Từ “giang hồ” đến ước mơ lập Viện bảo mật thông tin
Ngay sau buổi hội thảo “hacker thiện chí” 3/10/2003, 6 nhóm hacker nổi danh cả nước tuyên bố giải tán rút khỏi “giang hồ” để tập trung vào “ngôi nhà chung”: www.security.com.vn. Những hacker thế hệ 8X ấy đang đồng lòng phấn đấu cho mục đích tốt đẹp: bảo vệ an toàn mạng thông tin và cung cấp những khoá đào tạo bảo mật cho tất cả mọi người.
Từ ý tưởng của những “giang hồ khét tiếng”
Ít ai biết được việc tan rã và hợp nhất mang tính “lịch sử” trong giới hacker cách đây 2 năm lại xuất phát từ ý tưởng của Phùng Anh Tuấn - trưởng nhóm Viet hacker “khét tiếng” từ Bắc chí Nam và Đỗ Ngọc Duy Trác - lập trình viên Công ty VASC. Việc “rửa tay gác kiếm” của Phùng Anh Tuấn là quyết định hết sức dũng cảm.
Có lần Tuấn từng tuyên bố: Chỉ trong một ngày có thể “hạ gục” tất cả các website có tên miền .vn, nghĩa là người truy nhập sẽ không thể vào được các website có đuôi tên miền .vn. Quả thật, không ai dám nghi ngờ tuyên bố ấy của Tuấn bởi lúc đó dù mới chưa đầy 20 tuổi nhưng Tuấn đã lãnh đạo nhóm Viet hacker với số lượng thành viên chiếm đến một nửa số lượng hacker tại Việt Nam.
Đến ngay cả những thông tin cảnh báo “giật mình” gần đây của Tuấn về việc hacker có thể kiểm soát hệ thống tính cước điện thoại di động cũng chẳng ai dám nghi ngờ. Các nhà cung cấp dịch vụ di động sau đó đã cuống quýt lo rà soát lại hệ thống an ninh mạng của mình. Nhà cung cấp Vinaphone thậm chí còn đề nghị được hợp tác với các hacker để nâng cao độ bảo mật của hệ thống mạng.
Để có được uy tín như vậy, Tuấn đã phải “trả giá” không ít. Có lần bố mẹ Tuấn tá hoả khi thấy bảng tính cước điện thoại trong tháng lên đến gần 15 triệu đồng. Đó là cái giá cho việc mày mò nghiên cứu cách tấn công vào hệ thống dial-up.
“Nhưng mình lại đánh giá Tuấn ở tài năng CNTT. Tuấn thực sự là một chuyên gia CNTT giỏi chứ không phải là một hacker chuyên đi tấn công” - Đỗ Ngọc Duy Trác nhận xét.
Với ý tưởng thành lập Trung tâm An toàn Mạng thông tin VN (VSEC) hoạt động với sự bảo trợ của Trung tâm Phát triển KHCN&Tài năng trẻ (TW Đoàn), đầu năm 2004, Trác đã khoác ba lô ra Bắc để chung vai sát cánh với Phùng Anh Tuấn xây dựng trung tâm. Lúc đó Trác đã tốt nghiệp khoa CNTT, ĐHBK TPHCM và đang làm lập trình viên cho VASC tại TPHCM.
“Mong muốn của bọn mình là bảo vệ an toàn mạng thông tin và tổ chức những khoá đào tạo bảo mật phục vụ cho toàn xã hội.” - Phùng Anh Tuấn, sinh viên năm cuối ĐH Quản lý Kinh doanh Hà Nội, hiện là GĐ Kỹ thuật VSEC, nói. Trung tâm bắt đầu hoạt động từ đầu tháng 4/2004 với 15 thành viên hầu hết là những người thuộc thế hệ 8X, đến từ khắp mọi miền đất nước. Hầu hết trong số họ đều là SV đại học hoặc vừa tốt nghiệp đại học.
Giữ bình yên cho mạng thông tin
Khi quyết định thành lập VSEC, các thành viên đưa ra mục đích rõ ràng là nơi cảnh báo bảo mật và đào tạo bảo mật đầu tiên ở Việt Nam, bảo vệ an toàn cho mạng thông tin. GĐ Trung tâm Phùng Anh Tuấn khẳng định, VSEC hoàn toàn có thể đưa ra cảnh báo bảo mật đối với mạng của từng cơ quan, tổ chức, doanh nghiệp.
“Phần lớn các hacker “mũ đen” (chỉ các hacker có hành động không thiện chí) khi muốn tấn công vào hệ thống nào đều báo trước cho VSEC bởi họ đã biết rất rõ về bọn mình” - Tuấn kể.
Với lợi thế này, VSEC cảnh báo cho rất nhiều “đại gia” trong làng CNTT như FPT, VDC, Viettel Internet, Bộ Thương mại… để họ sửa lỗi trong hệ thống trước khi bị tấn công.
Cách đây hơn 1 tháng, VSEC đã cảnh báo thành công một lỗ hổng nghiêm trọng trên hệ thống ngân hàng trực tuyến (banking online) của một trong những ngân hàng lớn nhất Việt Nam. Với lỗ hổng này, hacker có thể kiểm soát những khoản tiền rất lớn, thậm chí cả quỹ đầu tư lên đến hàng chục triệu USD. Điều đáng nói là tất cả những lần cảnh báo này được thực hiện miễn phí.
Hiện nay, vấn đề bảo mật chưa được đào tạo sâu ở bất cứ trường đại học, cao đẳng nào. “Để đưa ra được những giáo trình đào tạo bảo mật chuyên sâu cho từng loại đối tượng, tất cả các thành viên từ “tướng” đến “quân” phải ngồi lỳ trong phòng tại “đại bản doanh” suốt 6 tháng trời” - Đỗ Ngọc Duy Trác kể.
Khoá học đầu tiên diễn ra suôn sẻ từ 17/1 và kéo dài trong vòng 1 tháng. Học viên là cán bộ công an trong lĩnh vực tội phạm kỹ thuật cao, cán bộ bảo mật thuộc các cơ quan của Chính phủ… Dù lần đầu tiên nhưng việc tổ chức giáo trình tỏ ra khá bài bản, từ kiến thức tổng quan cho đến những phương thức tấn công của hacker.
“Sắp tới bọn mình sẽ phải tuyển thêm khoảng 10 người nữa vì số lượng ít ỏi hiện nay không thể đáp ứng được yêu cầu công việc” - Trác nói. “Tiếng là trung tâm nhưng bọn mình không hề có thu nhập ở đây”.
Với mức lương khoảng 1 triệu đồng/tháng, các thành viên VSEC được làm bán thời gian và rất tự do về thời gian. Họ được giao đề tài nghiên cứu theo các hướng khác nhau. Hoàn thành đề tài, họ phải dự những cuộc phản biện để có thể đưa ra những giáo trình đào tạo tốt nhất.
“Mơ ước của bọn mình là biến VSEC thành viện nghiên cứu bảo mật thông tin đầu tiên tại Việt Nam” - Phùng Anh Tuấn chia sẻ.