"Tôi hy vọng sẽ nỗ lực nhiều nhất có thể để bảo vệ người Việt Nam trên không gian mạng."

Ngô Minh Hiếu, hay còn gọi là HiếuPC, 35 tuổi, đã chia sẻ như vậy với Báo Kinh tế & Đô thị. Câu chuyện của chúng tôi xoay quanh an ninh mạng và truyền cảm hứng cho giới trẻ bằng chính hành trình của bản thân anh.

Suốt cuộc trò chuyện, tôi vô cùng ấn tượng với sự chân thành và tràn đầy năng lượng của chuyên gia an ninh mạng, với những kế hoạch tương lai ấp ủ, và trên hết, một hành trình phi thường có tác động tích cực đến cộng đồng.

Trở thành chuyên gia CNTT với kỹ năng tin học xuất sắc ở tuổi thiếu niên. Lên 13-14, Ngô Minh Hiếu thành thạo Internet mà không cần bất kỳ khóa đào tạo nào. Trong nhiều năm, Hiếu điều hành một trang web (hieupc.com) cung cấp kiến thức về mạng và là quản trị viên của một số diễn đàn chia sẻ kiến thức có hàng ngàn thành viên.

Khi mới bước chân vào thế giới hacker, Hiếu chỉ hack cho vui và vì tò mò. "Mục đích duy nhất của tôi là lấy thông tin tài khoản, thẻ tín dụng rồi chia sẻ cho bạn bè. Tôi không quan tâm họ làm gì với những dữ liệu đó. Tôi còn quá trẻ để biết rằng những gì tôi đang làm vào thời điểm đó là vi phạm pháp luật. Tôi đã hack cho vui vì cảm giác hồi hộp khi đột nhập vào hệ thống và tìm thấy thứ gì đó hấp dẫn”.

Trong thời gian đó, anh cũng viết bốn cuốn sách – xuất bản năm 2008, 2009, 2011 và 2012 – để cung cấp những thủ thuật về CNTT.

Hack để kiếm tiền bắt đầu khi một người bạn chỉ cho anh cách sử dụng kiến thức của mình để lấy trộm thông tin bán lấy tiền. "Từ đó trở đi, tôi bắt đầu để ý đến tiền bạc. Đến khi học xong lớp 10, tôi đã trở thành nạn nhân của hành vi xấu xa là sử dụng thông tin thẻ tín dụng để mua hàng và hack thông tin tài khoản ngân hàng để bán”.

"Tôi đã đi từ hack cho vui đến hack để kiếm tiền khi tôi thấy việc đánh cắp thông tin cá nhân quá dễ dàng".

Anh tiếp tục hack để dồn tiền đi du học. Ngay cả sau khi học tại Viện Công nghệ Unitec, viện công nghệ lớn nhất ở Auckland, New Zealand, anh vẫn tiếp tục hack một số trang web của viện. Kết quả là, Hiếu bị từ chối gia hạn visa và không thể hoàn thành khóa học.

Dù kiếm được hàng triệu đô la từ các giao dịch bất hợp pháp, Hiếu hoàn toàn không nhận thức được mức độ nghiêm trọng của việc mình làm cho đến khi bị bắt và giam trong nhà tù của Mỹ ở tuổi 24.

Bản án ban đầu 40 năm của Tòa án Liên bang Mỹ khiến anh như rơi xuống vực thẳm với một tương lai bất định. Sau đó, anh chấp nhận bản án chính thức 13 năm và cố gắng thay đổi bản thân mỗi ngày đồng thời giúp quan chức Mỹ phá hàng loạt vụ án về an ninh mạng. Nhờ vậy, sau khi thụ án bảy năm, Hiếu bất ngờ được trả tự do vào ngày 20/11/2019.

Ngay sau khi trở về Việt Nam (tháng 8/2020), Ngô Minh Hiếu đã gia nhập Trung tâm Giám sát An toàn không gian mạng Quốc gia Việt Nam (NCSC). Anh đã từ chối lời mời làm việc từ các tập đoàn đa quốc gia để cống hiến hết mình nhằm giúp Việt Nam có hệ thống an ninh mạng bảo mật và bảo vệ người dân khỏi các mối đe dọa trên mạng.

"Tôi cảm thấy công việc tôi đã và đang làm nhằm hỗ trợ các cá nhân và tổ chức trên toàn thế giới có ý nghĩa hơn cả các giải thưởng ", chuyên gia an ninh mạng tài năng chia sẻ.

Chưa đầy hai tuần sau khi nhận nhiệm vụ mới, Hiếu đã vô hiệu hóa hai trang web lừa đảo lấy giao diện hai hãng hàng không lớn của Việt Nam (hãng hàng không quốc gia Vietnam Airlines và Vietjet Air) và hàng chục trang web mạo danh anh. 

Hiếu thường xuyên tham gia vào các chiến dịch ngăn chặn lừa đảo, đưa ra hướng dẫn và cảnh báo cho người dùng. Anh theo dõi việc gian lận thông tin và giao dịch dữ liệu trong các diễn đàn hacker và chia sẻ chuyên môn với các tổ chức nghiên cứu. 

Truyền thông Việt Nam thường gọi Hiếu là kỹ sư bảo mật, chuyên gia an toàn thông tin hay kỹ sư an ninh mạng bên cạnh việc gọi anh là "cựu hacker". 

Nhiều nhà mạng và các công ty công nghệ rất ghi nhận nỗ lực của Hiếu trong giải quyết các lỗ hổng bảo mật. Vào tháng 4 năm 2021, anh đã nhận được Chứng chỉ Chuyên gia về Bảo mật Web (OSWE). 

Vào tháng 5/2022, anh được Apple Inc. công nhận là một trong những chuyên gia bảo mật đã giúp ông lớn này xác định các lỗ hổng bảo mật trong máy chủ web của mình. Trước giờ, anh chưa bao giờ được công nhận là "hacker mũ trắng".

Tháng 2/2023, Verizon, một nhà mạng có trụ sở tại Mỹ, đã cảm ơn Hiếu vì tìm ra được lỗ hổng tiềm ẩn ảnh hưởng đến dữ liệu và lỗi hệ thống quản lý web. 

Anh cũng là thành viên Ủy ban An toàn thông tin của Hiệp hội Blockchain Việt Nam được thành lập vào tháng 5/2022 và là người đứng đầu dự án Chống gian lận Chaintracer, một trong bốn chương trình chính của Hiệp hội.

Hiếu cũng tham gia vào Scamadviser, một tổ chức chống lừa đảo toàn cầu có trụ sở tại Hà Lan giúp hơn 4,5 triệu người mỗi tháng xác định xem một trang web là hợp pháp hay lừa đảo, cho anh cơ hội chia sẻ kiến thức của mình về ngăn chặn tội phạm mạng trên toàn cầu. Anh cũng tham gia nhóm VirusTotal của Google trong nỗ lực phổ biến kiến thức về an ninh mạng và phòng chống gian lận. 

Gần đây nhất, Hiếu PC đã trở thành thành viên của Tổ chức chống lừa đảo toàn cầu (APWG), một liên minh có sự phối hợp giữa các ngành, chính phủ và cơ quan thực thi pháp luật. Tham gia tổ chức này giúp anh thúc đẩy nỗ lực chống gian lận trên toàn thế giới vì dữ liệu từ dự án "Chống Lừa Đảo" mà anh sáng lập phục vụ việc bảo vệ hàng triệu người dùng trên quy mô toàn cầu. 

Chống Lừa Đảo hay Scams Fighter là những dự án cộng đồng quan trọng nhất mà anh đang chung tay góp sức. Đây là một tổ chức phi lợi nhuận về an ninh mạng được thành lập vào ngày 27/12/2022 và hoạt động dưới tên miền chongluadao.vn nhằm cảnh báo người dùng về các trang web có nội dung độc hại và mã độc. Một ngày sau khi ra mắt, Chống Lừa Đảo đã có hơn 3.500 lượt tải về, hơn 70.000 lượt truy cập và được người dùng ủng hộ mạnh mẽ.

Trước số lượng nạn nhân mạng ngày càng gia tăng, Hiếu cảnh báo: "Lừa đảo tình cảm là một trong những dạng khó tránh nhất. Đó là dạng thao túng cảm xúc".

Hiếu không bao giờ che giấu quá khứ của mình và coi trải nghiệm sau song sắt là những bài học thay đổi cuộc sống.

Chúng ta hãy cùng anh hồi tưởng về những ngày Hiếu còn là một hacker mũ đen, người đã khiến các đặc vụ của FBI đau đầu.

Hiếu bị Tòa án liên bang Mỹ kết tội vì đánh cắp số An sinh xã hội (SSN) của khoảng 200 triệu người Mỹ và giao dịch khoảng ba triệu số cho người mua ở nhiều quốc gia khác nhau.

Đó là khoảng năm 2010-2013 khi anh kiếm được hàng trăm nghìn đô la mỗi tháng. "Với số tiền nhiều như vậy, tôi tiêu xài, đi du lịch khắp nơi, ở các khách sạn năm sao và mua những chiếc xe hơi sang trọng như BMW và Lexus".

Vào năm 2013, các Mật vụ Mỹ đã theo dõi tất cả các hành vi vi phạm trên mạng của Hiếu và bắt giữ một trong những người bạn của anh ta ở Anh, người đó khai Hiếu là đồng phạm. Sau đó, họ đặt bẫy để dụ Hiếu đến đảo Guam và bắt giữ anh vào ngày 7 tháng 2 năm 2013, ngay khi đặt chân lên đảo.

"Tôi mất hai năm để xoay sở tồn tại trong môi trường hoàn toàn mới lạ với một tương lai bất định cho đến khi Tòa án Liên bang Mỹ tuyên bố án tù 13 năm vào năm 2015. Từ năm 2013 đến năm 2015, tôi đã rớt từ thiên đường xuống địa ngục khi phải vật lộn với chứng trầm cảm, liên lạc với gia đình khó khăn, tiếng Anh kém, ăn không ngon và ngủ không yên. Cảm thấy chán nản và nhục nhã, tôi đã nghĩ đến việc kết liễu đời mình".

"Thật sự rất khó để chấp nhận mọi việc!"

May mắn thay, bà Bennett, một giáo viên trại giam 75 tuổi đã coi tôi như cháu nuôi và giúp tôi vượt qua khó khăn.

"Cho dù một ngày của con trở tồi tệ như thế nào hay con thất bại bao nhiêu lần, thì điều quan trọng nhất là học cách đứng dậy, tiếp tục và không bao giờ bỏ cuộc", Hiếu đã nằm lòng lời khuyên của bà Bennett.

Thế là tôi bắt tay ngay vào mọi việc, làm gì cũng cẩn thận, kỹ lưỡng. Một ngày của tôi bắt đầu lúc 5 giờ sáng và kết thúc lúc 9 giờ tối.

Tôi đã sống trong môi trường khắc nghiệt như quân đội trong suốt 9 tháng, nhưng đó là khoảng thời gian tuyệt vời.

Khi bình tâm, tôi nhận ra cần phải thay đổi bản thân nên lao đầu vào học tập, nghiên cứu mọi thứ, như tâm lý học, máy tính, kỹ năng sống, Kinh thánh, yoga, đạo đức, nuôi dạy con cái….

Không chỉ bản thân thay đổi mà còn giúp một số bạn tù cải tà quy chính sau khi họ nghe câu chuyện của tôi, phải nói rằng những người này thuộc mọi chủng tộc, gồm cả những người liên quan đến tội phạm nguy hiểm như buôn bán ma túy và giết người.

Cũng trong thời gian này, Hiếu đã giúp các Mật vụ Mỹ truy bắt được hơn 20 tội phạm mạng.

Tôi rất ấn tượng với cách nghĩ của Ngô Minh Hiếu về cuộc sống: đơn giản nhưng sâu sắc. Giờ đây mong muốn lớn nhất của Hiếu là sử dụng tất cả kiến thức và kỹ năng của mình để giúp người khác, giúp cộng đồng.

"Đã đến lúc tôi phải trả lại cho xã hội những gì tôi được nhận" Hiếu quả quyết.

Vậy là hacker mũ đen đã bắt đầu một chương mới của đời mình bằng nỗ lực mang lại lợi ích cho xã hội.

Giải thưởng Nhân tài Đất Việt 2023 là sự ghi nhận dành cho Hiếu và đội ngũ 30 thành viên vì những đóng góp không mệt mỏi trong việc bảo vệ người dùng trên không gian mạng.

Anh cũng mới xuất bản sách điện tử về bồi dưỡng kiến thức về an ninh mạng, phiên bản "HieuPC Trở lại".

Trong khi đó, Hiếu tham dự nhiều hội nghị quốc tế về an ninh mạng. Tháng 4/2024, anh tham gia GISEC GLOBAL - sự kiện công nghệ lớn nhất thế giới được tổ chức thường niên tại Dubai, Các Tiểu vương quốc Ả Rập Thống nhất (UAE).

Điều thú vị là tại phiên thảo luận trực tiếp "Biên niên sử về Khai thác web  nhằm chiếm đoạt tài khoản lưu trữ đám mây", Hiếu đã thuyết trình cùng với Matt O'Neill, một cựu nhân viên Mật vụ Mỹ, người có công vạch trần những việc làm vi phạm pháp luật của Hiếu trong quá khứ. Hiếu thốt lên: "Có nằm mơ tôi cũng không bao giờ nghĩ có một ngày mình có thể đứng trên cùng sân khấu với O’Neill".

Hiện Hiếu và nhóm làm việc không mệt mỏi để mở rộng dự án Chống Lừa Đảo và bảo vệ nhiều người dùng Internet hơn. Anh cũng đi khắp nơi hướng dẫn mọi người về an ninh mạng.

Bình luận về Hiếu, đặc vụ Mỹ O'Neill thốt lên: "Tôi chưa từng thấy tội phạm mạng nào gây ra nhiều thiệt hại về tài chính cho nhiều người Mỹ hơn Hiếu".

Anthony Lê, Kỹ sư phần mềm cao cấp tại General Motors, từng làm việc với Hiếu cho biết: "Tôi dành sự tôn trọng và ngưỡng mộ nhất cho Hiếu với tư cách là một chuyên gia an ninh mạng. Hành trình từ hacker bị kết án sang dành tâm huyết cho bảo mật trực tuyến thực không có gì truyền cảm hứng hơn.

Jorij Abraham, Giám đốc điều hành tại Global Anti-Scam Alliance & ScamAdviser, cho biết công ty họ vô cùng cảm kích việc Hiếu giúp họ tăng cường bảo mật ngay cả khi không được yêu cầu.

Trong khi đó, Nguyễn Lê Thanh, Giám đốc CNTT tại Công ty TNHH Rieker Việt Nam, chỉ nhận xét ngắn gọn: "Một trong những chuyên gia bảo mật tốt nhất trên thế giới mà tôi từng biết".

Hiếu cũng có kế hoạch sớm xuất bản cuốn tự truyện của mình, trong đó anh sẽ mô tả sinh động về những trải nghiệm và cuộc sống của một tội phạm là một hacker khét tiếng trong các nhà tù của Mỹ. "Cuốn sách sẽ chứa cả những điều tôi từng tiết lộ, và cả những câu chuyện không thể tin được về cuộc đời của một hacker bị bỏ tù ở Mỹ".

"Tôi hy vọng bằng cách chia sẻ kiến thức về an ninh mạng cũng như những sai lầm và hành động chuộc lỗi, tôi có thể giúp những người trẻ đam mê công nghệ không đi lạc đường như tôi".

Trong suốt cuộc trò chuyện, Hiếu nói rất nhiều về hy vọng vì nó đã giúp anh vượt qua thăng trầm. Giờ đây, chính hy vọng và niềm vui cống hiến sẽ giúp anh theo đuổi lý tưởng, lan tỏa năng lượng tích cực đến hàng triệu người, đặc biệt là giới trẻ.

Tạm biệt tôi, Hiếu vội vã lên chuyến bay từ Hà Nội vào Sài Gòn để trò chuyện với sinh viên một trường Đại học công nghệ có tiếng. Chuyên gia an ninh mạng tài năng này đang nỗ lực mỗi ngày để làm cho không gian mạng an toàn hơn cho mọi người trên toàn thế giới, không chỉ ở Việt Nam.

Giờ đây, Ngô Minh Hiếu mong muốn một ngày có nhiều hơn 24 giờ để thực hiện các kế hoạch tương lai, tất cả đều vì cộng đồng. Đó là cống hiến đáng quý không phải nhiều người làm được, đặc biệt là đối với một chuyên gia tầm cỡ, một tài năng đặc biệt trong lĩnh vực CNTT Việt Nam.

09:00 17/07/2024