Lời thú tội của Hieupc, hacker Việt từng khiến cả nước Mỹ khốn đốn

Từ năm 2010, khi chỉ mới là một cậu trai tuổi teen, Hieupc đã cầm đầu một đường dây đánh cắp và buôn bán thông tin cá nhân trên toàn cầu. Trong giai đoạn đỉnh điểm, Hieupc kiếm được tới 125.000 USD/1 tháng. Hoạt động phi pháp mang về cho Hieupc tới 3 triệu USD trước khi anh bị bắt tại Guam.

Matt O’Neill, đặc vụ của Cơ quan Mật vụ Mỹ, là người lừa được Hieupc rời Việt Nam tới Guam vào năm 2014 để tiến hành bắt giữ. Năm đó, Matt O’Neill khá ấn tượng với Hieupc và nhận định rằng chưa từng có hacker nào gây thiệt hại khủng khiếp về tài chính cho dân Mỹ như Hieupc.


Hieupc – Ngô Minh Hiếu tại trung tâm cách ly

Hiện tại, sau khi mãn án tù và bị phía Mỹ trục xuất, Hieupc – tên thật là Ngô Minh Hiếu, đã trở về Việt Nam. Anh hiện tại đang tuân thủ quy định cách ly chống dịch COVID 19 trước khi tái hòa nhập cộng đồng. Trong thời gian cách ly, Hiếu đã liên hệ với trang blog chuyên về bảo mật Krebsonsecurity để kể về quãng đường lầm lỗi của mình.

Dưới đây, chúng tôi xin lược dịch lại câu chuyện của Hiếu. Bản thân Hiếu cũng hy vọng rằng câu chuyện của mình là một lời cảnh tỉnh dành cho các bạn trẻ, tránh bước vào con đường lầm lỗi.

Từ hack cho vui tới hack để kiếm tiền

10 năm trước, cái tên Hieupc nổi danh trên các diễn đàn chuyên về công nghệ/hack tại Việt Nam. Lúc đó, Ngô Minh Hiếu mới chỉ có 19 tuổi. Hiếu xuất thân từ một gia đình trung lưu, sở hữu một cửa hàng bán đồ điện tử và được bố mẹ mua cho một chiếc máy tính từ năm 12 tuổi.

Tốt nghiệp trung học, Hiếu sang New Zealand du học tại Unitec Institute of Technology. Cùng thời điểm đó, Hiếu làm administrator của một số diễn đàn dark web. Trong một lần mày mò, Hiếu tìm ra một lỗ hổng trong mạng lưới của Unitec và lấy được dữ liệu thẻ thanh toán.

Hiếu đã liên hệ với các chuyên gia IT để yêu cầu họ khắc phục vấn đề nhưng chẳng ai quan tâm tới những gì anh nói. Vì thế, Hiếu quyết định hack toàn bộ hệ thống của Unitec. Tiếp đó, Hiếu sử dụng lỗ hổng mà anh tìm ra để hack các trang web khác, đánh cắp một loạt thẻ tín dụng.

Ban đầu, Hiếu dùng thông tin thẻ tín dụng mà mình đánh cắp được để mua vé xem hòa nhạc và sự kiện trên trang Ticketmaster sau đó bán vé thông qua trang đấu giá TradeMe. Trong thời gian Hiếu về Việt Nam nghỉ hè, Unitec phát hiện ra những gì Hiếu làm. Vì thế, visa của Hiếu không được chấp thuận, Unitec cũng đuổi học anh chỉ sau học kỳ đầu tiên. Để trả thù, Hiếu tấn công trang web của Unitec, khiến nó bị sập trong hai ngày.

Hiếu có đi học lại tại Việt Nam nhưng sau đó hầu như anh dành mọi thời gian của mình cho việc hack các trang web. Ban đầu Hiếu hack cho vui nhưng từ khi bị Unitec đuổi học anh bắt đầu hack để kiếm tiền. Kết hợp với một vài hacker khác, Hiếu bắt đầu hack để đánh cắp và bán dữ liệu cá nhân.

Mục tiêu của Hiếu gồm Microbilt, Court Ventures và Experian. Theo O’Neill, Hiếu đã đánh cắp và bán dữ liệu của hơn 200 triệu người Mỹ. Các thông tin nay được bán qua trang web Superget.info và findget.me do Hiếu và đồng bọn lập ra. Hiếu tự tin rằng trang web của anh cung cấp thông tin của 99% tới gần 100% người Mỹ.

Chỉ sau vài năm, những hoạt động phi pháp mang về cho Hiếu tới 3 triệu USD. Anh trả nợ cho gia đình, nói dối với bố mẹ rằng tiền anh kiếm được là nhờ chỉnh sửa trang web cho các doanh nghiệp. Số tiền còn lại Hiếu chi cho các mục đích phù phiếm như xe hơi, du lịch và một số thứ vô nghĩa khác nhưng tránh xa chất gây nghiện và rượu bia.

Trang web bán thông tin cá nhân của Hieupc

Lòng tham làm mờ mắt

Năm 2013, O’Neill và các đồng sự nghĩ ra một phương thức để dụ Hiếu rời khỏi Việt Nam. Bằng cách nhờ một đối tác tại Anh, O’Neill khóa được hoạt động của Hiếu. Đối tác này sau đó đã liên hệ, yêu cầu Hiếu phải gặp mặt để ký thỏa thuận hợp tác nếu muốn tiếp tục hoạt động. Sau một thời gian, Hiếu đã quyết định tới Guam.

Hiếu chia sẻ rằng lòng tham đã khiến anh bị mù mắt. Anh quyết định tới Guam trong khi rất nhiều người ngăn cản. Hiếu bị bắt ngay khi đặt chân tới Guam và bị giam ở đây 2 tháng trước khi bị đưa về Mỹ.

Tới Mỹ, Hiếu hợp tác với cơ quan chức năng và giúp họ bắt được 20 tên tội phạm mạng khác. Ước tính, Hiếu đã khiến các ngân hàng và nhà bán lẻ Mỹ thiệt hại 1,1 tỷ USD liên quan tới gian lận bằng cách lập tài khoản mới và khoảng 64 triệu USD gian lận và hoàn thuế.

Hiếu chưa bao giờ biết được rằng hành vi của mình lại gây ra những thiệt hại khủng khiếp cho các nạn nhân. Khi nghe những câu chuyện của nạn nhân tại phiên tòa Hiếu cảm thấy mình thật tồi tệ và kinh khủng khi làm hàng triệu người mất việc, mất nhà cửa, không còn khả năng mua nhà hoặc duy trì sự ổn định tài chính…

Hòa nhập cộng đồng

Hiếu đã được ra tù cách đây vài tháng và hiện đang cách ly chống dịch COVID-19 tại một cơ sở gần Thành phố Hồ Chí Minh. Trong những tháng cuối cùng tại nhà giam, Hiếu đã bắt đầu đọc lại các tài liệu về bảo mật và Internet. Thậm chí, anh còn viết một hướng dẫn bảo mật, đưa ra những lời khuyên cho người dùng internet về cách tránh bị tấn công, tránh bị trở thành nạn nhân của các vụ đánh cắp thông tin cá nhân…

Hiếu muốn có một công việc trong ngành an ninh mạng nhưng sẽ không vội vàng tìm việc ngay. Hiện Hiếu đã nhận được một lời mời làm việc nhưng cũng đã từ chối. Anh nói rằng mình chưa sẵn sàng làm việc bởi muốn dành thời gian cho gia đình khi mà bố anh vừa được chẩn đoán mắc ung thư gian đoạn 4.

Về lâu dài, Hiếu muốn cố vấn cho giới trẻ Việt Nam, giúp họ đi đúng hướng, tránh xa con đường tội phạm mạng. Hiếu không hề giấu giếm quá khứ của mình. Trên trang LinkedIn vừa được lập, Hiếu công khai rằng mình là một tội phạm mạng từng bị kết án.

“Tôi hi vọng rằng có thể giúp mọi người thay đổi suy nghĩ, chuyển sang làm những điều tốt đẹp”, Hiếu nói. “Đã đến lúc phải làm điều gì đó đúng đắn, tốt đẹp cho thế giới mà tôi đã từng phá hoại”.

“Nhà tù là một nơi khó chịu nhưng nó cho tôi có thời gian để suy nghĩ về cuộc sống và lựa chọn của mình”, Hiếu chia sẻ thêm. “Tôi đã tự hứa rằng sẽ làm nhiều điều tốt đẹp hơn trong những ngày sau này. Bây giờ, tôi hiểu rằng tiền chỉ là một phần của cuộc sống. Nó không phải là tất cả và không thể mang lại cho bạn hạnh phúc thực sự. Tôi hy vọng rằng những tội phạm mạng khác có thể nhìn vào tấm gương của tôi để dừng những hành vi xấu xa và sử dụng kỹ năng của mình để giúp thế giới tốt đẹp hơn”.

Bạn có thể truy cập Krebsonsecurity.com để đọc toàn bộ câu chuyện của Hieupc – Ngô Minh Hiếu.

hieupc nhận việc tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

Sau khi về nước một thời gian, hieupc đã công khai trên Facebook cá nhân rằng anh vừa được nhận vào làm tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Công việc của Hiếu tại NCSC sẽ là giám sát và đảm bảo an toàn cho không gian mạng Việt Nam.

Đây là tin vui không chỉ với Hiếu mà còn với ngành an ninh mạng Việt Nam. Với tài năng và kiến thức của mình, hy vọng Hiếu sẽ giúp không gian mạng Việt Nam an toàn hơn.

Có một số người cho rằng sau nhiều năm ngồi trong tù Hiếu sẽ khó bắt kịp được sự phát triển của công nghệ hiện tại. Tuy nhiên, đây là nhận định không đúng bởi trong tù Hiếu vẫn được tiếp xúc với internet. Hiếu chia sẻ rằng trong tù anh vẫn được đọc thêm các sách về an ninh mạng, được dùng máy tính để gửi email, dùng tablet để FaceTime với gia đình và thậm chí còn được học các khóa lập trình.

Hiếu còn học thêm cả các ngành khác như tâm lý học, marketing, quản trị kinh doanh, kỹ năng mềm. Tổng cộng trong tù Hiếu đã học thêm được hơn 25 chứng chỉ khác nhau.

Trong thời gian tới, Hiếu cho biết sẽ chia sẻ cho mọi người về kiến thức an ninh mạng. Anh cũng hy vọng rằng giới trẻ sẽ không đi theo con đường mà anh từng đi ngày trước. Hiếu cũng muốn viết sách, xây dựng cộng đồng và đào tạo các hacker có đạo đức.

Với công việc tại NCSC, hy vọng rằng Hiếu sẽ sớm thực hiện được những dự định của mình.

(theo QuanTriMang)

FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…

đánh giá