‘Cựu hacker’ HiếuPC: Thế giới hacker cũng có ‘đa cấp’

Hacker HieuPC quyết chiến với lừa đảo mạng

Ngô Minh Hiếu - hacker nổi tiếng từng ngồi tù 7 năm ở Mỹ - phát triển một công cụ dưới dạng "add-on", cảnh báo người dùng Internet về website lừa đảo, chứa mã độc...

Một buổi sáng đầu tháng 2, Ngô Minh Hiếu đăng một bài viết dài trên trang cá nhân, chia sẻ về công cụ mới mà theo anh "mất 3 đêm thức trắng để hoàn thiện". Công cụ được cung cấp dưới dạng tiện ích mở rộng (add-on) trên trình duyệt Chrome, Cốc Cốc, Brave, Kiwi Browser, sẽ cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người dùng truy cập vào trang đó.

Sau một ngày ra mắt, tiện ích Chống lừa đảo nhận về hơn 3.500 lượt tải, hơn 70 nghìn lượt truy cập.

Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai, từng là hacker nổi tiếng những năm 2010. Trước khi bị Cơ quan Mật vụ Mỹ bắt vào năm 2013, anh từng kiếm hơn 3 triệu USD nhờ bán dữ liệu danh tính cho nhiều đường dây tội phạm có tổ chức ở Mỹ. Hiện tại anh là chuyên gia tại Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC).

Biến sai lầm thành cơ hội

Bài viết về chống lừa đảo trên trang cá nhân của Minh Hiếu, nhận về hàng chục nghìn lượt tương tác và những bình luận khích lệ. Nhưng xen lẫn trong đó là không ít hoài nghi về một công cụ an toàn thông tin được xây dựng bởi một người từng làm hacker.

"Một số người vẫn còn nhìn về quá khứ của mình", Hiếu kể, nhưng anh cho biết "ít để tâm" đến điều đó. Hiện tại, anh tập trung vào việc tạo ra các lợi ích cho cộng đồng.

Ý tưởng làm một công cụ bảo vệ người dùng khỏi các trang lừa đảo xuất hiện từ khi Hiếu đang thụ án tại Mỹ và được anh và các cộng sự triển khai ngay khi về Việt Nam. Những bài học từ sai lầm trong quá khứ được Hiếu coi là "tài sản" để anh xây dựng các dự án chống lại lừa đảo mạng. "Ngày xưa mình chuyên đi lừa người khác, đi 'thả' mã độc, nên mình hiểu tính chất của sự việc. Vì vậy, mình muốn đóng góp hiểu biết của mình với cộng đồng", Hiếu nói.

Trong đội phát triển tiện ích chống lừa đảo, Hiếu là người đảm nhiệm việc đánh giá độ an toàn của một website. Những kinh nghiệm trước đây giúp anh "nhìn qua là biết trang web có phải lừa đảo hay không".

Tiện ích Chống lừa đảo được xây dựng trên ý tưởng của MyWOT - một công cụ chuyên đánh giá độ uy tín của website với hơn 6 triệu người trên thế giới sử dụng. Cơ chế hoạt động của Chống lừa đảo cũng tương tự. Tiện ích này đánh giá độ an toàn của một website dựa trên các phân tích kỹ thuật, như IP, độ dài URL, chứng chỉ SSL..., kết hợp với đánh giá của người dùng. Các đánh giá được kết hợp để tạo ra xếp hạng tổng thể, với điểm số từ 1 đến 5, cho trang web.

Tuy nhiên, có những website an toàn nhưng bị đánh giá xấu từ "đối thủ", hay website độc hại nhưng lại được chính những kẻ xấu đánh giá tốt. Đội ngũ phát triển phải kiểm tra lại từng báo cáo để tránh sai sót trong đánh giá của mình. Kinh nghiệm của Hiếu cũng như sự góp sức của hai chuyên gia bảo mật trong nhóm giúp việc này được thực hiện hiệu quả.

Sau một ngày ra mắt, Chống lừa đảo đã thêm 1.000 website vào "danh sách đen" sau khi xem xét 1.400 báo cáo từ người dùng. Khi vào "blacklist", website sẽ bị "khóa" để người dùng không thể truy cập. Trình duyệt sẽ hiển thị cảnh báo khi người dùng nhất định muốn truy cập các website lừa đảo này.

Một website bị "khóa" do bị đánh giá là lừa đảo.

Xây dựng "lũy tre" trên Internet

Công cụ Chống lừa đảo được tung ra trong bối cảnh ngày càng nhiều thủ đoạn lừa đảo xuất hiện trên môi trường Internet Việt Nam.

Theo Hiếu, trang web lừa đảo được hiểu là trang web bắt chước một đơn vị uy tín nhằm thu hút lượng truy cập và lợi dụng lấy thông tin cá nhân của người dùng, dụ cài mã độc hoặc lừa tiền trực tiếp. Số lượng người dùng Internet và di động tại Việt Nam ngày càng tăng, nhưng tội phạm mạng trong nước cũng ngày càng có nhiều thủ đoạn tinh vi.

Ví dụ, kẻ xấu mua tên miền gần giống một website mạo danh hãng hàng không, đồng thời xây dựng giao diện chuyên nghiệp, thậm chí bỏ tiền để đẩy website lên vị trí cao trong kết quả tìm kiếm của Google. Hay mới đây, kẻ xấu đầu tư các thiết bị giá hàng trăm triệu đồng để giả trạm phát sóng di động và gửi tin nhắn "brandname" đến người dùng, dụ truy cập website lừa đảo. "Tội phạm mạng tại Việt Nam ngày càng chịu đầu tư", Hiếu nhận định.

Trong quan sát của "cựu hacker", những người mới dùng Internet ít hiểu biết về công nghệ thông tin là những người dễ trở thành nạn nhân của các chiêu lừa này. "Ngay cả ba mẹ mình cũng thường xuyên truy cập những website như vậy", Hiếu nói, đồng thời cho biết điều đó càng giúp anh và các công cụ có thêm động lực để xây dựng dự án này.

"Ngày xưa lũy tre làng giúp bảo vệ người dân thôn quê khỏi giặc phá, thiên tai, thì nay Chống lừa đảo sẽ bảo vệ mọi người khỏi lừa đảo trên Internet", Hiếu chia sẻ về tầm nhìn khi xây dựng dự án. Logo của Chống lừa đảo cũng là hình ảnh ba cây tre chụm lại thành một hàng rào, bảo vệ môi trường Internet "xanh".

Biểu tượng lũy tre màu xanh nhỏ, xuất hiện trên trình duyệt của người dùng là động lực để 9 người trong đội của Minh Hiếu phát triển công cụ này. Tuy nhiên, Hiếu cũng thừa nhận dự án chưa thể hoàn hảo do là một dự án phi lợi nhuận.

Để khắc phục hạn chế về nhân lực, đội ngũ phát triển chủ trương ứng dụng trí tuệ nhân tạo để việc nhận dạng được nhanh và chính xác hơn. Chống lừa đảo sử dụng mã nguồn mở của một công cụ chuyên phát hiện phishing - website, sau đó "dạy" lại để phục vụ cho người Việt. Số lượng người dùng càng lớn, số website xấu được báo cáo càng nhiều, công cụ sẽ càng chính xác và giảm được sức người cần cho kiểm duyệt. "Dự án này vì cộng đồng và cũng phát triển chính nhờ cộng đồng", Hiếu nói.

Trong tương lai, Chống lừa đảo dự kiến phát triển thêm ứng dụng trên smartphone, bổ sung thêm khả năng ngăn chặn các trang YouTube, Facebook xấu, độc. Hiếu cũng dự định tổ chức các cuộc thi nhỏ ngay trên công cụ này, nhằm giúp người dùng tiếp cận với kiến thức về an toàn thông tin theo cách mới.