Chân dung chàng kỹ sư an ninh mạng 'giải cứu' thành công hệ thống VNDirect: Chưa từng tốt nghiệp đại học vẫn phát minh ra kỹ thuật được Google, Android ứng dụng

Sáng ngày 24/3, hệ thống chứng khoán VNDirect bị tấn công. Trong phiên giao dịch ngày 25/3, các nhà đầu tư mở tài khoản tại đây đã trở thành "người quan sát" bất đắc dĩ do hệ thống bị hacker tấn công.

Ngày 5/4, VNDirect cho biết hệ thống đã trở lại hoạt động bình thường và ổn định. Được biết, một trong những người giải cứu hệ thống VNDirect là kỹ sư tin tặc Dương Ngọc Thái.

Chia sẻ trong một bài viết trên Báo VnExpress ngày 4/4, vị kỹ sư cho biết: "Vì sắp rời Việt Nam, chúng tôi không thể xử lý toàn bộ sự cố, tôi đề nghị thuê thêm một công ty an ninh mạng trong nước phụ trách điều tra, rà soát an toàn. Với phần việc của mình, tôi gọi hai kỹ sư nhiều năng lượng từ Sài Gòn bay ra phối hợp với đội tại Hà Nội, tất cả chúng tôi lập tức bắt tay vào khôi phục hệ thống.

Quá trình gồm ba bước: Cô lập, loại bỏ và phục hồi. Khoanh vùng để cô lập hệ thống nghi ngờ bị xâm hại bằng cách kiểm soát đường truyền mạng, đảm bảo nội bất xuất ngoại bất nhập. Tiếp theo, rà soát để loại bỏ, giảm thiểu các nguy cơ, đảm bảo hệ thống sạch sẽ, an toàn. Cuối cùng, dựng lại hệ thống phần mềm ứng dụng để phục hồi hoạt động..."

Theo anh Thái, công việc lần này rất khó khăn, lượng dữ liệu lớn khiến việc giải mã mất nhiều thời gian và hay lỗi. Sau nhiều lần cố gắng nhưng không có kết quả, anh cùng đồng nghiệp đã phân tích lại từ đầu, hợp tác với những kỹ sư kinh nghiệm nhất...

"Sau tất cả nỗ lực tưởng như không thể, công ty đã kết nối trở lại với toàn thị trường. Chưa mượt mà ngay nhưng mọi thứ đang tốt dần lên. Hệ thống phần mềm mới đã vượt qua thử thách đầu tiên", anh Dương Ngọc Thái viết.

Được biết, kỹ sư Dương Ngọc Thái sinh ra tại TP. HCM. Những năm tháng theo học ngành Công nghệ thông tin tại Trường Đại học Bách khoa (ĐHQG TP. HCM), anh vừa học vừa làm bởi cha mẹ chỉ cho tiền học phí còn các khoản khác anh phải tự lo. Anh ngay lập tức nghĩ ra phương án làm thêm cho những công ty nước ngoài, thù lao mà anh nhận được lên tới 10 USD/1 giờ.

Năm 3 đại học, anh bỏ học vì được nhận vào làm việc ở Ngân hàng Đông Á. Sau đó, từ năm 2007-2010, anh đảm nhận vị trí Trưởng phòng An ninh Thông tin, phụ trách công tác bảo mật cho Ngân hàng Đông Á.

Công việc rảnh rang, đơn giản tới nỗi anh cảm thấy nhàm chán. Anh tham gia nhiều dự án khác và thậm chí mày mò tìm lỗ hổng bảo mật. Tháng 9/2009, anh Thái nổi tiếng trên thế giới khi phát hiện ra lỗ hổng bảo mật nghiêm trọng của dịch vụ chia sẻ hình ảnh Flickr, lúc đó thuộc quyền sở hữu của Yahoo.

Cũng trong thời gian này, anh Thái lại tiếp tục được cộng đồng an ninh mạng toàn cầu chú ý khi phát hiện lỗ hổng bảo mật nguy hiểm của Microsoft, có thể ảnh hưởng tới hàng triệu trang web trên toàn cầu. Tháng 1/2011, kỹ thuật tấn công để phát hiện lỗ hổng của Microsoft mà anh Thái nghĩ ra còn được cộng đồng an ninh mạng thế giới bầu chọn là Kỹ thuật tấn công hay nhất thế giới năm 2010.

Anh cũng đã diễn thuyết tại nhiều hội nghị khác nhau bao gồm Black Hat Europe, Real World Crypto và IEEE S&P. Nghiên cứu của anh được đăng tải trên New York Times và BBC, được bình chọn là Kỹ thuật tấn công xuất sắc của năm 2011, 2012 và 2013.

Sau khi nghỉ việc tại Ngân hàng Đông Á, Dương Ngọc Thái đã nghĩ tới việc ra nước ngoài tìm kiếm cơ hội cho bản thân mình. Anh Thái phỏng vấn với một ngân hàng của Anh, mọi việc diễn ra suôn sẻ nhưng cuối cùng phía ngân hàng không đề cập gì tới việc ký hợp đồng.

Ngay sau đó, Dương Ngọc Thái thấy người bạn tại Mỹ đăng tải thông tin tuyển người trên Twitter. Anh ngay lập tức ứng tuyển và chỉ 5 phút sau đã nhận được cuộc gọi sắp xếp lịch phỏng vấn. Anh Thái không tin mình được tuyển cho tới khi nhận được thư mời nhận việc.

Từng là cựu chuyên gia an ninh và mật mã tại Google trong 12 năm, Dương Ngọc Thái đã có nhiều phát hiện ảnh hưởng lớn tới an toàn của internet toàn cầu. Những phát hiện của anh được trích dẫn trong nhiều báo cáo khoa học, được giảng dạy tại các trường đại học danh tiếng và đăng tải trên các tờ báo lớn trên thế giới. Trong đó, được biết đến nhiều nhất chính là bộ ba kỹ thuật tấn công nổi tiếng nhất mà anh cùng cộng sự tạo ra mang tên BEAST, CRIME và POODLE.

Anh cũng là đồng sáng lập nhóm mật mã sản phẩm (ISE Crypto), tạo ra Project Wycheproof và Google Tink. Dự án sau được sử dụng trong gần như tất cả hệ thống của Google và hàng nghìn ứng dụng Android. Anh đoạt giải Feats of Engineering Google Awards năm 2017 và 2019.

Hiện tại, anh Thái đang điều hành Calif, một công ty an ninh mạng đặt tại California (Mỹ) với mục tiêu giúp bảo vệ cơ sở hạ tầng kỹ thuật số trọng yếu của thế giới.