Từ chuyện Nhâm Hoàng Khang bị bắt, Hiếu PC kể lại bức thư khiến mình bị sốc và ám ảnh lúc ở tòa

Trương Thu Hường15:30 06/10/2021

“Khi hack được nhiều thông tin, tôi thấy mình giống như thế lực trong bóng tối. Tôi nghĩ mỗi người có một động cơ, nhưng tựu chung đích cuối vẫn… vì tiền”.

Ngô Minh Hiếu ( Hiếu PC, cựu hacker từng ăn cắp hơn 200 triệu số an sinh xã hội và ngồi tù 7 năm ở Mỹ) nói như vậy.

Anh Hiếu hiện đang làm việc tại Trung tâm Giám sát an toàn không gian mạng Quốc gia.

CÁM DỖ CỦA TIỀN BẠC

Theo anh, một hacker mũ trắng và một hacker mũ đen khác nhau như thế nào?

Ngô Minh Hiếu : Công việc chính của hacker mũ trắng là nghiên cứu lỗ hổng bảo mật, hoặc tham gia chương trình Bug Bounty để hack vào hệ thống của các công ty/ tập đoàn lớn, ví dụ như Apple, Microsoft, Facebook… Nếu hack thành công, họ sẽ báo cáo lại và được thưởng một khoản tiền theo cách hợp pháp vì đã giúp các công ty tìm ra lỗ hổng để vá lại trước khi bị kẻ xấu lợi dụng.

Ở Việt Nam, Trung tâm Giám sát An toàn không gian mạng Quốc gia cũng có chương trình gọi là BugRank.io để giới hacker mũ trắng tấn công kiểm thử vào một số các website của Chính phủ, từ đó báo cáo lại để nhận một khoản tiền. Số tiền thưởng không nhiều, chỉ vài triệu, nhưng nó mang ý nghĩa như một lời cảm ơn và khích lệ tinh thần.

Hacker mũ đen thì… chính là tôi của ngày xưa: dùng dữ liệu đánh cắp được để trục lợi.

Dường như ranh giới giữa đúng và sai đường trong giới hacker rất mong manh, anh có thấy thế không?

Ngô Minh Hiếu: Khi nắm được lượng lớn dữ liệu, người ta dễ có suy nghĩ khác. Thay vì báo cáo lại lỗ hổng, nhiều hacker chọn sai đường giống như tôi hồi xưa (đem bán cho bên thứ 3 để kiếm tiền), hoặc giống như Nhâm Hoàng Khang (hacker vừa bị bắt vì tấn công vào website của đường dây đánh bạc, rồi tống tiền tổ chức này 400 triệu đồng).

Anh nghĩ Hiếu PC của quá khứ và Nhâm Hoàng Khang của hiện tại đã từng rất giống nhau?

Ngô Minh Hiếu: Chính xác! Hai chuyện chúng tôi từng làm tuy khác nhau nhưng bản chất vẫn là kiếm chác từ dữ liệu đánh cắp được.

Ngoài chuyện tống tiền tổ chức đánh bạc, những việc khác mà Nhâm Hoàng Khang từng tuyên bố, ví dụ như hack vào hệ thống hoặc tài khoản cá nhân để biết được danh tính người nói xấu một doanh nhân rồi nhận thưởng 500 triệu đồng; hoặc như anh ta nói là tìm ra bằng chứng về group chat để tố nghệ sĩ ăn chặn tiền từ thiện… Nếu những chuyện đó là thật thì cũng là vi phạm pháp luật.

Chỉ cơ quan chức năng khi tiến hành điều tra mới có quyền thu thập thông tin, còn Nhâm Hoàng Khang là ai mà được quyền làm như thế?

Trước đây, khi tôi hack được quá nhiều thông tin, tôi từng nghĩ mình là thế lực trong bóng tối, một mình đứng trên đỉnh của thế giới mà chẳng cần ai biết (cười).

Video đang HOT

Mỗi người đều có tư tưởng riêng. Nhưng tựu chung đích cuối vẫn là tiền. Ma lực của nó làm cho người ta mờ mắt. Dù biết là phạm pháp đó, nhưng tôi vẫn luôn tự bao biện rằng những việc mình làm không sao đâu. Và tôi cứ làm, cho tới khi lĩnh hậu quả.

Nhâm Hoàng Khang – hacker vừa bị bắt tại Cần Thơ.

ĂN CẮP VÀ BÁN RẺ THÔNG TIN CỦA NGƯỜI KHÁC CHẲNG KHÁC NÀO TÊN SÁT NHÂN HÀNG LOẠT

Hậu quả lớn nhất mà anh phải đối mặt là gì vậy?

Ngô Minh Hiếu : Tôi cảm thấy trước kia mình giống như kẻ giết người hàng loạt.

Những người bị tôi lấy cắp dữ liệu, danh tính cá nhân để làm chuyện bậy bạ thì tới tận bây giờ, người ta vẫn đang phải chịu ảnh hưởng. Chuyện đó sẽ không bao giờ dừng, vì dữ liệu một khi đã mất sẽ mãi mãi không thể lấy lại được. Những gì tôi đã bán sẽ tiếp tục được mua đi bán lại và sử dụng cho tới khi nào hết giá trị lợi dụng.

Trước kia, khi bán mỗi số an sinh xã hội của người Mỹ với giá cực rẻ, chỉ 1 đô la (mệnh giá tiền thấp nhất ở Mỹ), tôi chưa từng nghĩ cái giá đổi lại sẽ đắt đến như thế. Ngày ra tòa, tôi nhận được hơn 13.000 lá thư của các nạn nhân. Chủ tọa đọc ngẫu nhiên một lá thư.

Tôi đã sốc khi biết người viết thư chỉ vì bị tôi ăn cắp dữ liệu mà mất đi khả năng kiếm tiền, vay tiền ngân hàng và hoàn toàn không thể lo cho gia đình, con cái… Họ rất đau khổ. Cuộc sống của họ mắc kẹt trong bế tắc và tuyệt vọng.

Trớ trêu, tôi đã đánh đổi tất cả thứ đắt giá nhất của họ chỉ để đổi lấy 1 đô la (!).

Ở Mỹ, số an sinh xã hội rất quan trọng. Nó ảnh hưởng tới chuyện vay tiền ngân hàng, nhận trợ cấp xã hội… Thậm chí, có người vì tôi đã nhận lại những khoản nợ kếch xù từ trên trời rơi xuống. Kẻ xấu đã lấy thông tin của họ đi vay tiền, lập tài khoản tín dụng để tiêu xài…

Trước kia, tôi chỉ biết có tiền. Rồi khi bị bắt, tôi mới biết những gì mình gây ra không hề đơn giản.

THỨC TỈNH LẠI SAU CHUỖI NGÀY LẦM LỖI

Anh đã từng kiếm được rất nhiều tiền và rồi đã dùng nó để làm gì?

Ngô Minh Hiếu: Tôi lấy được khoảng 200 triệu số an sinh xã hội của Mỹ và đem bán hơn 3 triệu số. Khi mình kiếm dễ thì tiêu cũng dễ lắm.

Tôi “phá” rất nhiều vào mấy chuyện phù phiếm kiểu như ở khách sạn 5 sao, đi máy bay hạng thương gia, mua xe hơi, sắm nhà cửa,… Rốt cuộc thì tất cả cuối cùng cũng về với “cát bụi”.

Hơn 3 triệu đô tôi kiếm được hầu hết đã tiêu vào việc mời luật sư để bào chữa ở Mỹ.

Bây giờ, tôi nghĩ điều quan trọng nhất trong cuộc đời là sự vui vẻ. Tôi có thể vui đơn giản chỉ vì mỗi ngày được ăn đủ ba bữa cơm. Trước kia tôi như kẻ khát tiền, còn bây giờ thậm chí tôi đã không còn dám nghĩ tới nó nữa. Đồng tiền tới thì tốt, không thì thôi. Thà tôi nghèo còn hơn kiếm tiền phi pháp để rồi phải ngồi ở trong tù.

7 năm ở tù, điều gì đã làm anh thay đổi sâu sắc như vậy?

Ngô Minh Hiếu: Trước kia tôi rất hay nói dối. Tôi lừa dối chính mình vừa lừa cả ba mẹ. Tôi thường nói với họ mình thiết kế website cho công ty nước ngoài nên kiếm được rất nhiều tiền. Khi tôi bị bắt, cả gia đình đều sốc.

Mấy năm tôi ở tù, gia đình tôi giống như có cơn bão quét qua. Chuyện không may dồn dập xảy ra. Ba tôi bị ung thư giai đoạn cuối, rồi chị gái tôi sinh non, em bé suýt chết.

Tôi thấy mình có tội trời đày với ba mẹ. Cảm giác hối hận, sợ hãi, đau khổ kinh khủng. 1-2 tháng đầu bị bắt, tôi chỉ muốn kết liễu cuộc đời. Chuyện phải đối diện với chính mình khó khăn lắm. Nó có lẽ là chuyện khó khăn nhất đối với bất cứ ai vì không phải ai cũng dám nhận mình sai. Ai cũng muốn đổ lỗi cho người khác, hoặc đổ lỗi cho hoàn cảnh.

Trong suốt 2 năm đầu (từ 2013 đến tháng 7/2015) chờ phán quyết cuối cùng, tôi bị stress nặng nề. Người ta cứ nói tôi sẽ phải chịu án 40-45 năm tù giam, nhưng tôi không biết chắc chắn mình sẽ phải chịu án bao lâu. Những thứ không biết rõ làm tôi lúc nào cũng đau khổ, không biết ngày mai mình sẽ như thế nào.

Nhưng khi đã chấp nhận mình sai và vượt qua khoảng thời gian đó, tôi thấy mọi thứ nhẹ nhàng lắm, giống như mình đã được sinh ra một lần nữa. Tội lỗi được rửa sạch và tôi bắt đầu lại.

Ở trong tù, tôi đã học được rất nhiều chứng chỉ, tìm hiểu thêm về an ninh mạng và cống hiến kỹ năng của mình cho Chính phủ Mỹ, giúp họ bắt được nhiều tội phạm công nghệ.

Sau 7 năm chịu án ở Mỹ, Ngô Minh Hiếu trở về Việt Nam, bắt đầu cuộc sống mới mà như anh nói là bắt đầu mục tiêu, lý tưởng, chứ không giống như 8 năm làm hacker mũ đen chỉ biết có tiền.

Đó là lý do khi trở lại Việt Nam, anh vẫn thường kể về những tội lỗi mình gây ra và muốn đóng góp vào việc nâng cao nhận thức an toàn thông tin?

Ngô Minh Hiếu : Đúng vậy. Đôi khi tôi vẫn kể lại chuyện cũ, mong người khác hãy tránh xa con đường mình đã đi. Một hacker giỏi đến đâu cũng không thể núp mãi trong bóng tối. Họ vẫn sẽ bị pháp luật trừng trị. Chuyện “anh hùng bóng tối” không có thật. Cảnh sát Mỹ thậm chí có thể theo dõi nhất cử nhất động của tôi. Ở sân bay Guam, tôi bị họ gọi vào phòng Hải quan và bị bắt ngay tại đó.

Tương lai an ninh mạng nước ta sẽ dần nguy hiểm hơn. Khi các dịch vụ tài chính, khám chữa bệnh online… nở rộ, kẻ xấu có thể tấn công và lấy cắp thông tin của người dùng.

Vì thế, tôi rất muốn tập trung nghiên cứu các lỗ hổng an ninh mạng ở Việt Nam giúp mọi người nâng cao nhận thức an toàn thông tin, cống hiến cho xã hội những kiến thức của mình liên quan đến bảo mật.

Xin cảm ơn anh vì cuộc trò chuyện này!

Dù bị chửi bới, đe doạ mỗi ngày, Hiếu PC vẫn quyết tâm lập ra chuỗi series "Nhận Biết Lừa Đảo" để vạch mặt những kẻ núp trong bóng tối!

"Chưa bao giờ mình cảm thấy sợ vì bọn chúng và càng quyết tâm để đưa ra cảnh báo sớm cho cộng đồng và mong rằng vạch trần bọn lừa đảo này", Hiếu PC chia sẻ.

Ngô Minh Hiếu (sinh năm 1989) từng là một "hacker mũ đen" tại Mỹ, năm 2020 trở về Việt Nam trở thành kỹ sư an toàn thông tin tại Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC). Với mong muốn nâng cao nhận thức an ninh mạng cho cộng đồng, Hiếu đang xây dựng tiện ích Chống lừa đảo, cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người dùng truy cập vào trang đó.

Mới đây, trên Facebook cá nhân của mình Hiếu PC đã chia sẻ tâm sự về việc một ngày làm việc của anh: "Có thế nói một ngày mình nhận không biết bao nhiêu email, tin nhắn về những trang lừa đảo, cách báo cáo lừa đảo.... Rồi kế đến là những thành phần lừa đảo vào chửi bới lẫn đe dọa, bảo cướp miếng cơm lừa đảo của họ. Chưa bao giờ mình cảm thấy sợ vì bọn chúng và càng quyết tâm để đưa ra cảnh báo sớm cho cộng đồng và mong rằng vạch trần bọn lừa đảo này."

Chia sẻ của Hiếu PC

Bên cạnh đó, Hiếu PC cũng cho biết đây là động lực để anh quyết định cho ra mắt chuỗi series: "Nhận Biết Lừa Đảo" vào mỗi tối Chủ Nhật hàng tuần.

Tối ngày 26/9, tập đầu tiên trong chuỗi series này đã được Hiếu PC phát sóng trực tiếp trên Facebook cá nhân và nhận được sự phản hồi tích cực từ cộng đồng mạng. Tập đầu tiên có chủ đề "Nhận Biết Trang Lừa Đảo". Trong tập này Hiếu PC cũng đã khai thác các nội dung như:

1. Phân biệt đường dẫn link độc hại nhanh

2. Giao diện trang web

3. Nội dung trên web

4. Những thông báo trên web

5. Nhận biết qua cảnh báo trên trình duyệt và kiểm tra độ uy tín của trang

6. Những vấn đề đáng quan tâm khác mà gần đây đang có dấu hiệu gia tăng.

Có thể thấy, đây là nỗ lực của Hiếu PC giúp người dùng Internet Việt Nam có thêm một nguồn tiếp nhận thông tin bổ ích, góp phần hạn chế được những chiêu trò lừa đảo trên không gian mạng đang diễn ra ngày một tinh vi với những thủ đoạn khó lường.

(Ảnh: Chụp màn hình, FBNV)

Hiếu PC tung chatbot "Chống Lừa Đảo" ngay trên Messenger, người dùng có thể nhận biết website không an toàn trong vòng 5s! Sự cố gắng của Hiếu PC và các cộng sự trong những nỗ lực chống lừa đảo trên môi trường internet được cộng đồng mạng dành hết lời khen! Hiếu PC - Ngô Minh Hiếu đã trở thành cái tên quen thuộc với cộng đồng mạng thời gian gần đây. Tuy trở về Việt Nam chưa lâu nhưng anh đã và đang góp...