Hacker Việt Nam từng khiến cộng đồng bảo mật thế giới phải thán phục, góp sức đưa nước ta đoạt thứ hạng cao trong cuộc thi an ninh mạng lớn nhất toàn cầu
Hiện tại, anh chàng 9x đang đầu quân cho Viettel Cyber Security thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel.
Từng chật vật với nghề
Đào Trọng Nghĩa, sinh năm 1998 không còn là cái tên xa lạ trong cộng đồng "whitehat" cả trong nước và quốc tế. Anh nổi tiếng khi "tình cờ" phát hiện không chỉ một mà tới 12 lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10.
Gia nhập Viettel Cyber Security (VCS) khi mới là sinh viên năm ba tại Đại học FPT, Nghĩa từng đối mặt với không ít khó khăn trong những năm đầu sự nghiệp, khi nỗ lực không mang lại thành quả ngay lập tức. Thực tế, phải mất ba năm kể từ ngày đầu tiên bước chân vào VCS, anh mới phát hiện lỗ hổng bảo mật đầu tiên trên Windows.
Tuy nhiên, phát hiện này không phải là một lỗi đơn lẻ mà chính là "cánh cửa" dẫn đến hàng loạt lỗi nghiêm trọng khác. Đến cuối năm 2021, Nghĩa đã phát hiện tổng cộng 12 lỗ hổng bảo mật từ hệ điều hành phổ biến nhất thế giới, qua đó nhận khoản tiền thưởng 100.000 USD từ Microsoft.
Trong một bài chia sẻ với Báo Vietnamnet, Nghĩa cho biết khi mới vào Viettel, 50% thời gian của anh được dành cho nghiên cứu, phát hiện lỗ hổng, 50% còn lại tập trung vào các dự án của VCS. Điều đặc biệt là, VCS cho phép nhân viên tự do làm việc theo sở thích, điều hiếm thấy ở nhiều công ty khác. Các dự án Nghĩa tham gia chủ yếu liên quan đến việc phân tích các lỗi đã được Microsoft công bố hàng tháng, sau đó tái lập trên phiên bản cũ để học hỏi. Chính những trải nghiệm này đã giúp anh dần nâng cao kỹ năng và tay nghề.
Tất cả các lỗ hổng bảo mật mà Nghĩa phát hiện đều rất phức tạp, không có tài liệu tham khảo, buộc anh phải dựa vào khả năng tự nghiên cứu. Dù công việc đầy thách thức, môi trường làm việc tại VCS lại khá thoải mái. Lãnh đạo công tyluôn khuyến khích nhân viên tập trung nghiên cứu bằng cách hỗ trợ san sẻ công việc trong team, tạo điều kiện tốt nhất để phát triển chuyên môn.
Bên cạnh đó, công ty cũng tổ chức các buổi kết nối giữa nhân viên với những tổ chức và chuyên gia bảo mật uy tín trên thế giới, giúp họ trau dồi tri thức và nâng cao kỹ năng. Đặc biệt, khi nhân viên có nhu cầu nghiên cứu về các thiết bị công nghệ tiên tiến, công ty luôn đảm bảo cung cấp đầy đủ cơ sở vật chất và thiết bị cần thiết.
"Mình nghĩ chính sự thoải mái đó đã giúp bọn mình có động lực sáng tạo. Nếu không làm ở Viettel, có thể mình đã không phát hiện ra bất cứ lỗ hổng 0-day nào hết", Nghĩa chia sẻ.
Giúp Việt Nam được xướng danh tại Pwn2Own với thứ hạng cao
Nếu là dân công nghệ, đặc biệt làm trong ngành an ninh mạng, ai cũng sẽ biết đến cuộc thi đình đám Pwn2Own Vancouver, cuộc thi uy tín nhất toàn cầu về an ninh mạng. Đây là sân chơi nơi những gã khổng lồ công nghệ như Microsoft, Google, VMWare… mang đến các sản phẩm tối tân nhất, thách thức các chuyên gia bảo mật hàng đầu thế giới tìm cách khai thác lỗ hổng.
Tại Pwn2Own, việc xâm nhập thành công không phải là yếu tố quyết định. Điều quan trọng hơn cả là các chuyên gia phải khai thác được lỗ hổng và chỉ ra sai sót "chết người" trong hệ thống của những tập đoàn công nghệ hàng đầu. Lỗ hổng càng nghiêm trọng, điểm số càng cao và phần thưởng nhận được cũng tương xứng.
Năm 2021, Đào Trọng Nghĩa và Phạm Văn Khánh hai chuyên gia đến từ VCS và cũng là những gương mặt thuộc top 100 cao thủ bảo mật thế giới năm 2021 do Microsoft công bố đã đại diện Việt Nam tham gia cuộc thi. Họ vượt qua hàng nghìn đối thủ đến từ nhiều quốc gia có nền an ninh mạng phát triển như Trung Quốc, Mỹ, Nga, Anh, Pháp… Đặc biệt, Nghĩa xuất sắc giành chiến thắng ở hai hạng mục Windows Kernel, góp phần giúp VCS vươn lên vị trí thứ 5 toàn cầu cùng với sự hỗ trợ của đồng nghiệp Phạm Văn Khánh.
Đây là lần đầu tiên tên của một công ty Việt Nam được xướng danh ở thứ hạng cao như vậy tại Pwn2Own. Thành tích này không chỉ giúp VCS khẳng định vị thế dẫn đầu trong lĩnh vực bảo mật tại Việt Nam mà còn củng cố niềm tin của khách hàng đối với các sản phẩm và dịch vụ của công ty.
Năm 2022, Đào Trọng Nghĩa tiếp tục ghi dấu ấn tại Pwn2Own Vancouver 2022, mang về chiến thắng vang dội cho VCS nói riêng và cộng đồng chuyên gia bảo mật Việt Nam nói chung.
