Việc hacker nổi tiếng Ngô Minh Hiếu (Hieupc) được tuyển dụng vào làm việc ở Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) có thể khiến không ít người cảm thấy thắc mắc.

7 năm ngồi tù vì đánh cắp thông tin của hàng triệu công dân Mỹ, Ngô Minh Hiếu (Hieupc) đã trở về Việt Nam được vài tháng. Và gần đây, chàng trai sinh năm 1989 ở Gia Lai này đã được nhận vào làm việc ở NCSC khu vực phía Nam với vai trò chuyên gia an toàn thông tin.

Hieupc không phải hacker đầu tiên và chắc chắn không phải hacker cuối cùng được tuyển dụng, sau khi đã thực hiện trót lọt những vụ tấn công mạng. Điều này có thể khiến nhiều người ngoài cuộc cảm thấy ngạc nhiên thậm chí lo lắng, nhưng tất cả đều không phải hiện tượng quá mới mẻ trong giới công nghệ.

Kevin Mitnick, hacker khét tiếng hồi thập niên 90s

Nổi tiếng nhất có lẽ phải kể đến hacker khét tiếng Kevin Mitnick, người đã bị FBI bắt giữ năm 1995. Và sau 5 năm trong tù, ông này đã trở thành một chuyên gia an ninh mạng, một diễn giả, chuyên gia tư vấn bảo mật cho chính… FBI. Cuộc đời tin tặc 57 tuổi này đã trở thành nguồn cảm hứng bất tận để dựng thành phim ảnh, sách báo...

Vì thế, hacker không hẳn là những người xấu. Nhưng trước tiên cần phải phân biệt rõ giữa tin tặc (hacker) và kẻ lừa đảo (scammer). Đây là hai khái niệm thường bị nhập nhằng và hiểu nhầm ở Việt Nam. Về mặt bản chất, hacker có thể chỉ tấn công các hệ thống để thử trình độ bản thân trong khi scammer đặt mục tiêu trộm cắp thông tin để làm giàu cho bản thân.

Scammer có thể không cần hiểu sâu về hệ thống, lập trình mà chỉ cần sử dụng thành thạo các công cụ phục vụ cho mục đích lừa gạt. Chẳng hạn, một kiểu lừa rất phổ biến trước đây là gửi email mạo danh các tổ chức, tập đoàn uy tín. Kẻ lừa đảo kiểu này chỉ cần biết tạo một website giả mạo và biết trình bày email là đủ.

Trong khi đó, hacker thường là những người am hiểu sâu về máy tính và các thiết bị số, có khả năng thâm nhập vào các lỗ hổng và lấy ra những thông tin quan trọng bên trong. Tin tặc không nhất thiết phải đi lừa đảo nhưng khi hai hoạt động này kết hợp, nó sẽ gây ra ảnh hưởng vô cùng nghiêm trọng.

Ngô Minh Hiếu (Hieupc) ngày ấy bây giờ

Bởi vậy, các tổ chức trên thế giới thường có xu hướng tuyển dụng chính các hacker đã tấn công hệ thống của mình. Không chỉ bởi hacker có sự am hiểu sâu về cách khai thác lỗ hổng bảo mật, mà còn vì ngành an ninh mạng đang phát triển rất nhanh trên toàn cầu trước làn sóng cách mạng công nghiệp 4.0 hiện nay. Do đó, mỗi hacker giỏi đều được xem như một nhân tài, viên ngọc quý để giúp các tổ chức đứng vững trước sự tấn công từ các hacker mũ đen.

Tất nhiên, nói đến các loại mũ thì cũng phải kể đến hacker mũ trắng, những người đóng vai trò tìm ra lỗ hổng bảo mật và thử tấn công hệ thống. Ngoài ra còn nhiều loại hacker mũ xám, đỏ, xanh khác. Tuy nhiên, nếu nói về động cơ hay phương thức, hacker mũ đen chính là những đối tượng nguy hiểm nhất.

Vì vậy, tuyển dụng được một hacker từng là mũ đen chính là đang giúp cho tổ chức bớt đi một mối nguy hiểm.

Ngoài ra, nhu cầu tuyển dụng các chuyên gia an ninh mạng trong vài năm trở lại đây đang có xu hướng tăng cao trên toàn cầu. Điều này là rõ ràng khi các vụ mất an toàn thông tin có chiều hướng xuất hiện ngày một dày đặc với sự hiện diện của nhiều tổ chức tin tặc nguy hiểm trên khắp thế giới. Thế giới là phẳng, do đó mọi thứ kết nối mạng Internet đều có thể trở thành mục tiêu của hacker mà không phân biệt vị trí địa lý.

Chính sự thiếu hụt các chuyên gia an ninh mạng mà 82% những người được hỏi trả lời McAfee rằng, họ có xu hướng biến các hacker mũ đen thành các chuyên gia hacker mũ trắng.

Nhưng không chỉ tuyển dụng, những người đứng đầu giới công nghệ cũng có thể từng là một hacker siêu hạng. Năm 2004, Mark Zuckerberg khi đó mới là một chàng trai ngoài 20 tuổi đã hack vào email của hai nhà báo của trường Harvard. Còn đồng sáng lập kiêm CEO của Twitter hiện tại ông Jack Dorsey cũng từng hack vào website của nhà tuyển dụng và được nhận vào làm việc một tuần sau đó.

Từ trái qua phải: Seth McGann, Andrew Reiter, Dug Song, và Jan Koum tại một sự kiện dành cho giới hacker

Thậm chí, hai tỷ phú người sáng lập WhatsApp ông Jan Koum và người đồng sáng lập Napster ông Sean Parker còn từng là thành viên của nhóm hacker mũ đen nổi tiếng w00ww00 hồi cuối thập niên 90s. Trong đó, Sean Parker còn từng được chính Mark Zuckerberg mời về làm chủ tịch đầu tiên của Facebook hồi năm 2004.

Như vậy, việc hacker hoàn lương và được tuyển dụng, thậm chí được trả lương cao để về làm việc cho các tổ chức, tập đoàn lớn không phải điều gì đó quá bất ngờ ở thế giới công nghệ.

Phương Nguyễn