Hoài Nguyễn
(VNTB) – “Nhâm Hoàng Khang là một thợ săn tiền thưởng. Có những nghề không mới, nhưng lại quá xa lạ với các cơ quan tiến hành tố tụng Việt Nam”
Luật sư Đoàn Thái Duyên Hải kể về thân chủ của ông là một bị cáo làm nghề bảo mật thông tin (Cyber Security), bị truy tố về tội “cưỡng đoạt tài sản”, đã hỏi ý kiến luật sư về lời nói sau cùng, và bị cáo đã cay đắng nói:
“Tìm lỗ hổng bảo mật để nhận tiền thưởng là nghề của bị cáo. Nếu bị cáo bị xử có tội, thì không người Việt Nam nào còn dám làm. Lúc đó, Hacker, Cyber Security nước ngoài sẽ độc quyền nghề này và người bị thiệt hại là chính phủ Việt Nam, doanh nghiệp Việt Nam và người dùng Internet Việt Nam”.
Sáng hôm 14-9, Tòa án nhân dân TP.HCM đã mở phiên tòa xét xử. hacker Nhâm Hoàng Khang về tội cưỡng đoạt tài sản của sàn tiền ảo T-Rex. Tại tòa, Khang nói thấy quảng cáo của sàn sẽ trao thưởng cho những ai tìm ra lỗi của sàn nên đã viết ra 1 chương trình trên điện thoại trong vòng 4-5 ngày để dò lỗi. Khang phát hiện 3-5 lỗi như lộ thông tin tài khoản, lộ email, lỗi giao diện website, truy cập, lộ chứng minh nhân dân của khách hàng…
Do sàn T-Rex mới mở nên không có tường lửa, Khang thấy sàn nhiều lỗi nên cần phải báo cho sàn biết. Sau khi nhận được tiền từ sàn thì Khang đã giao hết chương trình này cho sàn, không giữ lại gì.
Bị hại là ông Vũ Ngọc Châu và những người có quyền, nghĩa vụ liên quan vắng mặt. Đại diện Viện Kiểm sát nhân dân TP.HCM cho rằng sự vắng mặt của những người này không ảnh hưởng đến việc xét xử vụ án nên đề nghị vẫn tiếp tục phiên tòa.
Sau khi hội ý, Hội đồng xét xử quyết định trả hồ sơ cho Viện Kiểm sát nhân dân TP.HCM để điều tra bổ sung do có nhiều tình tiết trong hồ sơ còn mâu thuẫn chưa được làm rõ.
Luật sư Đoàn Thái Duyên Hải cho rằng nguyên tắc ở đây là phải suy đoán vô tội, có nghĩa Nhâm Hoàng Khanh là một hacker “mũ trắng”, hay tệ lắm thì cũng hacker “mũ xám”.
Hacker là thuật ngữ quen thuộc trong thế giới điện toán, đó là những người xâm nhập và tác động vào hệ thống mạng nhằm một mục đích nhất định. Hacker “mũ trắng” xâm nhập vào hệ thống là để pentest (tấn công kiểm thử) nhằm tìm ra những lỗ hổng bảo mật, những rủi ro đang đe dọa doanh nghiệp. Dựa vào đó, doanh nghiệp mới có thể xử lý và khắc phục kịp thời, ngăn chặn các cuộc tấn công thực sự xảy ra.
Hacker “mũ đen” còn được gọi là những những kẻ bẻ khóa (crackers). Họ thường truy cập trái phép vào các hệ thống như website, thiết bị hay mạng nội bộ nhằm thực hiện các mục đích xấu. Có thể kể đến các hành vi như nghe lén, đánh cắp dữ liệu, tống tiền nạn nhân hay phá hoại hạ tầng mạng.
Hacker “mũ xám” là sự kết hợp giữa hacker “mũ trắng” và hacker “mũ đen”. Thông thường, họ sẽ tìm kiếm các lỗ hổng trong hệ thống mạng mà không có sự cho phép của chủ sở hữu. Nếu phát hiện ra, họ sẽ thông báo cho chủ sở hữu, có thể đi kèm yêu cầu về một khoản phí nhỏ để khắc phục lỗ hổng đó. Nếu chủ sở hữu không đáp ứng yêu cầu, họ sẽ đưa các thông tin liên quan đến lỗ hổng lên mạng xã hội.
Trên thực tế, hacker “mũ xám” không nguy hiểm. Họ đơn thuần chỉ là tò mò, muốn tự học thêm kỹ năng mới trong việc hacking. Tuy nhiên, đôi khi, họ có thể trở thành tội phạm mạng từ những hành động trái phép như vậy.
Hacker “mũ xanh” thường là những người đi tìm lỗi, lỗ hổng bảo mật hoặc nguy cơ tấn công trước khi một sản phẩm công nghệ được ra mắt. Nếu phát hiện có lỗ hổng, họ sẽ cố gắng vá/ sửa nó trong thời gian sớm nhất.
Hacker “mũ đỏ” là những người khi gặp nguy hiểm, họ sẽ tắt máy tính, upload 1 tệp hoặc file virus rồi mở lại máy tính, và thực hiện tiêu diệt mã độc từ bên trong.
Từ những cách hiểu cơ bản như trên, đã sinh ra nghề gọi là “thợ săn tiền thưởng – Bug Bounty hunter”, là những cá nhân có sự hiểu biết về các vấn đề của an ninh mạng và rất thành thạo trong việc tìm ra các sai sót và lổ hổng.
Thợ săn tiền thưởng tìm kiếm lỗ hổng với mục đích săn tiền thưởng. Lợi ích trước tiên của thợ săn tiền thưởng là tài chính. Các thợ săn tiền thưởng có thể kiếm cho mình những khoản tiền thưởng rất lớn. Song song, họ có thể thỏa mãn đam mê tìm kiếm, săn đuổi những mục tiêu lớn, có giá trị của các công ty, tổ chức lớn trên thế giới mà không sợ phạm pháp; có thể tìm kiếm được những người đồng đội, học hỏi thêm các kiến thức mới từ tất cả những người tham gia.
Lợi ích tiếp theo của nghề thợ săn tiền thưởng là việc đem lại danh tiếng cho cá nhân. Khi tham gia vào nghề, mỗi cá nhân được xếp hạng dựa trên những lỗ hổng nghiêm trọng mà họ phát hiện. Điều này cũng đem lại lợi thế trong việc chuyển đổi công việc.
Những thợ săn tiền thưởng hàng đầu thường có lượng theo dõi rất cao và được yêu quý cũng như được sự tin tưởng, có uy tín lớn trong cộng đồng Bug Bounty. Bên cạnh đó, rèn luyện kỹ năng, thử thách bản thân cũng là một lợi ích khi tham gia vào sân chơi Bug Bounty.
“Nhâm Hoàng Khang, là một thợ săn tiền thưởng như vậy. Có những nghề không mới, nhưng lại quá xa lạ với các cơ quan tiến hành tố tụng Việt Nam” – luật sư Đoàn Thái Duyên Hải, nhận xét.
[ads_color_box color_background=”#f5eded” color_text=”#444″]
Từng là “trợ thủ đắc lực” của bà Nguyễn Phương Hằng
Đầu năm 2021, Nhâm Hoàng Khang được nhiều người biết đến khi liên quan đến việc ồn ào về sao kê tài khoản ngân hàng, giữa bà Nguyễn Phương Hằng và một số nghệ sĩ. Cụ thể, bà Hằng “treo” giải thưởng 1 tỷ đồng cho người nào tìm ra danh tính thật của một Facebooker ẩn danh, chuyên đưa các thông tin bất lợi, tên là V.T. Sau đó, Nhâm Hoàng Khang nhanh chóng tìm ra danh tính người này và nhận thưởng từ bà chủ Khu du lịch Đại Nam. “Cậu IT” đăng trên trang cá nhân cho biết, chỉ nhận phân nửa số tiền thưởng (500 triệu đồng), số còn lại gửi bà Nguyễn Phương Hằng từ thiện.
Thời gian này, Khang được cho rằng đã từng hỗ trợ bà Nguyễn Phương Hằng “khui” thông tin về việc nghệ sĩ Hoài Linh giữ 14 tỷ đồng tiền ủng hộ đồng bào lũ lụt miền Trung. Khang cũng được cho là xâm nhập vào “nhóm chat” bí mật của một số nghệ sĩ nổi tiếng, giúp bà Hằng công bố những đoạn “chat” nhạy cảm và giúp bà này tìm ra người đứng sau tài khoản ảo để công kích bà.
Sau đó, “cậu IT” liên quan đến ồn ào trên mạng xã hội, với lời tuyên bố lấy được bản sao kê tài khoản ngân hàng của một số cá nhân, quỹ từ thiện. Qua theo dõi các bài viết trước đây của Nhâm Hoàng Khang trên trang cá nhân, đối tượng vẫn nhắc đến câu chuyện từ thiện liên quan đến tấm bảng ghi danh sách các nhà hảo tâm giúp đỡ bệnh nhân và bác sĩ giữa đại dịch Covid-19. Trong hình, ca sĩ Vy Oanh cũng xuất hiện với 50 bánh bông lan trứng muối. Cạnh đó là Quỹ từ thiện Hằng Hữu (của vợ chồng ông Dũng “lò vôi”) với nhiều cá nhân, doanh nghiệp khác quyên góp bạc tỷ.
Vào tháng 6-2021, Nhâm Hoàng Khang tiết lộ đã tìm ra người mạo danh mình để nhắn tin tống tiền diễn viên Đức Hải. Khang còn cho rằng, người thuê dịch vụ spam tin nhắn này có thể liên quan đến nghệ sĩ Đức Hải. Trên trang Facebook cá nhân, Khang từng khẳng định mình chính là người đã trình báo công an về nhóm từ thiện Giang Kim Cúc vào ngày 23-8-2021 và cảnh báo đến cộng đồng.
“Cậu IT” bất ngờ “quay xe”
Nhâm Hoàng Khang từng được xem là trợ thủ khi giúp bà Nguyễn Phương Hằng tìm ra loạt “antifan” và hé lộ những thông tin liên quan đến việc chuyển tiền từ thiện cứu trợ người dân bị thiệt hại do lũ lụt ở miền Trung. Thậm chí, cư dân mạng còn “khui” lại đoạn tin nhắn đầy tình cảm chị em của bà Hằng và Khang, trước khi mâu thuẫn giữa hai người này xảy ra.
Sau đó, “cậu IT” và bà Nguyễn Phương Hằng xảy ra bất đồng rồi “tố” nhau trên mạng xã hội. Khang liên tục gây hấn trên mạng xã hội, tuyên bố sẽ chứng minh Quỹ từ thiện Hằng Hữu có 280 tỷ đồng, với đầy đủ sao kê từ A đến Z, tối đa trong 3 ngày. Đúng hẹn, Khang tung ra bản sao kê của Quỹ từ thiện Hằng Hữu. Tuy nhiên, “cậu IT” đã có động thái “quay xe” khi cho rằng những thông tin sao kê của Quỹ từ thiện mình chia sẻ là của Quỹ Hằng Hữu (không nói quỹ này của bà Hằng) và nằm trong một kịch bản của bộ phim sắp chiếu, nếu nội dung có giống thật thì chỉ là ngẫu nhiên (?!)
Theo Công An Tp. HCM
[/ads_color_box]