Trần Đại Chí là kỹ sư bảo mật của Amazon và đang ở Texas (Mỹ). Những ngày dịch Covid bùng phát tại đây, Chí phải làm việc từ xa. Mỗi sáng, công việc đầu tiên của anh là mở máy tính, họp trực tuyến với nhóm kỹ sư bảo mật. Nhưng cuộc họp buổi sáng đầu tháng 4 có thêm một phần đặc biệt, Chí được đồng nghiệp chúc mừng sau khi tên anh xuất hiện trên trang của DC3.
DC3 VDP (Vulnerability Disclosure Program) là tên Chương trình Phát hiện Lỗ hổng bảo mật, thuộc Trung tâm Tội phạm mạng (DC3) của Bộ Quốc phòng Mỹ (DoD). Mỗi tháng, Trung tâm này công bố một "nhà nghiên cứu của tháng" - là người có đóng góp về an toàn thông tin cho hệ thống của đơn vị. Danh hiệu này trong tháng 3 vừa qua thuộc về Chí với nickname "0xfatty".
Cơ quan thuộc Bộ Quốc phòng Mỹ vinh danh Chí là "nhà nghiên cứu của tháng". Trong thông báo trên Twitter, Trung tâm Tội phạm mạng của Mỹ nhận định hai phương thức tấn công mà Chí phát hiện và cảnh báo được xếp hạng "nghiêm trọng". Nếu bị khai thác có thể "dẫn đến sự xâm phạm hoàn toàn vào hệ thống" của đơn vị này.
Tuy nhiên, đó chưa phải là thành tích mà Chí tự hào nhất. Trước đó, chàng kỹ sư bảo mật gốc Nha Trang đã được Apple khen thưởng, được Google vinh danh vì những phát hiện trong lĩnh vực an ninh mạng cho các đơn vị này.
Trần Đại Chí trong lễ tốt nghiệp Southern Methodist University năm 2019. Ảnh: NVCC |
Đạt nhiều thành tích ở tuổi gần 30, nhưng thực tế, Trần Đại Chí mới theo ngành bảo mật chính quy chưa đầy ba năm. Chàng trai sinh năm 1992 từng hai lần thi trượt đại học tại Việt Nam, có những lúc không còn lựa chọn, phải theo học một trường dạy nghề tại TP HCM. Năm 2013, khi nhiều bạn bè đã có công việc ổn định, Chí chọn cách "làm lại từ đầu" - đi du học.
Thành tích đỗ vào trường Southern Methodist University (Texas, Mỹ) được Chí nhắc đến như một sự may mắn. Nhưng ngay cả khi đỗ đại học tại Mỹ, Chí cũng trải qua nhiều lần gián đoạn vì tiếng Anh chưa lưu loát, thủ tục Visa trắc trở và thậm chí bị "sốc văn hóa".
Năm 2018, anh chính thức chọn ngành bảo mật để gắn bó lâu dài. "Quả ngọt" đầu tiên đến với anh khi vượt qua 6 vòng phỏng vấn và được nhận vào làm tại bộ phận bảo mật của Amazon Web Services, một trong những công ty công nghệ hàng đầu thế giới. Chí làm mảng điện toán đám mây của Amazon, chuyên kiểm thử các sản phẩm, dịch vụ trước khi ra thị trường.
Trong thời gian rảnh rỗi, Chí tranh thủ nghiên cứu bảo mật bằng cách thử xâm nhập các hệ thống lớn, vì tự thấy mình còn non kinh nghiệm. Anh tự xây dựng một hệ thống "máy quét" của riêng mình, sử dụng thông tin từ các lỗ hổng bảo mật đã được công bố, sau đó tìm ra những hệ thống có thể bị ảnh hưởng bởi lỗ hổng đó.
Phương thức tấn công Thực thi mã từ xa (RCE) mà Trần Đức Chí cảnh báo cho Bộ Quốc phòng Mỹ được tìm ra từ một lần như vậy. Lỗ hổng được Chí khai thác là CVE-2021-22986 của dịch vụ F5 BIG-IP đang được sử dụng bởi nhiều cơ quan tại Mỹ.
"Lỗ hổng này cho phép hacker chiếm quyền kiểm soát cả máy chủ và có thể làm bất cứ điều gì trên máy chủ đó. Nguy cơ tiềm ẩn là kẻ xấu có thể tấn công từ một máy lan sang nhiều máy khác", Chí nói.
Luật pháp Mỹ nghiêm khắc với các hành vi tấn công mạng nên Chí chỉ dừng ở mức phát hiện và xác nhận các nguy cơ bảo mật, làm báo cáo và gửi đến Bộ Quốc phòng Mỹ. Từ cảnh báo của kỹ sư Việt này, Bộ Quốc phòng Mỹ đã phải tắt các server gặp vấn đề để khắc phục.
Công việc tại Amazon chiếm 10 đến 11 tiếng mỗi ngày. Việc nghiên cứu bảo mật thường chỉ được anh "tranh thủ" vào ban đêm, mỗi ngày 1 - 2 tiếng, khi vợ con đã ngủ, hoặc ngày thứ 7. Chí cho biết anh luôn cố gắng cân bằng giữa công việc làm bảo mật với cuộc sống gia đình.
Chí cho rằng thành quả lớn nhất sau những thành tích bảo mật là giúp anh được công nhận, được nâng cao trình độ kỹ thuật. Từ đó, anh có thêm những mối quan hệ tốt với bạn bè cùng ngành an ninh an toàn thông tin cả ở Việt Nam và thế giới. Chí đã cùng tham gia vào dự án Chống lừa đảo cùng Hiếu PC, giúp nâng cao nhận thức của người dùng về an toàn thông tin, cũng như tránh được việc truy cập vào các website lừa đảo.