Trang chủ Apple vừa công bố danh sách các chuyên gia bảo mật đã có đóng góp cho hãng này trong tháng 5/2022. Đây là danh sách được thiết lập nhằm ghi nhận và cảm ơn đóng góp của các chuyên gia bảo mật, những người đã tìm ra và báo cáo lại về những lỗi tiềm ẩn trong máy chủ web của Apple.

Trong danh sách 43 cái tên được Apple vinh danh lần này, đáng chú ý có sự xuất hiện của Hiếu PC, một cái tên đã không còn xa lạ đối với giới bảo mật tại Việt Nam.

Hacker Ngô Minh Hiếu (Hieupc) vừa được Apple vinh danh.

Hiếu PC (hay Hieupc) tên thật là Ngô Minh Hiếu. Anh từng được biết đến với tư cách một hacker, khi đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.

Trang web Superget[.]info do cựu hacker này tạo ra đã bán thông tin cá nhân của hơn 200 triệu người Mỹ. Tên tuổi Hieupc được biết đến như một trong những hacker gây tổn thất tài chính cho nhiều người Mỹ nhất từ trước đến nay.

Sau quãng thời gian chuộc lại lỗi lầm tại Mỹ, giờ đây Hieupc đã trở về nước, làm lại cuộc đời và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC). 

Kể từ đó đến nay, Ngô Minh Hiếu thường xuyên tham gia vào các dự án cộng đồng nhằm cảnh báo và giúp mọi người nâng cao ý thức về vấn đề an ninh mạng dưới vai trò một hacker mũ trắng. 

Chia sẻ với VietNamNet, anh cho biết, trong năm nay đã tìm ra 2 bug (lỗi) của Apple. Đó đều là những bug có liên quan đến dịch vụ online của Táo khuyết. Cả 2 lần gửi báo cáo của anh được Apple ghi nhận và một trong số đó đã dẫn đến quyết định vinh danh này.

Hacker mũ trắng Ngô Minh Hiếu hiện là chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC).

Trong danh sách của Apple, Hiếu PC được giới thiệu là thành viên của CyKiller. Lý giải về cái tên này, anh cho biết CyKiller là tên gọi cũ của dự án CyPeace (tên tiếng Việt là hoà bình không gian mạng) mà anh đóng vai trò sáng lập. 

Mục tiêu của CyKiller trước kia và CyPeace hiện tại là giúp các cá nhân và doanh nghiệp bảo vệ thương hiệu của họ khỏi những trang web giả mạo, bị kẻ xấu lợi dụng để lừa đảo chiếm đoạt tài sản người khác, làm ảnh hưởng tới uy tín danh dự. 

“Dự án CyPeace sẽ giúp các cá nhân và doanh nghiệp tìm hiểu nguồn gốc, kiểm tra độ an toàn của các trang web, ứng dụng, dưới sự phân tích của các chuyên gia”, Ngô Minh Hiếu nói. 

Bên cạnh Hiếu PC, trong nhóm CyPeace còn có sự xuất hiện của Phạm Tiến Mạnh (nickname Bé Mây) - một chuyên gia an toàn thông tin mới vừa được Apple vinh danh hồi tháng 3/2022. 

Theo Ngô Minh Hiếu, để đảm bảo an toàn thông tin, các doanh nghiệp Việt Nam cần đầu tư thêm về bảo mật cũng như hạ tầng. Trong đó, cần chú trọng nâng cấp hệ thống, phần mềm và phần cứng đang sử dụng để tránh những lỗ hổng đã được công bố trước đó bởi nhà cung cấp.

Một vấn đề mà các doanh nghiệp cần lưu ý là nâng cao nhận thức an toàn thông tin cho nhân viên để tránh các trường hợp bị tấn công từ yếu tố con người. 

“Doanh nghiệp nên dành một phần nguồn lực để đầu tư vào các chuyên gia an ninh mạng. Nếu không đủ điều kiện, họ có thể tự tạo lập ra một chương trình khen thưởng bounty riêng, phù hợp với tiêu chí doanh nghiệp nhằm thu hút các hacker mũ trắng tham gia tìm kiếm lỗi. Đây cũng là cách các công ty công nghệ lớn vẫn làm để tận dụng nguồn lực chất xám từ các hacker mũ trắng nhằm vá lỗi cho sản phẩm của mình”, anh chia sẻ. 

Trọng Đạt