Hacker HieuPC quyết chiến với lừa đảo mạng

Ngô Minh Hiếu - hacker nổi tiếng từng ngồi tù 7 năm ở Mỹ - phát triển một công cụ dưới dạng "add-on", cảnh báo người dùng Internet về website lừa đảo, chứa mã độc...



Một buổi sáng đầu tháng 2, Ngô Minh Hiếu đăng một bài viết dài trên trang cá nhân, chia sẻ về công cụ mới mà theo anh "mất 3 đêm thức trắng để hoàn thiện". Công cụ được cung cấp dưới dạng tiện ích mở rộng (add-on) trên trình duyệt Chrome, Cốc Cốc, Brave, Kiwi Browser, sẽ cảnh báo về độ an toàn của các website, tài khoản mạng xã hội. Cụ thể, khi một trang được đánh giá là lừa đảo hay có nội dung xấu, tiện ích sẽ ngăn người dùng truy cập vào trang đó.


Sau một ngày ra mắt, tiện ích Chống lừa đảo nhận về hơn 3.500 lượt tải, hơn 70 nghìn lượt truy cập.


Biến sai lầm thành cơ hội


Bài viết về chống lừa đảo trên trang cá nhân của Minh Hiếu, nhận về hàng chục nghìn lượt tương bác và những bình luận khích lệ. Nhưng xen lẫn trong đó là không ít hoài nghi về một công cụ an toàn thông tin được xây dựng bởi một người từng làm hacker.


"Một số người vẫn còn nhìn về quá khứ của mình", Hiếu kể, nhưng anh cho biết "ít để tâm" đến điều đó. Hiện tại, anh tập trung vào việc tạo ra các lợi ích cho cộng đồng.


Ý tưởng làm một công cụ bảo vệ người dùng khỏi các trang lừa đảo xuất hiện từ khi Hiếu đang thụ án tại Mỹ và được anh và các cộng sự triển khai ngay khi về Việt Nam. Những bài học từ sai lầm trong quá khứ được Hiếu coi là "tài sản" để anh xây dựng các dự án chống lại lừa đảo mạng. "Ngày xưa mình chuyên đi lừa người khác, đi 'thả' mã độc, nên mình hiểu tính chất của sự việc. Vì vậy, mình muốn đóng góp hiểu biết của mình với cộng đồng", Hiếu nói.


Trong đội phát triển tiện ích chống lừa đảo, Hiếu là người đảm nhiệm việc đánh giá độ an toàn của một website. Những kinh nghiệm trước đây giúp anh "nhìn qua là biết trang web có phải lừa đảo hay không".

Tiện ích Chống lừa đảo được xây dựng trên ý tưởng của MyWOT - một công cụ chuyên đánh giá độ uy tín của website với hơn 6 triệu người trên thế giới sử dụng. Cơ chế hoạt động của Chống lừa đảo cũng tương tự. Tiện ích này đánh giá độ an toàn của một website dựa trên các phân tích kỹ thuật, như IP, độ dài URL, chứng chỉ SSL..., kết hợp với đánh giá của người dùng. Các đánh giá được kết hợp để tạo ra xếp hạng tổng thể, với điểm số từ 1 đến 5, cho trang web.


Tuy nhiên, có những website an toàn nhưng bị đánh giá xấu từ "đối thủ", hay website độc hại nhưng lại được chính những kẻ xấu đánh giá tốt. Đội ngũ phát triển phải kiểm tra lại từng báo cáo để tránh sai sót trong đánh giá của mình. Kinh nghiệm của Hiếu cũng như sự góp sức của hai chuyên gia bảo mật trong nhóm giúp việc này được thực hiện hiệu quả.


Sau một ngày ra mắt, Chống lừa đảo đã thêm 1.000 website vào "danh sách đen" sau khi xem xét 1.400 báo cáo từ người dùng. Khi vào "blacklist", website sẽ bị "khóa" để người dùng không thể truy cập. Trình duyệt sẽ hiển thị cảnh báo khi người dùng nhất định muốn truy cập các website lừa đảo này.



Xây dựng "lũy tre" trên Internet


Công cụ Chống lừa đảo được tung ra trong bối cảnh ngày càng nhiều thủ đoạn lừa đảo xuất hiện trên môi trường Internet Việt Nam.


Theo Hiếu, trang web lừa đảo được hiểu là trang web bắt chước một đơn vị uy tín nhằm thu hút lượng truy cập và lợi dụng lấy thông tin cá nhân của người dùng, dụ cài mã độc hoặc lừa tiền trực tiếp. Số lượng người dùng Internet và di động tại Việt Nam ngày càng tăng, nhưng tội phạm mạng trong nước cũng ngày càng có nhiều thủ đoạn tinh vi.


Ví dụ, kẻ xấu mua tên miền gần giống một website mạo danh hãng hàng không, đồng thời xây dựng giao diện chuyên nghiệp, thậm chí bỏ tiền để đẩy website lên vị trí cao trong kết quả tìm kiếm của Google. Hay mới đây, kẻ xấu đầu tư các thiết bị giá hàng trăm triệu đồng để giả trạm phát sóng di động và gửi tin nhắn "brandname" đến người dùng, dụ truy cập website lừa đảo. "Tội phạm mạng tại Việt Nam ngày càng chịu đầu tư", Hiếu nhận định.


Trong quan sát của "cựu hacker", những người mới dùng Internet ít hiểu biết về công nghệ thông tin là những người dễ trở thành nạn nhân của các chiêu lừa này. "Ngay cả ba mẹ mình cũng thường xuyên truy cập những website như vậy", Hiếu nói, đồng thời cho biết điều đó càng giúp anh và các công cụ có thêm động lực để xây dựng dự án này.


"Ngày xưa lũy tre làng giúp bảo vệ người dân thôn quê khỏi giặc phá, thiên tai, thì nay Chống lừa đảo sẽ bảo vệ mọi người khỏi lừa đảo trên Internet", Hiếu chia sẻ về tầm nhìn khi xây dựng dự án. Logo của Chống lừa đảo cũng là hình ảnh ba cây tre chụm lại thành một hàng rào, bảo vệ môi trường Internet "xanh".


Biểu tượng lũy tre màu xanh nhỏ, xuất hiện trên trình duyệt của người dùng là động lực để 9 người trong đội của Minh Hiếu phát triển công cụ này. Tuy nhiên, Hiếu cũng thừa nhận dự án chưa thể hoàn hảo do là một dự án phi lợi nhuận.


Để khắc phục hạn chế về nhân lực, đội ngũ phát triển chủ trương ứng dụng trí tuệ nhân tạo để việc nhận dạng được nhanh và chính xác hơn. Chống lừa đảo sử dụng mã nguồn mở của một công cụ chuyên phát hiện phishing - website, sau đó "dạy" lại để phục vụ cho người Việt. Số lượng người dùng càng lớn, số website xấu được báo cáo càng nhiều, công cụ sẽ càng chính xác và giảm được sức người cần cho kiểm duyệt. "Dự án này vì cộng đồng và cũng phát triển chính nhờ cộng đồng", Hiếu nói.


Trong tương lai, Chống lừa đảo dự kiến phát triển thêm ứng dụng trên smartphone, bổ sung thêm khả năng ngăn chặn các trang YouTube, Facebook xấu, độc. Hiếu cũng dự định tổ chức các cuộc thi nhỏ ngay trên công cụ này, nhằm giúp người dùng tiếp cận với kiến thức về an toàn thông tin theo cách mới.


Ngô Minh Hiếu


Sinh năm 08/10/1989 ở Gia Lai.



Tiểu sử:


Ở New Zealand, trong năm 2008 đến 2009, Hiếu từng bị cáo buộc liên quan tới một vụ lừa đảo tín dụng bằng tài khoản TradeMe (một trang đấu giá trên mạng kiểu eBay). Báo chí New Zealand trích lời đại diện TradeMe và một nhà tổ chức lễ hội bên đó nói Hiếu lúc đó đã thừa nhận hành vi lừa đảo của mình.


Sau khi về Việt Nam và bị bác đơn xin visa sang lại New Zealand, Hiếu đã hack trang web của trường Unitec Auckland khiến trang web này bị ngưng hoạt động trong hai ngày hồi tháng 7/2009. Sau đó Hiếu tiếp tục hack website của trường Đại học Công Nghệ Auckland (AUT) sau đó.

Theo cáo trạng của toà án Mỹ, từ năm 2007 đến 2013, Ngô Minh Hiếu đã sử dụng máy tính tại Việt Nam để thâm nhập trái phép vào nhiều hệ thống khác nhau nhằm lấy trộm số thẻ an sinh xã hội, thông tin về các tài khoản ngân hàng, thẻ tín dụng, tên, địa chỉ, số điện thoại, ngày sinh,... của hàng triệu công dân Mỹ. Sau đó, Hiếu cùng đồng bọn bán lại thông tin cho các nhóm tội phạm trực tuyến. Từ những phi vụ này, Minh Hiếu kiếm được tổng cộng gần 2 triệu USD.


Năm 2013, Ngô Minh Hiếu bị đặc vụ Mỹ bắt giữ tại Guam, khi bị lừa đến đây để thực hiện một vụ làm ăn với một khách hàng có nhiều thông tin cá nhân muốn bán lại.


Ngày 14 tháng 7 năm 2015, Minh Hiếu bị tòa án Mỹ đưa ra xét xử và lãnh án 13 năm tù giam.


Ngày 20 tháng 11 năm 2019, theo trang web của tù liên bang Mỹ Bureau Of Prison, với mã số tù là: 03664-093, Ngô Minh Hiếu được thả tự do, sớm hơn 4 năm so với ngày dự kiến ban đầu là 06/06/2024. Và Hiếu được chính thức trả tự do về Việt Nam vào ngày 4 tháng 8 năm 2020.


Tháng 12 năm 2020, đại diện của NCSC xác nhận với Tuổi Trẻ Online về thông tin Ngô Minh Hiếu sẽ làm việc cho cơ quan Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).


Khi mới về Việt Nam sinh sống và làm việc, Hiếu PC đã lập công khi mà anh đã triệt tiêu 2 website giả mạo 2 hãng hàng không lớn là Vietnam Airlines và Vietjet Air, được tạo ra nhằm trục lợi khách hàng.


Hiện tại anh là chuyên gia tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia (NCSC).


Nguồn:

https://vnexpress.net/hacker-hieupc-quyet-chien-voi-lua-dao-mang-4234244.html

https://vi.wikipedia.org/wiki/Ng%C3%B4_Minh_Hi%E1%BA%BFu

Tags:

  • Untitled-2