Chuyên gia an ninh mạng Viettel: Miệt mài xây cường quốc an ninh mạng

Đoạt giải ngay từ lần đầu tham dự

Trụ sở của VCS, nơi có những “hacker” mũ trắng đẳng cấp quốc tế đang làm việc nằm trong tòa nhà Keangnam, đường Phạm Hùng, TP Hà Nội. Tại đấu trường Pwn2Own 2021, hai chuyên gia của VCS là Phạm Văn Khánh (sinh năm 1992) và Đào Trọng Nghĩa (sinh năm 1998) đã giành chiến thắng tại hai hạng mục “leo thang đặc quyền” và “máy chủ”. Đây là lần đầu tiên Khánh và Nghĩa tham gia cuộc thi này.

Phạm Văn Khánh tốt nghiệp Trường Đại học Bách Khoa Hà Nội, chuyên ngành công nghệ thông tin, hệ kỹ sư tài năng; còn Đào Trọng Nghĩa học Trường Đại học FPT, ngành an toàn thông tin. Tuy xuất phát điểm khác nhau nhưng họ đều có điểm chung là vô cùng tò mò, thích thú về những vấn đề công nghệ. Tại VCS, họ được thỏa mãn về mặt kỹ thuật, được mày mò, tìm tòi rất nhiều thứ về công nghệ máy tính và được thử sức mình ở những sân chơi đẳng cấp quốc tế.

Phạm Văn Khánh (bên trái) và Đào Trọng Nghĩa thực hiện phần thi của mình. Ảnh: HUY VIÊT

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn trên thế giới, tổ chức thường niên từ năm 2007 với tổng mức thưởng lên đến hàng triệu USD. Cuộc thi thu hút giới chuyên gia bảo mật toàn cầu tham gia tranh tài. Tại đây, các công ty công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu cho các chuyên gia tấn công. Trước ngày thi khoảng 3 tháng, ban tổ chức sẽ công bố luật thi và các thiết bị, phần mềm sẽ trở thành mục tiêu.

Năm nay, Pwn2Own có 23 đội và nhà nghiên cứu tham gia, tìm cách phát hiện lỗ hổng bảo mật trên 10 sản phẩm khác nhau của các hạng mục Web Browsers (trình duyệt web), Virtualization (ảo hóa), Servers (máy chủ), Local Escalation of Privilege (leo thang đặc quyền cục bộ) và Enterprise Communications (ứng dụng doanh nghiệp).

Nhớ lại thời gian đầu chuẩn bị cho cuộc thi, Phạm Văn Khánh, chuyên gia về mảng bảo mật web, Phòng An ninh hệ thống và Ứng dụng, kể: “Ban tổ chức đưa ra các mục tiêu để tấn công vào ngày 26-1-2021. Ban đầu, tôi chọn nghiên cứu phần mềm Microsoft Sharepoint. Tuy nhiên, cách ngày thi khoảng một tháng, hãng Microsoft đã công bố một lỗ hổng nghiêm trọng có tên ProxyLogon của phần mềm Microsoft Exchange. Tôi thấy lỗ hổng này khá hay và thực sự rất hiếm gặp nên quyết định bỏ thời gian để nghiên cứu về lỗ hổng này”.

Từ phân tích trên, Phạm Văn Khánh may mắn tìm ra được một lỗ hổng tương tự. Kết hợp cùng một số lỗ hổng khác và một số kỹ thuật đã biết từ trước, anh viết được mã khai thác hoàn chỉnh để tham dự cuộc thi.

Thành viên còn lại của đội VCS dự thi năm nay là Đào Trọng Nghĩa, chuyên viên khai thác lỗi phần mềm, Phòng Mã độc và Lỗ hổng, cho biết: “Trước khi thi, tôi xác định nếu không tìm ra hướng tấn công mới thì các lỗ hổng mình tìm ra và sử dụng trong cuộc thi sẽ rất dễ bị trùng với các đối thủ khác, thậm chí có thể bị sửa lỗi ngay trước ngày thi. Vì thế, tôi dành thời gian vào việc nghiên cứu, tự phát triển các hướng tấn công hoàn toàn mới”.

Ở phần thi “máy chủ” của đội kết thúc thành công và không có sự cố nào xảy ra. Tuy nhiên, ngay sau đó, ban tổ chức thông báo đội bị trùng 2/3 lỗ hổng với đội thi đầu tiên, do đó chỉ giành được partial-win (chiến thắng một phần) với 7,5 điểm, thay vì ẵm trọn 20 điểm. “Thực ra, điều này tôi không bất ngờ và đã dự liệu được từ trước, bởi ProxyLogon là lỗ hổng rất nghiêm trọng xảy ra gần đây. Do đó, xác suất trùng ý tưởng là rất cao và luật của ban tổ chức là ai thi trước thì sẽ được ưu tiên. Tuy chỉ đạt được chiến thắng một phần nhưng tôi khá hài lòng với kết quả này”, Phạm Văn Khánh nói.

Ở hạng mục “leo thang đặc quyền”, do mã khai thác nhóm sử dụng một lỗi có tỷ lệ thành công là 99% nên tất cả tự tin hơn. Kết quả bài thi thành công. Kết thúc chung cuộc, đội VCS chiến thắng ở hai hạng mục, giành tổng số 11,5 điểm, xếp vị trí thứ 5 chung cuộc, đem về 80.000USD tiền thưởng.

Hai lần tham dự Pwn2Own thì cả hai lần các chuyên gia của VCS đều xuất sắc giành chiến thắng ở hạng mục mà đội tham gia tranh tài. Kỳ thi năm nay, Ngô Anh Huy (sinh năm 1989), thành viên đội VCS dự thi Pwn2Own năm ngoái cũng có mặt để cổ vũ tinh thần cho đồng đội. Năm ngoái, đội thi của VCS gồm anh và Đỗ Quang Thành (sinh năm 1996) cũng đã giành cú đúp chiến thắng trong hạng mục SmartTV. Ngô Anh Huy nhớ lại: “Chúng tôi có gần 3 tháng kể từ ngày 28-7-2020 để nghiên cứu, đưa ra hướng tấn công vào thiết bị. Điều khó khăn là trong quá trình này, nhà cung cấp ti vi liên tục đưa ra những bản vá lỗi. Nếu họ vá được lỗ hổng cho thiết bị của họ trước ngày thi thì phần thi của đội sẽ gặp rắc rối. Tuy còn nhiều bỡ ngỡ nhưng chúng tôi cũng đã hoàn thành tốt phần thi của mình, chiếm quyền điều khiển cả hai hạng mục tivi Sony và Samsung ngay trong lần thi đầu tiên để đem lại chiến thắng cho đội nhà”.

Vươn ra biển lớn

VCS hiện đang có trong tay đội ngũ chuyên gia giỏi, có nhiều đóng góp trong bảo đảm an toàn không gian mạng. Không chỉ xuất sắc trong việc nghiên cứu và tìm kiếm các lỗ hổng, các chuyên gia VCS cũng nhiều lần được mời tham dự, thuyết trình, chia sẻ tại những hội thảo bảo mật uy tín, nổi tiếng thế giới như: Black Hat USA, Black Hat Europe, các hội thảo dành riêng cho các chuyên gia được tổ chức bởi Microsoft hay Google...

Hào hứng khi nói đến những vấn đề kỹ thuật, nhưng khi hỏi về bản thân, những chàng “hacker” mũ trắng đều khá bối rối và kiệm lời. Công việc mỗi ngày của Phạm Văn Khánh ở VCS xoay quanh chủ yếu là nghiên cứu các kỹ thuật tấn công mới, tìm kiếm lỗ hổng bảo mật. Ngoài ra, anh còn đào tạo cho các bạn sinh viên. Khánh có sở thích xem phim truyền hình, đọc sách và tìm tòi, khám phá những thứ mới mẻ mà mình chưa biết. Đào Trọng Nghĩa thì chuyên nghiên cứu, phân tích các lỗi đã được công bố, tìm các lỗ hổng, nghiên cứu và tạo ra các kỹ thuật tấn công mới. Nghĩa thường dành ra 30 phút mỗi ngày để cập nhật tin tức về an toàn thông tin, các kỹ thuật, hướng tấn công mới trên thế giới. Còn Ngô Anh Huy thì có niềm say mê đặc biệt với bộ môn bóng bàn. “Tuần nào cũng phải làm vài ba trận”-Ngô Anh Huy chia sẻ.

Ngoài thời gian ở công ty, các “hacker” mũ trắng của VCS cũng dành khá nhiều thời gian, nhất là về đêm để “dạo chơi” trên những diễn đàn quốc tế-nơi giao lưu của các chuyên gia máy tính. Tại đây, họ thường chia sẻ, trò chuyện với nhau về những vấn đề chuyên môn.

Trước những thành tích mà đội thi của công ty gặt hái được trong cả hai kỳ Pwn2Own vừa qua, ông Nguyễn Xuân Nam, Giám đốc chiến lược VCS nói: “Mặc dù số lượng các cuộc thi về an ninh mạng là không nhỏ nhưng chúng tôi xác định tập trung vào chất lượng thay vì số lượng. Chất lượng ở đây là quy mô cuộc thi, tính thực tế thời sự của đề bài cũng như cơ hội giao lưu, cọ xát, học hỏi của các bạn trẻ qua từng cuộc thi. Đoạt giải là điều rất đáng mừng, tuy nhiên, điều quan trọng nhất là sự trưởng thành của đội ngũ qua mỗi lần thử sức. Trưởng thành trong năng lực cũng như trong phẩm chất, tính gắn kết với công việc. Làm sao để càng cạnh tranh, càng gặt hái được những giải thưởng, thành tựu lại càng thấy bản thân cần phải cố gắng nhiều hơn nữa để phá vỡ những giới hạn, tạo ra giá trị bứt phá cho cộng đồng”.

Thành tích lần này của đội VCS tại đấu trường Pwn2Own một lần nữa khẳng định vị thế tiên phong, dẫn đầu của công ty trong lĩnh vực nghiên cứu chuyên sâu về an toàn thông tin tại Việt Nam, đồng thời góp phần nâng cao uy tín, xếp hạng quốc tế của Việt Nam về an toàn thông tin theo đánh giá của Liên minh Viễn thông quốc tế. Cùng với VCS, nhiều cơ quan, đơn vị, doanh nghiệp làm bảo mật khác của nước ta như: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), VNPT, BKAV, VinCSS, VNCS... đang nỗ lực góp phần hiện thực hóa giấc mơ đưa Việt Nam trở thành “cường quốc về an toàn, an ninh mạng, khi mà vấn đề an ninh mạng đang trở thành thách thức toàn cầu.

HOÀNG VIỆT