Hacker đăng tải 128 GB dữ liệu nhạy cảm của Twitch, bao gồm cả dự án cạnh tranh Valve và lương trả cho streamer

Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa

"Khi hack được nhiều thông tin, tôi thấy mình giống như thế lực trong bóng tối. Tôi nghĩ mỗi người có một động cơ, nhưng tựu chung đích cuối vẫn... vì tiền".

Ngô Minh Hiếu (Hiếu PC, cựu hacker từng ăn cắp hơn 200 triệu số an sinh xã hội và ngồi tù 7 năm ở Mỹ) nói như vậy.

Anh Hiếu hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng Quốc gia.

CÁM DỖ CỦA TIỀN BẠC

Theo anh, một hacker mũ trắng và một hacker mũ đen khác nhau như thế nào?

Ngô Minh Hiếu : Công việc chính của hacker mũ trắng là nghiên cứu lỗ hổng bảo mật, hoặc tham gia chương trình Bug Bounty để hack vào hệ thống của các công ty/ tập đoàn lớn, ví dụ như Apple, Microsoft, Facebook... Nếu hack thành công, họ sẽ báo cáo lại và được thưởng một khoản tiền theo cách hợp pháp vì đã giúp các công ty tìm ra lỗ hổng để vá lại trước khi bị kẻ xấu lợi dụng.

Ở Việt Nam, Trung tâm Giám sát An toàn không gian mạng Quốc gia cũng có chương trình gọi là BugRank.io để giới hacker mũ trắng tấn công kiểm thử vào một số các website của Chính phủ, từ đó báo cáo lại để nhận một khoản tiền. Số tiền thưởng không nhiều, chỉ vài triệu, nhưng nó mang ý nghĩa như một lời cảm ơn và khích lệ tinh thần.

Hacker mũ đen thì... chính là tôi của ngày xưa: dùng dữ liệu đánh cắp được để trục lợi.

Dường như ranh giới giữa đúng và sai đường trong giới hacker rất mong manh, anh có thấy thế không?

Ngô Minh Hiếu: Khi nắm được lượng lớn dữ liệu, người ta dễ có suy nghĩ khác. Thay vì báo cáo lại lỗ hổng, nhiều hacker chọn sai đường giống như tôi hồi xưa (đem bán cho bên thứ 3 để kiếm tiền), hoặc giống như Nhâm Hoàng Khang (hacker vừa bị bắt vì tấn công vào website của đường dây đánh bạc, rồi tống tiền tổ chức này 400 triệu đồng).

Anh nghĩ Hiếu PC của quá khứ và Nhâm Hoàng Khang của hiện tại đã từng rất giống nhau?

Ngô Minh Hiếu: Chính xác! Hai chuyện chúng tôi từng làm tuy khác nhau nhưng bản chất vẫn là kiếm chác từ dữ liệu đánh cắp được.

Ngoài chuyện tống tiền tổ chức đánh bạc, những việc khác mà Nhâm Hoàng Khang từng tuyên bố, ví dụ như hack vào hệ thống hoặc tài khoản cá nhân để biết được danh tính người nói xấu một doanh nhân rồi nhận thưởng 500 triệu đồng; hoặc như anh ta nói là tìm ra bằng chứng về group chat để tố nghệ sĩ ăn chặn tiền từ thiện... Nếu những chuyện đó là thật thì cũng là vi phạm pháp luật.

Chỉ cơ quan chức năng khi tiến hành điều tra mới có quyền thu thập thông tin, còn Nhâm Hoàng Khang là ai mà được quyền làm như thế?

Trước đây, khi tôi hack được quá nhiều thông tin, tôi từng nghĩ mình là thế lực trong bóng tối, một mình đứng trên đỉnh của thế giới mà chẳng cần ai biết (cười).

Mỗi người đều có tư tưởng riêng. Nhưng tựu chung đích cuối vẫn là tiền. Ma lực của nó làm cho người ta mờ mắt. Dù biết là phạm pháp đó, nhưng tôi vẫn luôn tự bao biện rằng những việc mình làm không sao đâu. Và tôi cứ làm, cho tới khi lĩnh hậu quả.

Nhâm Hoàng Khang - hacker vừa bị bắt tại Cần Thơ.

ĂN CẮP VÀ BÁN RẺ THÔNG TIN CỦA NGƯỜI KHÁC CHẲNG KHÁC NÀO TÊN SÁT NHÂN HÀNG LOẠT

Hậu quả lớn nhất mà anh phải đối mặt là gì vậy?

Ngô Minh Hiếu : Tôi cảm thấy trước kia mình giống như kẻ giết người hàng loạt.

Những người bị tôi lấy cắp dữ liệu, danh tính cá nhân để làm chuyện bậy bạ thì tới tận bây giờ, người ta vẫn đang phải chịu ảnh hưởng. Chuyện đó sẽ không bao giờ dừng, vì dữ liệu một khi đã mất sẽ mãi mãi không thể lấy lại được. Những gì tôi đã bán sẽ tiếp tục được mua đi bán lại và sử dụng cho tới khi nào hết giá trị lợi dụng.

Trước kia, khi bán mỗi số an sinh xã hội của người Mỹ với giá cực rẻ, chỉ 1 đô la (mệnh giá tiền thấp nhất ở Mỹ), tôi chưa từng nghĩ cái giá đổi lại sẽ đắt đến như thế. Ngày ra tòa, tôi nhận được hơn 13.000 lá thư của các nạn nhân. Chủ tọa đọc ngẫu nhiên một lá thư.

Tôi đã sốc khi biết người viết thư chỉ vì bị tôi ăn cắp dữ liệu mà mất đi khả năng kiếm tiền, vay tiền ngân hàng và hoàn toàn không thể lo cho gia đình, con cái... Họ rất đau khổ. Cuộc sống của họ mắc kẹt trong bế tắc và tuyệt vọng.

Trớ trêu, tôi đã đánh đổi tất cả thứ đắt giá nhất của họ chỉ để đổi lấy 1 đô la (!).

Ở Mỹ, số an sinh xã hội rất quan trọng. Nó ảnh hưởng tới chuyện vay tiền ngân hàng, nhận trợ cấp xã hội... Thậm chí, có người vì tôi đã nhận lại những khoản nợ kếch xù từ trên trời rơi xuống. Kẻ xấu đã lấy thông tin của họ đi vay tiền, lập tài khoản tín dụng để tiêu xài...

Trước kia, tôi chỉ biết có tiền. Rồi khi bị bắt, tôi mới biết những gì mình gây ra không hề đơn giản.

THỨC TỈNH LẠI SAU CHUỖI NGÀY LẦM LỖI

Anh đã từng kiếm được rất nhiều tiền và rồi đã dùng nó để làm gì?

Ngô Minh Hiếu: Tôi lấy được khoảng 200 triệu số an sinh xã hội của Mỹ và đem bán hơn 3 triệu số. Khi mình kiếm dễ thì tiêu cũng dễ lắm.

Tôi "phá" rất nhiều vào mấy chuyện phù phiếm kiểu như ở khách sạn 5 sao, đi máy bay hạng thương gia, mua xe hơi, sắm nhà cửa,... Rốt cuộc thì tất cả cuối cùng cũng về với "cát bụi".

Hơn 3 triệu đô tôi kiếm được hầu hết đã tiêu vào việc mời luật sư để bào chữa ở Mỹ.

Bây giờ, tôi nghĩ điều quan trọng nhất trong cuộc đời là sự vui vẻ. Tôi có thể vui đơn giản chỉ vì mỗi ngày được ăn đủ ba bữa cơm. Trước kia tôi như kẻ khát tiền, còn bây giờ thậm chí tôi đã không còn dám nghĩ tới nó nữa. Đồng tiền tới thì tốt, không thì thôi. Thà tôi nghèo còn hơn kiếm tiền phi pháp để rồi phải ngồi ở trong tù.

7 năm ở tù, điều gì đã làm anh thay đổi sâu sắc như vậy?

Ngô Minh Hiếu: Trước kia tôi rất hay nói dối. Tôi lừa dối chính mình vừa lừa cả ba mẹ. Tôi thường nói với họ mình thiết kế website cho công ty nước ngoài nên kiếm được rất nhiều tiền. Khi tôi bị bắt, cả gia đình đều sốc.

Mấy năm tôi ở tù, gia đình tôi giống như có cơn bão quét qua. Chuyện không may dồn dập xảy ra. Ba tôi bị ung thư giai đoạn cuối, rồi chị gái tôi sinh non, em bé suýt chết.

Tôi thấy mình có tội trời đày với ba mẹ. Cảm giác hối hận, sợ hãi, đau khổ kinh khủng. 1-2 tháng đầu bị bắt, tôi chỉ muốn kết liễu cuộc đời. Chuyện phải đối diện với chính mình khó khăn lắm. Nó có lẽ là chuyện khó khăn nhất đối với bất cứ ai vì không phải ai cũng dám nhận mình sai. Ai cũng muốn đổ lỗi cho người khác, hoặc đổ lỗi cho hoàn cảnh.

Trong suốt 2 năm đầu (từ 2013 đến tháng 7/2015) chờ phán quyết cuối cùng, tôi bị stress nặng nề. Người ta cứ nói tôi sẽ phải chịu án 40-45 năm tù giam, nhưng tôi không biết chắc chắn mình sẽ phải chịu án bao lâu. Những thứ không biết rõ làm tôi lúc nào cũng đau khổ, không biết ngày mai mình sẽ như thế nào.

Nhưng khi đã chấp nhận mình sai và vượt qua khoảng thời gian đó, tôi thấy mọi thứ nhẹ nhàng lắm, giống như mình đã được sinh ra một lần nữa. Tội lỗi được rửa sạch và tôi bắt đầu lại.

Ở trong tù, tôi đã học được rất nhiều chứng chỉ, tìm hiểu thêm về an ninh mạng và cống hiến kỹ năng của mình cho Chính phủ Mỹ, giúp họ bắt được nhiều tội phạm công nghệ.

Sau 7 năm chịu án ở Mỹ, Ngô Minh Hiếu trở về Việt Nam, bắt đầu cuộc sống mới mà như anh nói là bắt đầu mục tiêu, lý tưởng, chứ không giống như 8 năm làm hacker mũ đen chỉ biết có tiền.

Đó là lý do khi trở lại Việt Nam, anh vẫn thường kể về những tội lỗi mình gây ra và muốn đóng góp vào việc nâng cao nhận thức an toàn thông tin?

Ngô Minh Hiếu : Đúng vậy. Đôi khi tôi vẫn kể lại chuyện cũ, mong người khác hãy tránh xa con đường mình đã đi. Một hacker giỏi đến đâu cũng không thể núp mãi trong bóng tối. Họ vẫn sẽ bị pháp luật trừng trị. Chuyện "anh hùng bóng tối" không có thật. Cảnh sát Mỹ thậm chí có thể theo dõi nhất cử nhất động của tôi. Ở sân bay Guam, tôi bị họ gọi vào phòng Hải quan và bị bắt ngay tại đó.

Tương lai an ninh mạng nước ta sẽ dần nguy hiểm hơn. Khi các dịch vụ tài chính, khám chữa bệnh online... nở rộ, kẻ xấu có thể tấn công và lấy cắp thông tin của người dùng.

Vì thế, tôi rất muốn tập trung nghiên cứu các lỗ hổng an ninh mạng ở Việt Nam giúp mọi người nâng cao nhận thức an toàn thông tin, cống hiến cho xã hội những kiến thức của mình liên quan đến bảo mật.

Xin cảm ơn anh vì cuộc trò chuyện này!