Hieupc: Câu chuyện của một hacker

Đầu tháng 8 vừa qua, có một nhóm 30 người Việt, được hồi hương cưỡng bách về Việt Nam từ Hoa kỳ.
Dư luận chính trị và nhân quyền sôi nổi về chuyền trục xuất này vì trong số 30 người đó có cả một số những người được bảo vệ theo thỏa thuận 2008 giữa Hoa kỳ và VN – những người đến Hoa kỳ trước ngày 12 tháng 7 năm 1995. Các tổ chức nhân quyền và đấu tranh cho người thiểu số Đông Nam Á tại Mỹ coi vụ trục xuất này là phản bội, và vô nhân đạo.
Nhưng ít người để ý đến một thanh niên trong số đó, một người Việt Nam bị dụ sang Mỹ để bắt giữ và xét xử, rồi bỏ tù.
Anh tên là Ngô Minh Hiếu, một hacker, hoành hành trên không gian ảo từ năm 2006.
Tiếng Việt trong nước và Wikipedia tiếng Việt (nơi đa số khuynh đảo người góp bài là các “chiến sĩ mạng” của Cộng sản VN) gọi chuyên môn này là “tin tặc”.
Trước đó nữa, anh đã bị tòa án Mỹ kết án 13 năm và được trả tự do sau gần 7 năm trong nhà tù Mỹ.
Nói về Ngô Minh Hiếu, Matt O’Neill, người đứng đầu Trung tâm Điều hành Điều tra Toàn cầu (Global Investigative Operations Center /GIOC) của cơ quan Mật vụ Hoa kỳ (Secret Service) lắc đầu: “Tôi không biết trước giờ đã có ai gây thiệt hại tài chánh nặng nề cho nhiều người Mỹ hơn anh chàng Ngô này.”
GIOC là nơi tiến hành các cuộc điều tra về các nhóm tội phạm có tổ chức xuyên quốc gia, đặc biệt là những tội phạm ngày càng được tiến hành thông qua không gian mạng, từ hàng giả đến gian lận thẻ tín dụng, gian lận chuyển khoản và ngân hàng, xâm nhập mạng điện toán, nhu liệu “bắt cóc máy tính” để tống tiền (ransomware) và các tội phạm tài chánh được thực hiện qua mạng khác.
Theo hồ sơ của GIOC, chính phủ Mỹ ước tính rằng hoạt động của Hiếu đã ảnh hưởng đến hàng trăm triệu người Mỹ, gây thiệt hại đến khoảng 1,1 tỷ đô la qua các gian lận tài khoản ngân hàng và nhà bán lẻ trên khắp nước Mỹ. Phải cộng thêm vào đó khoảng 64 triệu đô la thiệt hại của các tiểu bang và sở Thuế Liên bang IRS do gian lận hoàn thuế (tax refund).
Thế nhưng ít ai biết đến chàng thanh niên, năm nay mới 29 tuổi, trước khi vài tờ báo chuyên ngành ở Việt nam đưa tin cậu được hồi hương.

Một quá khứ lẫy lừng
Trên trang LinkedIn của anh, dưới tên Hieu Minh Ngo (Hieupc), Hiếu tự giới thiệu tên tuổi và thành tích:
“Hiện tại: Chuyên gia An ninh Mạng (Hành nghề tự do) Quá khứ: Cựu tội phạm Mạng và Hacker bị kết án (2006-2013)”
Anh viết thêm: Đã đến lúc tôi đền đáp lại cho xã hội với tình yêu thương
Muốn biết thêm về cuộc sống tội phạm mạng của tôi:
1/Tiếng Anh: https://en.m.wikipedia.org/wiki/Hieu_Minh_Ngo
2/Tiếng Việt: https://vi.m.wikipedia.org/wiki/Ng%C3%B4_Minh_Hi%E1%BA%BFu
Xin cám ơn vì đã không phán xét tôi

Kinh nghiệm
Chuyên gia an ninh mạng
Nghề tự do
Tháng 8 năm 2020 – Hiện tại 1 tháng
Việt Nam
1 / Tư vấn an ninh mạng miễn phí cho các tổ chức phi lợi nhuận và các mục đích an ninh chung cho bất kỳ ai (bảo mật kỹ thuật số và vật lý).
2 / Sẵn sàng chia sẻ những câu chuyện về cuộc đời mình với bất kỳ ai, từ khi còn bé cho đến ngày bị bắt tháng 2-7-2013.
3 / Kiểm tra thâm nhập, dịch vụ tư vấn an ninh mạng, ý tưởng sáng tạo, kỹ năng viết, origami bậc cao và kỹ năng vẽ.

Tin tặc bị kết án và Cựu tội phạm mạng Hieupc
Tháng 7 năm 2006 – Tháng 2 năm 2013  6 năm 8 tháng
Thành phố Hồ Chí Minh, Việt Nam
Tôi bị bắt tại Guam, Hoa Kỳ vào ngày 7 tháng 2 năm 2013 và tôi đã bị kết án ở Hoa Kỳ vì ăn cắp danh tính của hàng trăm ngàn người và năm 2015 bị kết án 13 năm trong Nhà tù Liên bang U. S. Tôi được ra tù vào, hoặc khoảng, ngày 21 tháng 11 năm 2019.
Ngô Minh Hiếu học được nghề hacker từ ngày còn rất nhỏ. Sinh năm 1989, ra đời trong một gia đình trung lưu có cửa hàng buôn bán máy móc điện tử, anh được cha mẹ mua cho một cái computer năm lên 12 tuổi. “Thiên khiếu” của anh phát triển từ ngày đó. Đến khi sang Tân tây lan du học, Hiếu đã là quản trị viên (administrator) của nhiều diễn đàn hacker trên “mạng đen.” Tại Học viện Kỹ thuật Unitec ở Aukland, anh phát giác một chỗ nhược (vulnerability, còn gọi là lỗ hổng) trong hệ thống mạng của nhà trường “yếu đến độ đáng ngạc nhiên”.
Cậu sinh viên báo cho kỹ thuật viên máy tính (IT tech) của trường để khuyên họ sửa chữa, “chẳng có ai thèm quan tâm, thế là tôi hack toàn bộ hệ thống. Sau đó, tôi dùng chính cái chỗ nhược này để hack những mạng điểm khác. Tôi đánh cắp được rất nhiều thẻ tín dụng.”
Hiếu dùng những thẻ tín dụng đã chôm được để đặt mua vé các show nhạc và các sự kiện qua Ticketmaster, rồi bán lại trên TradeMe, mạng đấu giá của Tân tây lan.
Tới lúc trễ tràng này trường đại học nơi Hiếu đã từng báo cho kỹ thuật viên IT của họ về cái lỗ hổng của hệ thống, mới có phản ứng. Họ báo cảnh sát Auckland.
Visa của Hiếu không được gia hạn sau khi học kỳ đầu tiên chấm dứt. Để trả hận, Hiếu hack mạng điểm của trường. Mạng của Aukland University bị đánh sập suốt nhiều ngày.
Trở về Việt Nam, Hiếu đi học lại, nhưng chuyện học chỉ là phụ, thời giờ của anh được dành nhiều hơn ở các diễn đàn của giới tội phạm ảo.
Vụ hack vào trường ở Aukland chỉ là hack cho vui, những gì kiếm được qua việc dùng thẻ tín dụng của người khác chỉ là để mua quà vặt.
Những gì Hiếu làm tại Việt Nam từ năm 2009 đến năm 2012 mới là “làm ăn lớn”. Từ Việt Nam, Hiếu mò vào các máy chủ của những công ty, rồi sau đó là cả những cơ quan chính phủ ở Mỹ.
“Tôi đã đi từ hack để giải trí sang hack để kiếm tiền khi thấy việc đánh cắp những kho dữ liệu khách hàng quá dễ dàng.”

Superget.info
Giao du trên các diễn đàn ngầm của những hacker, Hiếu được khuyên rằng trộm số thẻ tín dụng và thông tin ngân hàng rất nguy hiểm, thế nên anh bắt đầu nghĩ đến việc bán căn cước (identity). “Lúc đầu tôi nghĩ tốt, đó chỉ là thông tin, có lẽ không có hại lắm vì nó không liên quan trực tiếp đến tài khoản ngân hàng. Nhưng tôi đã sai, và số tiền tôi kiếm được rất nhanh đã làm cho tôi mờ mắt không thấy được rất nhiều thứ”.
Những người có tài khoản ngân hàng, có thẻ tín dụng đều biết rằng “credit score” – điểm tín dụng, của mình là yếu tố rất quan trọng trong việc được cho vay, được cấp thẻ, có được hạn mức “chà thẻ” cao. Các công ty báo cáo điểm tín dụng – credit reporting company, là những nơi ghi nhận và duy trì dự liệu về tập quán tiêu xài, trả nợ, trả các hóa đơn của người tiêu dùng. Ở đó có những kho dữ liệu khổng lồ.
MicroBilt, mục tiêu đầu tiên của Hiếu, là một công ty như thế.
Anh xâm nhập vào hệ thống của MicroBilt, đánh cắp những chi tiết về căn cước của khách hàng công ty. Hiếu khoe: “Tôi đã ở trong hệ thống của họ gần một năm mà họ không biết.”
Gần như ngay sau khi lọt được vào MicroBilt, Hiếu thành lập Superget. info, một trang mạng bán hồ sơ cá nhân của người tiêu dùng.
Căn cước, hay chi tiết về nhân thân (identity) là thứ mà bạn đọc vẫn nghe là quý báu lắm và được giữ cẩn thận lắm. Các nhà băng, công ty tài chánh, tín dụng đều nói như thế cả. Cả đến các cơ quan chính quyền cũng nói thế. Nhưng một là hệ thống an ninh mạng (cyber security) của MicroBilt quá tệ hoặc là Hiếu thuộc vào loại tin tặc tài cao, anh khoe: “Tôi đã ở trong hệ thống của họ gần một năm mà họ không biết.”
Superget.info quảng cáo: “Superget cho phép người dùng tìm kiếm các cá nhân cụ thể theo tên, thành phố và tiểu bang.”
Lúc đầu, công việc khá giản dị: khách hàng vào mạng, cho biết họ muốn có thông tin về tiểu bang nào hoặc những người tiêu dùng nào, anh sẽ gõ máy tìm.
Một trong những lý do chính để Hiếu phải “làm việc” kiểu thủ công là do tốc độ internet ở Việt Nam quá chậm, anh không thể tải về những kho dữ liệu khổng lồ. “Thế nên, tôi tìm bằng tay.”
Nhưng rồi Hiếu tìm được cách sử dụng các máy chủ mạnh hơn ở Hoa Kỳ để tự động hóa việc thu thập lượng lớn dữ liệu người tiêu dùng từ các hệ thống của MicroBilt và từ các broker dữ liệu khác.
Và người ta cũng bất ngờ khi thấy cái giá bán căn cước từ trang mạng Superget. info
“Superget cho phép người dùng tìm kiếm các cá nhân cụ thể theo tên, thành phố và tiểu bang… Các kho dữ liệu của chúng tôi cập nhật HÀNG NGÀY…Có thể tìm thấy khoảng 99% gần 100% người Mỹ, nhiều hơn bất kỳ trang web nào trên internet hiện nay”.
Và giá bán của Hiếu cũng rẻ đến bất ngờ. Mạng điểm của anh rất “user-friendly” – dễ dàng sử dụng, ghi danh miễn phí, thanh toán qua WebMoney và Liberty Reserve – những đồng tiền ảo phổ biến trong thế giới ngầm của giới tội phạm trên mạng. Sau khi đăng ký và mở tài khoản, khách hàng phải mua “credit”. Mỗi “credit” là 1 đô. Khi “trúng” được một số an sinh xã hội (SSN) hoặc ngày sinh, khách hàng sẽ bị trừ 3 3 credit. Mua càng nhiều credit, thì các lượt tìm kiếm càng rẻ: Sáu credit 4,99 đô la; 35 credit chỉ trả 20,99 đô la và nếu chi 100,99 đô la, người mua sẽ được 230 credit. Những khách hàng có nhu cầu đặc biệt có thể mua để …bán lại với chương trình dành cho người mua sỉ (reseller plan) chỉ phải trả 500,99 đô la cho 1500 credit và 1000,99 đô la cho 3.500 credit.
Những khách hàng không kén chọn loại căn cước mà họ đang muốn đánh cắp có thể nhận được một món sale thứ thật. Trong số các mặt hàng được buôn bán nhiều nhất trong thế giới ngầm của hacker là các gói hàng có tên là “fullz infos”, bao gồm thông tin căn cước đầy đủ của hàng chục hoặc hàng trăm người.
Sau một thời gian khá dài, MicroBilt cuối cùng phát giác họ bị xâm nhập, an ninh của công ty “đá” Hiếu ra. Nhưng rồi anh trở lại, qua một chỗ nhược khác. MicroBilt vá lại, anh lại chọc vào chỗ nhược khác để vào. Hiếu tự hào: “Tôi đã hack họ, rồi họ sẽ phát hiện ra [các tài khoản của tôi] và xóa, còn tôi sẽ phát hiện ra lỗ hổng mới và lại tấn công họ lần nữa.”
Trò mèo vờn chuột này kéo dài cho đến khi Hiếu tìm được một nguồn mới: Một công ty có trụ sở tại Hoa Kỳ có tên là Court Ventures, nơi tổng hợp các hồ sơ công khai từ các tài liệu của tòa án. Cái mà Hiếu quan tâm không phải là dữ liệu do Court Ventures thu thập mà là thỏa thuận chia sẻ dữ liệu với bên thứ ba, nhà môi giới dữ liệu có tên là U.S. Info Search. Công ty này có quyền truy cập vào các hồ sơ người tiêu dùng quan trọng hơn nhiều.
Sử dụng các giấy tờ giả và miệng lưỡi, Hiếu đã làm cho Court Ventures tin rằng anh ta là một điều tra viên tư nhân có văn phòng ở Singapore và tại Hoa Kỳ, rồi mở tài khoản làm khách hàng mua dữ liệu của công ty.
Đến tháng 3 năm 2012, một điều hấp dẫn hơn đã xảy ra: Experian, một trong ba consumer credit bureau lớn (cơ quan thu thập thông tin tín dụng tiêu dùng) lớn ở Hoa Kỳ mua lại Court Ventures đã được mua lại bởi. Suốt chín tháng sau đó, Hiếu vẫn có thể duy trì quyền truy cập của mình với tư cách thân chủ từ thời của Court Ventures.
Hiếu trả tiền sòng phẳng cho Experian, “hàng ngàn đô la mỗi tháng.”

Lộ tẩy
Việc làm ăn một vốn bốn năm lời của Hiếu – mua và hack rồi bán thông tin, trong thế giới ngầm phát lên như diều. Cậu nhỏ này trở thành triệu phú, triệu phú đô la ở Việt Nam, ở độ tuổi hai mươi bằng cái đầu và những ngón tay, chẳng cần là cậu ấm hoặc thái tử đỏ.
Vào thời điểm Experian mua lại Court Ventures, dịch vụ của Hiếu đã thu hút hơn 1.400 khách hàng thường xuyên và có trung bình 160.000 query (câu hỏi/truy vấn) hàng tháng.
Trong khi Court Ventures tính anh ta 14 xu mỗi lần tra cứu, Hiếu tính khách hàng của mình khoảng 1 đô la cho mỗi query.
Thu nhập hàng tháng của Hiếu lên tới khoảng 125 ngàn đô la! O’Neill cho biết dịch vụ đánh cắp căn cước của Hiếu đã tạo ra hàng chục ngàn query mỗi tháng. Hóa đơn đầu tiên mà Court Ventures gửi cho Hiếu để tính tiền tháng 12 năm 2010 là cho 60.000 truy vấn. Đến ngày Experian mua lại công ty, dịch vụ của Hiếu đã thu hút hơn 1.400 khách hàng thường xuyên và có trung bình 160.000 truy vấn hàng tháng.
Nhưng rồi hoạt động của của “điều tra viên tư” chủ cái tài khoản được chuyển sang từ Court Ventures đã tạo ra những dấu hỏi ở Experian. Thứ nhất, Hiếu thanh toán hóa đơn hàng tháng cho các yêu cầu dữ liệu của khách hàng bằng chuyển khoản ngân hàng từ nhiều ngân hàng khác nhau ở khắp nơi trên thế giới, nhưng hầu hết là từ các account mới tại các tổ chức tài chánh ở Hoa lục, Malaysia và Singapore.
Tới lúc đó, O’Neill và các nhân viên Secret Service trong bộ phận của ông đã xin được hàng chục subpoena (trát đòi nhân chứng hoặc buộc cung cấp chứng cớ), liên quan đến dịch vụ ăn cắp căn cước của Hiếu. Với một trong số các trát đó, SS đã truy cập vào tài khoản email mà Hiếu dùng để liên lạc với các khách hàng và quản lý mạng điểm của anh. Họ đã tìm thấy một số email của Hiếu ra lệnh cho một đồng lõa thanh toán cho Experian bằng cách chuyển khoản từ các ngân hàng châu Á khác nhau.
Hợp tác với Sở Mật vụ, công ty Experian cũng nhanh chóng tìm ra các tài khoản của Hiếu và đóng các account đó lại.
Nhưng người Mỹ không thể bắt Hiếu vì anh đang ở Việt Nam. Secret Service đành phải chơi trò giăng bẫy, dụ Hiếu ra khỏi nước. Và việc các tài khoản của Hiếu bị đóng chính là cơ hội để giăng bẫy. Họ đề nghị một tên tội phạm mạng ở Vương quốc Anh làm trung gian liên lạc với Hiếu. Tên này, đã bị kết án, đồng ý cộng tác với Mật vụ và giả dạng một hacker. Hắn viết cho Hiếu, tự nhận mình là người đã khóa các tài khoản của Hiếu ở Experian vì Hiếu nhảy vào phá nồi cơm của hắn, hắn đã “làm ăn” ở đây lâu rồi.
Rồi tên chim mồi ở Anh dụ dỗ: “Nhưng nếu bạn trả tiền cò cho tôi, quyền truy cập của bạn sẽ không mất.”
Tên này cũng đề nghị gặp mặt trực tiếp để thảo luận về hợp tác làm ăn.
Nhưng, không biết vì đánh hơi thấy nguy hiểm, hoặc do may mắn, Hiếu không chấp nhận lời đề nghị họp tay đôi tận mặt, ngay lập tức.
Thay vào đó, anh tìm được cách luồn vào một kho dữ liệu khổng lồ khác. Cùng với cách để có được quyền truy cập vào Court Ventures, Hiếu mở được một tài khoản với TLO, một công ty môi giới dữ liệu khác bán quyền truy cập vào những thông tin vô cùng chi tiết và quan trọng của hầu hết người Mỹ.
Để truy cập được dịch vụ của TLO, thân chủ phải là các cơ quan thực thi pháp luật và một số giới hạn các chuyên gia đã được kiểm tra, những người có thể chứng minh rằng họ có lý do hợp pháp để truy cập thông tin đó. (Năm 2014, TLO đã được mua lại bởi Trans Union, một trong ba văn phòng báo cáo tín dụng tiêu dùng lớn khác của Hoa Kỳ.)
Rất nhanh, Hiếu đã lặp lại được hoạt động làm ăn mới của mình với quyền truy cập TLO. Anh lập một mạng đánh cắp căn cước mới: usearching.info. Ngoài dữ kiện từ TLO, mạng điểm mới của Hiếu cũng lấy dữ liệu của người tiêu dùng từ một công ty cho vay ngắn hạn (short term loans) mà Hiếu đã xâm nhập được. Với kho dữ liệu của mạng điểm cho vay ngắn hạn, mỗi ngày Hiếu có thể truy cập ngay lập tức vào khoảng 1.000 hồ sơ loại “fullz” mới.

Sa bẫy
Đến thời điểm này, Hiếu đã là một đa triệu phú: những mạng điểm khác nhau và các thỏa thuận bán lại với ba cửa hàng trên mạng của ba tội phạm mạng nói tiếng Nga đã mang về cho anh hơn 3 triệu đô Mỹ. Hiếu dối cha mẹ rằng tiền đến từ việc anh giúp các công ty phát triển mạng điểm của họ. Hiếu cũng khá hiếu thảo, anh dùng một phần trong số thu nhập bất chính của mình để trả các món nợ của gia đình. Hoạt động kinh doanh điện tử của cha mẹ anh đã vỡ nợ.
Nhưng, theo Hiếu tự thú sau này, anh đã vung phí tiền bạc vào những thứ phù phiếm: “Tôi đã đổ tiền vào các kỳ nghỉ, xe hơi và nhiều thứ ngớ ngẩn khác.” Một điều rất may mắn cho Hiếu, anh không đụng đến ma túy hoặc rượu.
Nhưng rồi đến lượt TLO “lock out” tài khoản của Hiếu ở công ty này, Cơ quan Mật vụ Hoa kỳ đã lại có một cơ hội khác để dùng đặt con chim mồi của họ ở Vương quốc Anh vào trong lưới giăng ra bẫy Hiếu.
Tên này bảo Hiếu anh ta sẽ lại khóa cửa Hiếu một lần nữa, và sẽ khóa vĩnh viễn. Nếu thực sự muốn có quyền truy cập lâu dài vào tất cả những nơi anh từng có quyền truy cập, Hiếu phải chấp nhận gặp mặt để thảo luận về một “quan hệ hợp tác chắc chắn hơn.”
Sau nhiều tháng trao đổi qua lại với người đồng nghiệp cao tay ở Anh, Hiếu đành phải đồng ý gặp hắn ta khi đã tuyệt vọng. Điểm hẹn là Guam.
Sau này, Hiếu cho biết vào thời điểm đó, anh biết rằng Guam là một lãnh thổ của Hoa Kỳ, nhưng đã dối mình rằng đây không phải là bẫy rập.
“Tôi rất khao khát có được một kho dữ liệu ổn định, đã bị lòng tham làm cho mờ mắt và bắt đầu hành động điên rồ thiếu suy nghĩ. Nhiều người đã khuyên tôi đừng đi. Nhưng tôi nói với họ rằng tôi phải thử và để xem chuyện gì đang xảy ra.”
Để rồi ngay sau khi bước xuống máy bay ở Guam, anh lập tức bị Mật vụ bắt giữ.
O’Neill nói, “Một trong những tên mà Hiếu đặt cho dịch vụ đánh cắp căn cước của Hiếu là findget.me (hãy tìm bắt ta)… chúng tôi đã làm đúng như anh ta muốn.”
Sau nhiều phiên tòa, Hiếu đã nhận nhiều tội danh: (1) lừa đảo qua phương tiện điện tử (wire fraud), (2) lừa đảo căn cước, (3) lừa đảo qua các thiết bị truy cập và (4) bốn tội danh lừa đảo và lường gạt bằng máy tính.
Trong thời gian trước đó, Hiếu cũng đã hợp tác với các cơ quan pháp luật Hoa kỳ để̀ dẫn đến 20 vụ bắt giữ, với hàng chục bị cáo trong số đó là những người bị O’Neill và các nhân viên khác của Sở Mật vụ giả làm Hiếu.
Tháng 7 năm 2015, Thẩm phán Paul J. Barbadoro của tòa Liên bang đã kết án Hiếu, khi đó 25 tuổi, 13 năm tù. Ngô Minh Hiếu trở thành tù nhân số 03664-093. Anh được trả tự do ngày 20/11/2019.

Cải tà quy chánh?
Hiếu hiện đang ở Sài gòn, và vừa hoàn tất 19 ngày cách ly phòng Covid-19 bắt buộc với người từ nước ngoài về.
Trên trang Facebook của anh – Hieupc, anh viết: “Tính đến hôm nay ngày 2 tháng 9 năm 2020 – Tôi hoàn toàn là một người tự do, sau 29 ngày dài trong cơ sở kiểm dịch ở Củ Chi, HCM, sau 6 xét nghiệm Covid-19 có kết quả âm tính. Cảm ơn Chúa và tất cả các nhân viên ở tuyến đầu.”
Điều gì đã khiến tên tội phạm trẻ này thay đổi?
Theo hồ sơ của GIOC, chính phủ Mỹ ước tính rằng hoạt động của Hiếu đã gây thiệt hại đến khoảng 1,1 tỷ đô la qua các gian lận tài khoản ngân hàng mới và nhà bán lẻ trên khắp nước Mỹ. Phải cộng thêm vào đó khoảng 64 triệu đô la thiệt hại cho các tiểu bang và sở Thuế Liên bang IRS do gian lận hoàn thuế (tax refund).
Hiếu nói với các điều tra viên và nhà báo rằng anh không ngạc nhiên khi hoạt động của mình gây ra nhiều thiệt hại về tài chính như vậy. Nhưng anh ta hoàn toàn bất ngờ khi nghe về số người bị thiệt hại. Trong suốt quá trình xét xử tại tòa, anh đã ngồi nghe kể hết chuyện kinh hoàng này đến chuyện kinh hoàng khác về hậu quả của hoạt động phi pháp của anh, đã hủy hoại cuộc sống tài chính của những người bị hại đến mức nào.
“Khi tôi điều hành công việc, tôi không có suy nghĩ gì vì không biết khách hàng của mình và không biết nhiều về những gì khách hàng của mình làm với dịch vụ đó.”
“Trong vụ này, tòa án liên bang HK đã nhận được khoảng 13.000 lá thư từ các nạn nhân than thở rằng họ bị mất nhà cửa, mất việc làm hoặc không còn khả năng mua nhà hoặc duy trì cuộc sống tài chính vì tôi. Điều đó khiến tôi cảm thấy thực sự xấu xa và tôi nhận ra mình là một người tồi tệ. “
Trong thời gian được chuyển từ trại giam liên bang này sang trại giam liên bang khác, ở bất cứ nơi nào anh ta đến, Hiếu thường xuyên gặp phải những nạn nhân bị trộm cắp căn cước, bao gồm quản ngục, nhân viên y tế và các cố vấn.
Hiếu kể lại một trường hợp khi anh bị giam ở Beaumont, Texas.
“…tôi đã nói chuyện với một trong những nhân viên cải huấn ở đó, bà này đã chia sẻ với tôi câu chuyện về người bạn của bà, người đã mất căn cước và sau đó mất tất cả. Tất cả cuộc sống của bà đã sụp đổ. Tôi không biết liệu người phụ nữ đó có phải là một trong những nạn nhân của tôi hay không, nhưng câu chuyện đó khiến tôi cảm thấy đau khổ. Bây giờ tôi biết rằng những gì tôi đã làm là hoàn toàn độc ác xấu xa.”
Trong những tháng cuối cùng bị giam giữ, Hiếu bắt đầu đọc mọi thứ anh có thể có về bảo mật máy tính và Internet. Anh còn viết cả một cẩm nang hướng dẫn khá đồ sộ cho người dùng Internet bình thường với lời khuyên về cách tránh bị tấn công hoặc trở thành nạn nhân bị trộm căn cước.
Hiếu cho biết mặc dù anh muốn một ngày nào đó có được một công việc làm trong vai trò an ninh mạng nhưng anh không vội. Anh mong được dành thời gian cho gia đình – và đặc biệt là với người cha, người gần đây đã được chẩn đoán mắc bệnh ung thư giai đoạn 4.
Về lâu dài, Hiếu cho biết anh muốn cố vấn cho những người trẻ tuổi và giúp hướng dẫn họ đi đúng hướng và tránh xa tội phạm mạng. Anh có vẻ rất chân thành khi nói và nghĩ về tội ác của mình và những gì mình đã gây ra cho các nạn nhân. Anh công khai trên LinkedIn rằng mình là một tội phạm mạng đã có án.
“Tôi hy vọng công việc của mình có thể giúp thay đổi suy nghĩ của một người nào đó và nếu ít nhất một người có thể thay đổi và chuyển sang làm điều tốt, tôi rất vui,” Hiếu nói. “Đã đến lúc tôi phải làm điều gì đó đúng đắn, để trả lại cho thế giới, bởi vì tôi biết mình có thể làm điều gì đó như thế này”.
Tuy nhiên, tỷ lệ tái phạm của tội phạm mạng có khuynh hướng rất cao và rất có thể Hiếu quay trở lại con đường cũ một cách dễ dàng. Liệu có được bao nhiêu người giỏi bằng anh ta trong “nghề” khai thác quyền truy cập vào dữ liệu căn cước?
Matt O’Neill tin rằng… tạm thời, Hiếu có thể sẽ giữ được lương thiện. Nhưng ông nói thêm rằng dịch vụ của Hiếu nếu vẫn còn có lẽ sẽ còn thành công và sinh lợi hơn nữa ngày nay. Hiện đang có đông đảo những tay lừa đảo tham gia vào việc sử dụng dữ liệu căn cước bị đánh cắp để lừa các tiểu bang và chính phủ liên bang trong các khoản vay cứu trợ trong đại dịch và trợ cấp bảo hiểm thất nghiệp.
Tuy nhiên Hiếu đã khẳng định anh không một chút quan tâm đến những việc có thể đưa anh trở lại nhà tù.
“Nhà tù là một nơi khó khăn, nhưng nó đã cho tôi thời gian để suy nghĩ về cuộc sống và lựa chọn của mình,” anh nói. “Tôi tự hứa với chính mình sẽ làm điều tốt và trở nên tốt hơn mỗi ngày. Bây giờ tôi biết rằng tiền chỉ là một phần của cuộc sống. Nó không phải là tất cả và nó không thể mang lại cho bạn hạnh phúc thực sự. Tôi hy vọng những tên tội phạm mạng đang hoạt động có thể học hỏi kinh nghiệm của tôi. Tôi hy vọng họ ngừng những gì họ đang làm, và thay vào đó sử dụng kỹ năng của họ để giúp thế giới tốt đẹp hơn”.
Bài nói chuyện của Hiếu, vào ngày 30 tháng 8, ở Việt Nam, trên diễn đàn ITFORVN đã được hàng ngàn người trẻ ở Việt Nam theo dõi. Có thể nghe trên Youtube, để nghe được, hãy vào ITFORVN.COM và tìm: Cyber Talk Show 05 – Cuộc đời và sự nghiệp 1 hacker UG – IDS/IPS.

Đỗ Quân
(Theo krebsonsecurity.com; Forbes, Facebook, LinkedIn)

Xem thêm

Nhận báo giá qua email