Chào các bạn, vào khoảng đầu năm 2021, mình có hợp tác với anh Hieu PC (Ngô Minh Hiếu) trong lĩnh vực an ninh mạng, một phần là vì trước đó công việc của mình chính là quản trị 1 trang cung cấp dịch vụ PhaaS, trong thời gian này mình đã từng có hi vọng rằng sẽ shutdown hệ thống và trở thành một chuyên gia an ninh mạng lâu dài, nhưng không lâu sau một số chuyện đã xảy ra khiến mình không thể tiếp tục trên con đường mà Chongluadao gọi là "Bảo vệ chính nghĩa".
Mâu thuẫn ban đầu
Trước khi trở thành đối tác của Chongluadao.vn và là Developer bot chat Facebook kiểm tra website lừa đảo, mình đã từng có một vị trí khá cao trong ngành cung cấp website check via tại Việt Nam, dịch vụ PhaaS của mình được đánh giá là nhiều lượt dùng nhất trong lịch sử Việt Nam và với nhiều biến thể khác nhau, hoạt động cập nhật theo thời đại.
Chính vì thế, một chuyên gia an ninh mạng vừa trở lại Việt Nam sau thời gian chịu án phạt 7 năm tù lại để mắt đến hệ thống của mình, thời điểm đó hơn 3 triệu dữ liệu cá nhân đã được người dùng của mình khai thác trên công cụ và đương nhiên điều đó cũng đủ làm các anh hùng gai mắt, vì thế hệ thống của mình đã bị báo cáo lên Hosting Provider để takedown bất ngờ, nhưng chỉ duy nhất lần đó là mất dữ liệu, và hai bên đã có lời qua tiếng lại trên mạng xã hội dẫn đến thỏa thuận hợp tác được đề cập bởi anh Hieu PC (Ngô Minh Hiếu).
Theo như thỏa thuận, mình sẽ hợp tác với anh Hieu PC trên lĩnh vực an ninh mạng và phát triển hệ thống CLĐ (bot kiểm tra covid và kiểm tra website lừa đảo), đổi lại mình sẽ nhận được lợi ích mà mình mong muốn, đối với bản thân mình thì việc đó cũng dùng để sửa chữa lỗi lầm trước đây, khiến hơn 3 triệu tài khoản Facebook của người dùng bị khai thác bởi khách hàng của mình.
Đi đến thỏa thuận hợp tác
Thỏa thuận hợp tác được xác lập bằng tin nhắn và các cuộc gọi giữa hai bên, trong thời gian đó, thành tựu mà mình cống hiến cho Chongluadao để gầy dựng hệ thống là không nhỏ, cũng từ việc thỏa thuận, mình đã đóng cửa hệ thống PhaaS lớn nhất lúc bấy giờ để tập trung cho việc hợp tác, nhưng cũng vì thế mà mình dần nhận ra lợi ích không đến từ những thứ tốt đẹp, những lời khen ngợi không thể giúp cho mình, mình phải dần hiện thực hóa cuộc sống hơn. Công ty cũng không có bất kì lợi ích nào dành cho mình, nhưng mình vẫn quyết định hợp tác thêm một thời gian dài, vì đơn phương từ phía mình, mình có thể dần khai thác lợi ích mà họ không cung cấp cho mình.
Sau một khoảng thời gian làm cùng Hieu PC, mình đã takedown được khá nhiều website, trong đó có cả hệ thống PhaaS mọc lên sau khi dịch vụ của mình shutdown, mục đích chính của mình là loại bỏ toàn bộ những đối thủ nặng kí trước khi trở lại, trong đó có wb-team và wis-team chính là 2 đối thủ đáng gờm nhất, nhưng cũng đã bị mình "tiêu diệt" vào cuối năm 2021.
Sự biến chất của cái gọi là "An ninh mạng"
Những kiến thức và thông tin cơ bản được phổ biến trên trang cá nhân anh Hiếu dần không còn có ích như lúc ban đầu nữa, một phần là do các trang tin tức có phần quá lố khiến cho những công việc của team dần trở nên thần thánh, và những chuỗi ngày sau đó chính là những bài viết quảng cáo thuốc bổ mắt và các hệ thống cho đối tác, các dữ liệu được anh chia sẻ sau đó hoàn toàn là những kiến thức cơ bản trong giới an ninh mạng và không có chiều sâu như ban đầu, dẫn đến việc mình cảm thấy chán nản và không còn hứng thú với an ninh mạng nữa.
Đối với mình, an ninh mạng chính là ngăn chặn những mối hiểm họa, mối đe dọa từ các cuộc tấn công vào cộng đồng, không phải giải thích hay đăng tin về nó, nếu đã giải thích thì phải có ích chứ không nằm trong khuôn mẫu chỉ những người đồng đạo mới có thể hiểu.
Tuy vậy, vẫn không thể phủ nhận rằng Hieu PC đã có đóng góp lớn vào thời điểm trước đó, rõ rệt nhất chính là việc thuyết phục mình shutdown hệ thống PhaaS lớn nhất lúc bấy giờ, việc đó phần nào đã mạng lại danh tiếng cho anh từ cộng đồng hàng nghìn người của mình.
Quyết định từ bỏ
Một thời gian không lâu sau, vào khoảng đầu năm 2022 mình đã đưa ra quyết định cuối cùng, đó chính là ngưng hợp tác và chỉ làm những gì mà mình cần phải làm, mình nhận ra rằng mình không thể biến chất như họ, mục đích ban đầu của mình là làm dịch vụ cung cấp "mặt bằng" online để chạy các dịch vụ PhaaS, cung cấp sẵn source code và tên miền để họ không phải bỏ ra khoảng chi phí quá đắt đỏ cho việc mua source code, tên miền cũng như server, mọi thứ sẽ được gói gọn trong 1 click, mình gọi là One-click Phishing Development, thật sự mà nói việc cung cấp những dịch vụ này đôi khi cũng mang lại cho mình niềm vui, thứ nhất mình không phải là người trực tiếp tham gia vào những phi vụ phishing, chỉ cung cấp cloud và lại được nhiều người trong cộng đồng yêu mến và ủng hộ, không có lý do nào rời bỏ cộng đồng và "mang lại lợi ích một phía cho người khác".
Đỉnh vậy bro?
Trả lờiXóadạ cảm ơn bác kk
Xóachưa thấy a Hiếu nhắc đến a bao giờ, làm cho chongluadao là tốt nhưng thấy a k được 1 khoảng nào về cho bạn thân để tiếp tục cv hợp tác này !!!
Trả lờiXóaChuẩn em ạ
Xóa