một trẻ hóa thời gian gần đây. 

Với bài viết này, nhân vật tiêu điểm xin dành cho các hacker mũ trắng. Trong thế giới của các hacker, họ là những chiến binh thầm lặng, những người hùng góp phần bảo vệ sự bình yên trên không gian mạng.

Trong số họ, có những người được đào tạo chuyên sâu về chuyên ngành bảo mật, CNTT, có những người đang làm việc tại cơ quan trọng yếu của quốc gia về lĩnh vực an ninh mạng, và cũng có những người đã từng lầm lỡ nhưng giờ đây đang quay trở lại để đóng góp cho cộng đồng. 

Cậu bé xóm nghèo thành kỹ sư bảo mật Google

Đó là trường hợp của Dương Ngọc Thái, anh là một hacker mũ trắng có tiếng tại Việt Nam, đặc biệt với những ai đang làm trong lĩnh vực an ninh mạng. 

Xuất phát điểm của Thái là tại một xóm nghèo ở Quận 4 (TP.HCM). Theo những gì từng được anh chia sẻ, quê hương tuổi thơ Thái là nơi mà “Trộm cắp có khi cũng là một cái nghề. Bạn bè xung quanh người học được thì gia đình không có tiền cho ăn học, kẻ có tiền lại không học được.”.

{keywords}
Kỹ sư bảo mật Dương Ngọc Thái hiện đang làm việc tại Google.

Giống như phần lớn giới hacker, nguồn cảm hứng của Dương Ngọc Thái với CNTT bắt nguồn từ niềm đam mê với trò chơi điện tử. Sau đó, khi vớ được cuốn sách hướng dẫn lập trình cơ bản, cậu thanh niên này bị cuốn hút vào chiếc máy tính không phải để chơi game mà để viết các chương trình. 

Sau khi tốt nghiệp ngành CNTT tại Đại học Bách Khoa TP.HCM, Dương Ngọc Thái từng làm Trưởng phòng An ninh Thông tin, phụ trách công tác bảo mật cho Ngân hàng Đông Á. Cuối cùng, anh quyết định ra nước ngoài tìm kiếm cơ hội và giờ đây đã trở thành một kỹ sư bảo mật có tiếng của Google. 

Hiện Thái đang là trưởng nhóm Bảo mật/Tiền mã hóa tại Google. Công việc của anh là giúp người dùng an toàn hơn khi sử dụng Gmail, Google Search, Android, YouTube và các sản phẩm của Google khác.

25 tuổi đã là “sếp” tại Trung tâm Giám sát an toàn không gian mạng QG

Nhiều người vẫn giữ trong đầu định kiến khi cho rằng, môi trường nhà nước luôn thiếu cơ hội cho những người trẻ. Tuy vậy, tại Trung tâm Giám sát an toàn không gian mạng quốc gia lại có một “anh cán bộ” vừa bước qua tuổi 25. 

“Anh cán bộ” này chính là Phạm Thái Sơn - Phó Trưởng phòng Kỹ thuật nghiệp vụ của Trung tâm Giám sát an toàn không gian mạng quốc gia. Thuộc Cục An toàn thông tin (Bộ TT&TT), cơ quan này chính là đầu mối giúp đảm bảo an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước.

{keywords}
Chuyên gia bảo mật Phạm Thái Sơn của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Nhiệm vụ của những người như Sơn là tìm cách “tấn công” một hệ thống nào đó. Sau khi thành công, nhóm của Sơn sẽ gửi báo cáo cho tổ chức, đơn vị bị tấn công để họ có giải pháp vá lỗ hổng, trước khi những điểm yếu này bị phát hiện và khai thác bởi giới tin tặc. 

Cũng vì thói quen này, trong một buổi tối rảnh rỗi, anh đã mày mò chọc ngoáy rồi “report” một lỗi trên trang web của Ủy ban châu Âu (EC). Để rồi, Tổ chức Ứng cứu khẩn cấp máy tính châu Âu (Cert) sau đó đã vinh danh anh và đưa tên Phạm Thanh Sơn vào danh sách các chuyên gia có đóng góp bảo mật cho Châu Âu năm 2020.

Gần đây, Phạm Thanh Sơn cũng đã tìm ra 3 lỗ hổng 0-day trên các thiết bị của D-Link. Thành tích này được các tổ chức quốc tế ghi nhận và đánh giá cao bởi nó có thể gây ảnh hưởng đến hàng triệu thiết bị trên thế giới. 

Trong năm vừa qua, chàng cựu sinh viên khoa Công nghệ thông tin trường Đại học Bách khoa Hà Nội còn trở thành 1 trong 41 cá nhân điển hình tiên tiến được tham dự Đại hội Thi đua yêu nước của Bộ TT&TT lần thứ IV.

Hành trình trở về của hacker Việt nổi danh đất Mỹ

Ngô Minh Hiếu (Hieupc) có lẽ là nhân vật được biết đến nhiều nhất và cũng để lại  ấn tượng nhất trong giới làm an ninh mạng tại Việt Nam vài năm trở lại đây.

Là một “cao thủ” trong lĩnh vực bảo mật, trong thời gian theo học tại New Zealand, Hieupc dễ dàng nhận ra một lỗ hổng làm lộ dữ liệu thẻ thanh toán trên website của trường. Liên hệ với bộ phận CNTT của trường nhưng không ai quan tâm, anh đã hack toàn bộ hệ thống và bị buộc phải lên đường về nước.

Sau một thời gian sinh hoạt trên các diễn đàn tội phạm mạng, Hieupc đã chuyển mục tiêu từ hack để giải trí sang kiếm tiền do thấy việc đánh cắp dữ liệu quá dễ dàng. Dữ liệu cá nhân đánh cắp sau đó được anh rao bán trên một website tự thiết lập. 

Ngô Minh Hiếu chỉ bị bắt giữ sau một chiến dịch giăng lưới được dàn dựng công phu bởi Sở Mật vụ Mỹ (USSS). Anh sau đó bị kết án 13 năm tù vì tội thâm nhập hệ thống máy tính doanh nghiệp, lừa đảo và đánh cắp thông tin của gần 200 triệu người dùng. 

Theo cơ quan mật vụ Mỹ, hacker Ngô Minh Hiếu chính là người gây ra thiệt hại tài chính cho nhiều người Mỹ nhất so với tất cả các tội phạm mạng từng bị kết án.

{keywords}
Cựu hacker Ngô Minh Hiếu hiện tham gia rất tích cực vào các hoạt động nhằm nâng cao hiểu biết về an toàn thông tin cho cộng đồng. 

Bỏ lại sau lưng quá khứ sai lầm, Ngô Minh Hiếu giờ đây đã trở về Việt Nam và đầu quân tại Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC). 

Không chỉ trở thành một chuyên gia kỹ thuật tại NCSC, anh còn tham gia rất tích cực vào việc xây dựng nên một cộng đồng an ninh mạng lành mạnh. 

Hiện nhóm “Nhận thức về an ninh mạng cùng Hieupc” của Ngô Minh Hiếu trên Facebook có hơn 21.000 người tham gia. Nhóm của anh cũng đã phát triển một công cụ dưới dạng "add-on" với tên “Chống lừa đảo” nhằm cảnh báo người dùng Internet về website lừa đảo, chứa mã độc… 

Ngô Minh Hiếu cũng là thành viên chủ chốt của chiến dịch Khiên xanh. Đây là chiến dịch có mục tiêu tạo ra một môi trường Internet an toàn cho người Việt và nâng cao nhận thức của cộng đồng về các vấn đề bảo mật trên không gian mạng.

Dù có xuất phát điểm cùng quá khứ khác nhau, thế nhưng những người như Dương Ngọc Thái, Phạm Thanh Sơn hay Ngô Minh Hiếu đều được mọi người yêu quý và tôn vinh bởi những đóng góp của họ đối với cộng đồng. 

Con đường đi của những hacker mũ trắng này cũng cho thấy, người trẻ giỏi về an toàn thông tin hoàn toàn không thiếu cách thể hiện mình. Điều quan trọng là họ phải biết nhận thức rõ đúng sai, gạt bỏ những cám dỗ để chọn cho mình một con đường đi đúng đắn. 

Trọng Đạt

Tấn công mạng, từ trò đùa trở thành tội phạm

Bài 1: Tấn công mạng, từ trò đùa trở thành tội phạm

Việc tấn công website hay một hệ thống nào đó nhiều người coi là một trò đùa nhưng đến khi vào vòng lao lý mới nhận ra mức độ nghiêm trọng thì đã quá muộn. 

Tấn công mạng cũng chẳng khác gì khủng bố, giết người

Bài 2: Tấn công mạng cũng chẳng khác gì khủng bố, giết người

Không ít hacker thực hiện các cuộc tấn công mạng chỉ nhằm mục đích thể hiện cái hay, cái giỏi của bản thân. Thế nhưng, họ chẳng thể biết rằng chính bản thân đã bước một chân vào sau song sắt.