Từ “giang hồ” đến ước mơ lập Viện bảo mật thông tin

Từ ý tưởng sau cuộc hội thảo “hacker thiện chí” do báo Tiền Phong phối hợp với VietnamNet tổ chức ngày 3/10/2003, đến nay Trung tâm An toàn Mạng thông tin VN (VSEC) tròn một tuổi.

Các thành viên thuộc VSEC (Đỗ Ngọc Duy Trác đứng thứ 3, từ phải sang)

Hoạt động với sự bảo trợ của Trung tâm Phát triển KHCN&Tài năng trẻ (TW Đoàn), những chàng trai hầu hết thuộc thế hệ 8X một thời là những hacker nổi danh đang đồng lòng phấn đấu cho mục đích tốt đẹp: bảo vệ an toàn mạng thông tin và cung cấp những khoá đào tạo bảo mật cho tất cả mọi người.

Từ ý tưởng của những “giang hồ khét tiếng”

Ngay sau buổi hội thảo “hacker thiện chí” năm 2003, 6 nhóm hacker nổi danh trên toàn quốc tuyên bố giải tán rút khỏi “giang hồ” để tập trung vào một “ngôi nhà chung” là địa chỉ www.security.com.vn. ít ai biết được việc tan rã và hợp nhất mang tính “lịch sử” trong giới hacker đó xuất phát từ ý tưởng của Phùng Anh Tuấn – trưởng nhóm Viet hacker “khét tiếng” từ Bắc chí Nam và Đỗ Ngọc Duy Trác – lập trình viên có tiếng của Cty VASC. Việc “rửa tay gác kiếm” của Phùng Anh Tuấn là quyết định hết sức dũng cảm.

Có lần Tuấn từng tuyên bố: Chỉ trong một ngày có thể “hạ gục” tất cả các website có tên miền .vn, nghĩa là người truy nhập sẽ không thể vào được các website có đuôi tên miền .vn. Quả thật, không ai dám nghi ngờ tuyên bố ấy của Tuấn bởi lúc đó dù mới chưa đầy 20 tuổi nhưng Tuấn đã lãnh đạo nhóm Viet hacker với số lượng thành viên chiếm đến một nửa số lượng hacker tại Việt Nam. Đến ngay cả những thông tin cảnh báo “giật mình” đăng trên báo Tiền Phong gần đây về việc hacker có thể kiểm soát hệ thống tính cước điện thoại di động cũng chẳng ai dám nghi ngờ. Các nhà cung cấp dịch vụ di động sau đó đã cuống quýt lo rà soát lại hệ thống an ninh mạng của mình. Nhà cung cấp Vinaphone thậm chí còn đề nghị được hợp tác với các hacker để nâng cao độ bảo mật của hệ thống mạng.

Để có được uy tín như vậy, Tuấn đã phải “trả giá” không ít. Có lần bố mẹ Tuấn tá hoả khi thấy bảng tính cước điện thoại trong tháng lên đến gần 15 triệu đồng. Đó là cái giá cho việc mày mò nghiên cứu cách tấn công vào hệ thống dial-up. Chỉ trong thời gian ngắn, Tuấn đã quét trên hệ thống gần hết các số điện thoại trên địa bàn tỉnh Phú Thọ. Khi tấn công, các máy điện thoại sẽ lần lượt đổ chuông và mỗi người nhấc máy lên, bảng cước điện thoại nhà Tuấn sẽ tăng lên vài trăm đồng và gần 15 triệu đồng là tổng số tiền mà bố mẹ Tuấn phải trả cho sự say mê của cậu con trai của mình. “Nhưng mình lại đánh giá Tuấn ở tài năng CNTT. Tuấn thực sự là một chuyên gia CNTT giỏi chứ không phải là một hacker chuyên đi tấn công” – Đỗ Ngọc Duy Trác nhận xét.

Trác cũng không phải là tay vừa. Chính Trác đã xác định được danh tính của Nguyễn Ngọc Xuân – người đầu tiên đứng ra tố cáo gian lận của nhóm iCMS, vụ việc từng gây xôn xao dư luận trong những ngày cuối năm 2004. Sau khi báo Tiền Phong phát hiện ra rằng phường Khương Đình (Thanh Xuân) không có tổ 11 như Nguyễn Ngọc Xuân viết về nơi cư trú trong đơn tố cáo của mình, Trác đã quyết định vào cuộc. Chỉ trong một buổi chiều, bằng các biện pháp theo dấu vết, sàng lọc, Trác đã chỉ ra chính xác được nơi người tố cáo với cái tên Nguyễn Ngọc Xuân đang ngồi, là một thư viện ở Hà Nội. Với sự hợp tác, trao đổi thông tin giữa đơn vị chống tội phạm công nghệ cao (C15, Bộ Công an) và VSEC, thông tin này đã được chuyển đến đơn vị này và nhờ đó, công an đã xác minh được rõ ràng về danh tính người tố cáo nhóm iCMS để phục vụ công tác nghiệp vụ.

…Với ý tưởng thành lập VSEC, đầu năm 2004, Trác đã khoác ba lô ra Bắc để chung vai sát cánh với Phùng Anh Tuấn xây dựng trung tâm. Lúc đó Trác đã tốt nghiệp khoa CNTT, ĐHBK TP.HCM và đang làm lập trình viên cho VASC tại TP.HCM. Ra Hà Nội, Trác vẫn tiếp tục làm công việc này ở VASC. Cũng trong thời điểm đó, rất nhiều Cty, tổ chức muốn hỗ trợ cho các hacker, thậm chí nhiều “đại gia” như VDC, FPT, VNPT, v.v… còn “săn đón” mời bằng được nhóm hacker về làm việc với nhiều ưu đãi. Tuy nhiên, cuối cùng nhóm đã chọn Trung tâm Phát triển KHCN&Tài năng trẻ (TW Đoàn) làm “đại bản doanh”. “Mong muốn của bọn mình là bảo vệ an toàn mạng thông tin và tổ chức những khoá đào tạo bảo mật phục vụ cho toàn xã hội.” – Phùng Anh Tuấn – sinh viên năm cuối ĐH Quản lý Kinh doanh Hà Nội, hiện là GĐ Kỹ thuật VSEC, nói. Trung tâm bắt đầu hoạt động từ đầu tháng 4/2004 với 15 thành viên hầu hết là những người thuộc thế hệ 8X, đến từ khắp mọi miền đất nước. Hầu hết trong số họ đều là SV đại học hoặc vừa tốt nghiệp đại học.

Giữ bình yên cho mạng thông tin

Khi quyết định thành lập VSEC, các thành viên đưa ra mục đích rõ ràng là nơi cảnh báo bảo mật và đào tạo bảo mật đầu tiên ở Việt Nam, bảo vệ an toàn cho mạng thông tin. GĐ Trung tâm Phùng Anh Tuấn khẳng định, VSEC hoàn toàn có thể đưa ra cảnh báo bảo mật đối với mạng của từng cơ quan, tổ chức, doanh nghiệp. “Phần lớn các hacker “mũ đen” (chỉ các hacker có hành động không thiện chí) khi muốn tấn công vào hệ thống nào đều báo trước cho VSEC bởi họ đã biết rất rõ về bọn mình” – Tuấn kể.

Với lợi thế này, VSEC cảnh báo cho rất nhiều “đại gia” trong làng CNTT như FPT, Cty Điện toán và Truyền số liệu (VDC), Viettel Internet, Bộ Thương mại… để họ sửa lỗi trong hệ thống trước khi bị tấn công. Cách đây hơn 1 tháng, VSEC đã cảnh báo thành công một lỗ hổng nghiêm trọng trên hệ thống ngân hàng trực tuyến (banking online) của một trong những ngân hàng lớn nhất Việt Nam. Với lỗ hổng này, hacker có thể kiểm soát những khoản tiền rất lớn, thậm chí cả quỹ đầu tư lên đến hàng chục triệu USD. Điều đáng nói là tất cả những lần cảnh báo này được thực hiện miễn phí.

Hiện nay, vấn đề bảo mật chưa được đào tạo sâu ở bất cứ trường đại học, cao đẳng nào. “Để đưa ra được những giáo trình đào tạo bảo mật chuyên sâu cho từng loại đối tượng, tất cả các thành viên từ “tướng” đến “quân” phải ngồi lỳ trong phòng tại “đại bản doanh” suốt 6 tháng trời” – Đỗ Ngọc Duy Trác kể.

Khoá học đầu tiên diễn ra suôn sẻ từ 17/1 và kéo dài trong vòng 1 tháng. Học viên là cán bộ công an trong lĩnh vực tội phạm kỹ thuật cao, cán bộ bảo mật thuộc các cơ quan của Chính phủ… Dù lần đầu tiên nhưng việc tổ chức giáo trình tỏ ra khá bài bản, từ kiến thức tổng quan cho đến những phương thức tấn công của hacker. Khi chúng tôi viết bài này, khoá học thứ hai của VSEC với 4 lớp học sắp kết thúc. Người tham gia khoá học rất phong phú, từ Cty, tổ chức, có cả học sinh, sinh viên. Họ đến với khoá học không chỉ vì uy tín mà học phí rất mềm và có giảm giá cho HS-SV.

“Sắp tới bọn mình sẽ phải tuyển thêm khoảng 10 người nữa vì số lượng ít ỏi hiện nay không thể đáp ứng được yêu cầu công việc” – Trác nói – “Tiếng là trung tâm nhưng bọn mình không hề có thu nhập ở đây.” Với mức lương khoảng 1 triệu đồng/tháng, các thành viên VSEC được làm bán thời gian và rất tự do về thời gian. Họ được giao đề tài nghiên cứu theo các hướng khác nhau. Hoàn thành đề tài, họ phải dự những cuộc phản biện để có thể đưa ra những giáo trình đào tạo tốt nhất. “Mong ước của bọn mình là biến VSEC thành viện nghiên cứu bảo mật thông tin đầu tiên tại VN” – Phùng Anh Tuấn bật mí. 

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Giới trẻ

Cùng chủ đề

Mới - Nóng