vi
new
-1
Avatar
ngjiaokay @nghiaoka
7 1 1
Đã đăng vào khoảng 23 giờ trước 11 phút đọc
35

Từ viết mã độc đến bảo vệ mạng: Hành trình thức tỉnh của một thiếu niên 17 tuổi trong làng an ninh mạng Việt Nam

Từ viết mã độc đến bảo vệ mạng: Hành trình thức tỉnh của một đứa trẻ từng là hacker

Tác giả: Đào Minh Nghĩa

Bài viết là lời thú nhận của một thiếu niên sinh năm 2009, từng tạo ra ransomware, từng khiến nhiều người mất dữ liệu, và hành trình quay đầu trở thành người bảo vệ an ninh mạng (Blue Team). Câu chuyện cảnh tỉnh cho giới trẻ đam mê công nghệ và những ai đang đứng ở ranh giới mong manh.

  1. Mở đầu

Em sinh năm 2009. Con số ấy khiến nhiều người nghĩ em chỉ là một đứa trẻ. Nhưng hành trình em đã qua không phải câu chuyện thường thấy của một thanh thiếu niên bình thường.

Em đã từng tạo ra mã độc. Em đã từng khiến người khác sụp đổ. Và em đã từng nghĩ đó là cách để khẳng định mình.

Bài viết này không phải để khoe thành tích. Bài viết này là lời thú nhận của một đứa trẻ đã sai, và là lời cảnh tỉnh cho những ai đang đứng ở ranh giới mà em từng đứng.

  1. Những tháng ngày em nhầm tưởng

Em bắt đầu học viết code khi mới 13 tuổi. Như bao đứa trẻ khác, em tò mò. Em muốn hiểu máy tính hoạt động ra sao. Em muốn tạo ra thứ gì đó.

Dần dần, sự tò mò đưa em đến những ngõ ngách tối của thế giới mạng. Em học cách viết những đoạn code có thể thu thập thông tin, có thể ghi lại phím bấm, có thể kết nối về một máy chủ từ xa.

Em không nhận ra rằng mình đang xây dựng thứ có thể làm hại người khác. Hoặc có nhận ra, nhưng em chọn lờ đi.

  1. Khi em tưởng mình ở đỉnh

Em bắt đầu bằng Python, rồi C++, rồi Rust. Mỗi lần chuyển ngôn ngữ, em lại thấy mình tiến xa hơn. Em viết được những thứ có thể vượt qua lớp bảo vệ của Windows, có thể sống sót trong máy có antivirus, có thể điều khiển hàng trăm máy tính từ xa.

Em nghĩ mình đã chạm đến đỉnh. Em nghĩ mình giỏi. Em nghĩ mình đặc biệt.

Nhưng đó chỉ là ảo tưởng.

Em không giỏi vì em tạo ra được những thứ đó. Em chỉ may mắn vì chưa bị bắt. Em chỉ may mắn vì chưa phải đối diện với hậu quả pháp lý. Em chỉ may mắn vì những thứ em làm ra chưa hủy hoại đủ lớn để khiến em không thể quay đầu.

Đỉnh cao em tưởng mình đứng đó, thực chất chỉ là một cái hố sâu hơn.

Và rồi em rơi xuống. Không phải vì bị ai bắt. Mà vì em tự thấy mình đang ở dưới đáy.

  1. Những sụp đổ – không phải của em

Em đã thử nghiệm những thứ em viết ra. Không phải trên máy ảo. Mà trên máy thật. Của người khác.

Em không nhìn thấy mặt những nạn nhân. Đối với em khi đó, họ chỉ là những con số trên màn hình, những dòng báo cáo “đã mã hóa thành công”.

Rồi một ngày, em nhìn thấy một người phụ nữ khóc. Bà là kế toán của một doanh nghiệp nhỏ. Toàn bộ dữ liệu công việc của bà bị mã hóa sau khi bà nhấp vào một file – một file em đã viết. Bà không hiểu chuyện gì đã xảy ra. Bà chỉ biết rằng mình sẽ bị đuổi việc.

Em không thể nói với bà rằng em là người đã làm điều đó.

Em lật lại những ghi nhận từ hệ thống của mình. Và em thấy:

· Một sinh viên mất đồ án tốt nghiệp. · Một người mẹ mất ảnh con mới sinh. · Một tiểu thương mất danh sách khách hàng. · Một doanh nghiệp nhỏ suýt phá sản.

Em đã tạo ra những con số. Nhưng đằng sau mỗi con số là một con người thật, với những mất mát thật.

  1. Đối diện với chính mình

Em không thể ngủ được nhiều đêm. Không phải vì sợ bị phát hiện. Mà vì em nhận ra mình đã trở thành thứ mà em từng nghĩ mình không bao giờ trở thành.

Em từng nghĩ mình là hacker. Nhưng thực ra em chỉ là một kẻ phá hoại. Em không phá những hệ thống lớn để lộ lỗ hổng, em phá những người bình thường không có khả năng tự vệ.

Em dừng lại.

Em xóa toàn bộ mã nguồn. Em đóng tất cả các máy chủ điều khiển. Em format lại ổ cứng.

Nhưng không thể xóa được ký ức. Không thể xóa được những gương mặt em đã thấy. Không thể xóa được sự thật rằng em đã từng là kẻ xấu.

  1. Quay đầu

Em không thể sửa chữa những gì đã làm. Nhưng em có thể dùng những gì em biết để làm việc khác.

Em bắt đầu học lại. Lần này, em học cách phân tích mã độc, cách phát hiện hành vi xâm nhập, cách gỡ bỏ ransomware khỏi hệ thống đã bị nhiễm. Em học để bảo vệ, thay vì tấn công.

Em bắt đầu viết. Những bài viết đầu tiên của em là về chính những mã độc em từng tạo ra. Em mổ xẻ chúng, chỉ ra cách chúng hoạt động, để những người khác có thể nhận diện và phòng tránh. Em không che giấu quá khứ. Em dùng nó làm bài học – cho chính em và cho những ai có thể đang đi trên con đường em từng đi.

Em tìm đến những người làm an ninh mạng thực thụ. Em không xin việc, em xin được học. Em muốn hiểu cách những người bảo vệ hệ thống vận hành. Em muốn biết làm thế nào để ngăn chặn những kẻ giống như em của ba năm trước.

  1. Blue Team – nơi em bắt đầu lại

Em không còn viết mã độc. Em bắt đầu học cách phân tích nó.

Em học cách đọc mã hex, cách theo dõi hành vi của malware trong máy ảo, cách phát hiện dấu hiệu xâm nhập, cách gỡ bỏ ransomware khỏi hệ thống đã bị nhiễm, cách viết báo cáo cảnh báo để người khác không trở thành nạn nhân.

Những kiến thức em từng dùng để tấn công, giờ em dùng để bảo vệ.

Em không tự hào về quá khứ. Nhưng em biết ơn vì nó đã cho em một thứ mà không phải ai cũng có: sự hiểu biết từ cả hai phía. Em biết kẻ tấn công nghĩ gì, làm gì, và em biết cách ngăn chúng.

Em không còn muốn chứng tỏ mình nữa. Em chỉ muốn làm việc có ích.

  1. Những điều em muốn nói với những ai đang đứng ở ranh giới

Có thể bạn đang đọc những dòng này và thấy chính mình trong đó. Có thể bạn cũng đang học code, cũng tò mò về mã độc, cũng muốn thử sức với những thứ “cấm”. Có thể bạn cũng đang tự hỏi: “Liệu mình có đang đi quá xa?”

Em không có câu trả lời cho bạn. Nhưng em có thể kể cho bạn nghe câu chuyện của em.

Em đã từng tạo ra mã độc. Em đã từng khiến người khác mất tất cả. Em đã từng nghĩ đó là cách để chứng tỏ bản thân.

Và em đã sai.

Bạn không cần phải sai như em để học được bài học đó.

  1. Lời kết

Em sinh năm 2009. Năm nay em 17 tuổi. Em đã từng là kẻ tạo ra mã độc, từng khiến người khác sụp đổ. Và em đã quay đầu.

Em không viết bài này để được tha thứ. Em viết bài này vì em biết, ngoài kia có những người trẻ đang đi trên con đường em từng đi. Và nếu câu chuyện của em có thể khiến một người trong số họ dừng lại trước khi quá muộn, thì những gì em đã làm ít nhất cũng có một chút ý nghĩa.

Em không giỏi. Em không đặc biệt. Em chỉ là một đứa trẻ đã sai và may mắn kịp nhận ra.

  1. Dành cho phụ huynh và người làm giáo dục

Nếu con em bạn đang có dấu hiệu đam mê lập trình ở độ tuổi 13-15, đừng ngăn cấm. Hãy định hướng.

An ninh mạng không phải là phá hoại. Có rất nhiều sân chơi lành mạnh cho các bạn trẻ:

· WhiteHat VN – Cuộc thi an ninh mạng uy tín cho học sinh, sinh viên · Cyber Challenge – Sân chơi bảo mật do các chuyên gia tổ chức · Các câu lạc bộ an ninh mạng tại các trường đại học như Bách Khoa, FPT, UET

Đam mê công nghệ là điều quý giá. Hãy giúp con em mình đi đúng hướng trước khi quá muộn.

Đào Minh Nghĩa Sinh năm 2009

Những mã độc em từng tạo ra đã bị tiêu hủy. Các hệ thống điều khiển đã bị đóng. Em không giữ lại bất kỳ bản sao nào. Bài viết này được viết với sự đồng hành của các chuyên gia an ninh mạng, nhằm mục đích cảnh báo và giáo dục, không phải hướng dẫn.

an ninh mạng mã độc

All rights reserved

Mục lục


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí