Xem Video: Hiếu PC - Con đường hoàn lương từ Hacker mũ đen 

//

Từ việc coi hack là trò vui, chuyển sang hack vì tiền

Hiếu PC tên thật là Ngô Minh Hiếu, sinh năm 1989 ở Gia Lai. Anh đã làm quen với máy tính từ khi còn rất nhỏ bởi gia đình Hiếu có một cửa hàng thiết bị điện tử. Cậu theo học tại New Zealand vào năm 19 tuổi và khi ấy Hiếu đã là admin của một số diễn đàn hacker trên dark web.

Trong quá trình học, Hiếu phát hiện một lỗ hổng trong mạng máy tính của trường, làm lộ thông tin thẻ thanh toán. Sau khi liên hệ với kỹ thuật viên để sửa lỗi nhưng không được quan tâm, chàng trai này đã quyết định hack luôn cả hệ thống. 

Sau đó, Hiếu PC sử dụng lỗ hổng này để hack tiếp những website khác và lấy cắp được rất nhiều thông tin thẻ tín dụng. Cậu dùng nó để mua vé hòa nhạc, vé dự sự kiện... rồi bán lại trên trang đấu giá TradeMe ở New Zealand. Nhà trường cuối cùng cũng phát hiện hành vi của Hiếu và báo cảnh sát. Visa của cậu không được gia hạn khi học kỳ đầu tiên kết thúc.

Hiếu trở lại học ở Việt Nam, nhưng phần lớn thời gian vẫn lang thang trên các diễn đàn tội phạm.

‘Từ việc coi hack là trò vui, tôi chuyển sang hack vì lợi nhuận khi thấy mình có thể dễ dàng kiếm tiền từ việc đánh cắp dữ liệu khách hàng ra sao. Tôi kết giao với một vài người bạn trong các diễn đàn của thế giới ngầm và lên kế hoạch về một chiến dịch tội phạm mới’, Hiếu chia sẻ trên trang KrebsOnSecurity.

‘Các bạn tôi nói việc làm thẻ tín dụng và thông tin tài khoản ngân hàng rất nguy hiểm, nên tôi bắt đầu nghĩ về việc bán dữ liệu danh tính. Ban đầu tôi nghĩ, đó chỉ là thông tin thôi mà, có thể nó chẳng xấu vì không liên quan trực tiếp tới tài khoản ngân hàng. Nhưng tôi đã nhầm và số tiền tôi kiếm được quá nhanh khiến tôi mờ mắt’.

Kiếm 125.000 USD/ tháng với dịch vụ đánh cắp danh tính người dùng

Trong vài năm, bắt đầu từ 2010, Hiếu điều hành một trong những dịch vụ mang lại lợi nhuận cao nhất trên Internet liên quan đến việc bán "fullz" - hồ sơ chứa hàng trăm nghìn danh tính bị đánh cắp như: tên người dùng, ngày sinh, số an sinh xã hội, email và địa chỉ nhà riêng. Những thông tin này được tội phạm mạng mua lại để lừa đảo, làm giả thẻ ngân hàng của nạn nhân...

Nhờ đánh cắp thông tin người dùng nam hacker kiếm được hàng trăm nghìn USD mỗi tháng (Ảnh minh họa).

Năm 2012, Hiếu kiếm được hơn 3 triệu USD nhờ kinh doanh dữ liệu cũng như thỏa thuận với ba cửa hàng tiếng Nga của tội phạm mạng. Cậu nói với cha mẹ rằng cậu kiếm tiền nhờ phát triển website cho các công ty, thậm chí sử dụng một phần tiền để trả nợ cho gia đình. Tuy nhiên, phần lớn được chi cho những chuyến du lịch, mua xe và nhiều thứ phù phiếm khác.

Khi Cơ quan Mật vụ Mỹ bắt giữ Hiếu vào năm 2013, hacker trẻ tuổi này đã kiếm được hơn 3 triệu USD nhờ bán dữ liệu cho nhiều đường dây tội phạm có tổ chức ở Mỹ.

Thấy ân hận vì những hành vi của mình vô tình khiến nhiều người mất hết tất cả

Chia sẻ với nhà báo chuyên viết về tội phạm mạng Brian Krebs, Hiếu PC cho biết: ‘Khi tôi điều hành dịch vụ, tôi không thực sự quan tâm đến hậu quả vì không biết khách hàng của mình là ai, cũng như không biết họ làm gì với những dữ liệu đó.

Sau quãng thời gian ngồi tù tại Mỹ, nhận ra quá nhiều người bị hại bởi việc làm của mình, Hiếu PC vô cùng ân hận.

Nhưng trong quá trình xét xử, tòa án liên bang đã nhận khoảng 13.000 thư khiếu nại từ các nạn nhân, kể họ mất nhà, mất việc và không còn khả năng mua nhà hay duy trì nguồn tài chính chỉ vì tôi. Điều đó khiến thôi nhận ra mình là kẻ tồi tệ’.

Mong muốn giúp những người trẻ tránh xa con đường tội phạm mạng

Sau khi mãn hạn tù, Hiếu đã quay trở lại Việt Nam và hoàn tất việc cách ly phòng dịch. Trong khoảng thời gian này, anh đọc mọi thứ về bảo mật và Internet. Đồng thời, anh cũng viết một cẩm nang dài nêu ra những lời khuyên về cách phòng tránh trở thành nạn nhân của việc bị đánh cắp thông tin, danh tính trên mạng.

Hiếu PC đã lập ra hai nhóm cộng đồng trên mạng xã hội nhằm chia sẻ thông tin về bảo mật trên mạng.

Hiếu PC hy vọng một ngày nào đó có thể làm việc liên quan tới an ninh mạng. Về lâu dài, cậu mong có thể giúp những người trẻ tránh xa con đường tội phạm mạng. Và giờ đây, chàng thanh niên phạm tội năm ấy đã chính thức trở thành nhân viên Trung tâm Giám sát an toàn không gian mạng Quốc gia Việt Nam.

Hiếu PC chia sẻ về công việc hiện tại của mình trên trang cá nhân với bức ảnh ’Đơn xin việc’.

Theo như Hiếu PC chia sẻ thì anh sẽ làm việc cho văn phòng NCSC khu vực tại Thành phố Hồ Chí Minh. 

Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center – NCSC) có chức năng giám sát trung tâm, là đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm ATTT cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước theo quy định của Pháp Luật.