Kỹ sư người Việt được Bộ Quốc phòng Mỹ vinh danh

[nguoiduatinabc]

Người thanh niên Trần Đại Chí, sinh năm 1992, một kỹ sư bảo mật của Amazon và đang ở Texas (Mỹ) được Bộ Quốc phòng Mỹ nêu tên trên trang của DC3 vì đã đảm bảo an toàn hệ thống thông tin cho Trung tâm tội phạm mạng nước này.




DC3 VDP (Vulnerability Disclosure Program) là chương trình Phát hiện Lỗ hổng bảo mật, thuộc Trung tâm Tội phạm mạng (DC3) của Bộ Quốc phòng Mỹ (DoD).

Mỗi tháng, DC3 sẽ vinh danh một người có đóng góp về an toàn thông tin cho hệ thống của đơn vị. Và Chí với nickname "0xfatty" là người được DC3 vinh danh là "nhà nghiên cứu của tháng" trong tháng 3 vừa qua.

Trung tâm Tội phạm mạng của Mỹ đã đưa ra thông báo trên Twitter rằng hai phương thức tấn công mà Chí phát hiện và cảnh báo được xếp hạng "nghiêm trọng". Nếu lỗ hổng này bị kẻ xấu khai thác có thể "dẫn đến sự xâm phạm hoàn toàn vào hệ thống" của đơn vị này.

Đây không phải là lần đầu tiên Chí được vinh danh, trước đó chàng kỹ sư bảo mật này cũng đã từng được Google vinh danh và Apple khen thưởng vì những phát hiện trong lĩnh vực an ninh mạng cho các đơn vị này.

Gần 30 tuổi và đạt được nhiều thành tích đáng ngưỡng mộ nhưng thực tế Trần Đại Chí mới theo ngành bảo mật chính quy chưa đầy ba năm. Chí từng hai lần thi trượt đại học tại Việt Nam, và từng theo học một trường dạy nghề tại TP HCM. Năm 2013, khi nhiều bạn bè cùng trang lứa đã có công việc ổn định, thì Chí quyết định "làm lại từ đầu" - đi du học.

Trần Đại Chí đỗ vào trường Southern Methodist University (Texas, Mỹ), anh coi đây như một sự may mắn. Tuy nhiên, giai đoạn đầu anh gặp phải nhiều khó khăn và gián đoạn do tiếng Anh chưa lưu loát, thủ tục Visa trắc trở và thậm chí bị "sốc văn hóa".

Năm 2018, Chí chính thức gắn bó với ngành bảo mật. Anh được nhận vào làm tại bộ phận bảo mật của Amazon Web Services sau khi vượt qua được 6 vòng phỏng vấn. Anh làm việc ở mảng điện toán đám mây của Amazon, với nhiệm vụ là kiểm thử các sản phẩm, dịch vụ trước khi chúng được tung ra thị trường.

Trong thời gian rảnh rỗi, mỗi ngày 1-2 tiếng vào ban đêm, Chí tìm cách thử xâm nhập các hệ thống lớn để nghiên cứu bảo mật. Anh đã tự xây dựng một hệ thống "máy quét" của riêng mình, nhằm tìm ra những hệ thống có thể bị ảnh hưởng bởi các lỗ hổng bảo mật đã được công bố. Từ hệ thống này mà Trần Đức Chí đã tìm ra lỗ hổng CVE-2021-22986 của dịch vụ F5 BIG-IP đang được sử dụng bởi nhiều cơ quan tại Mỹ.

Chí cho biết, nếu hacker khai thác thành công lỗ hổng này, chúng sẽ chiếm quyền kiểm soát cả máy chủ và có thể làm mọi thứ trên máy chủ đó, thậm chí là tấn công từ một máy lan sang nhiều máy khác.

Chí chỉ dừng ở mức phát hiện và xác nhận các nguy cơ bảo mật bởi luật pháp Mỹ nghiêm khắc với các hành vi tấn công mạng. Sau đó, anh làm và gửi báo cáo đến Bộ Quốc phòng Mỹ.

Sau khi nhận được cảnh báo của kỹ sư Việt này, Bộ Quốc phòng Mỹ đã tiến hành điều tra và tắt các server gặp vấn đề để khắc phục.

Chí cho biết, thành quả lớn nhất anh nhận được sau những thành tích bảo mật là được công nhận và được nâng cao trình độ kỹ thuật. Điều này giúp anh có thêm những bạn bè cùng ngành an ninh an toàn thông tin ở cả Việt Nam và thế giới.

Chí đã cùng Hiếu PC tham gia vào dự án Chống lừa đảo, giúp người dùng nâng cao nhận thức về an toàn thông tin, cũng như tránh được việc truy cập vào các website lừa đảo.