Sáng 24/3, hệ thống chứng khoán VNDirect bị tấn công. Trong phiên giao dịch ngày 25/3, nhà đầu tư mở tài khoản tại đây trở thành “người quan sát” bất đắc dĩ vì hệ thống bị hacker tấn công.
Thông báo từ VNDirect gửi tới khách hàng
Ngày 5/4, VNDirect cho biết hệ thống đã trở lại hoạt động bình thường và ổn định. Được biết, một trong những người giải cứu hệ thống VNDirect chính là kỹ sư hacker Dương Ngọc Thái.
Chia sẻ trong bài viết trên Báo VnExpress ngày 4/4, kỹ sư này cho biết: “Vì chúng tôi sắp rời Việt Nam nên không thể xử lý toàn bộ sự việc, tôi đề nghị thuê một công ty an ninh mạng khác trong tương lai”. Nước này chịu trách nhiệm điều tra và xem xét an toàn. Về phần mình, tôi đã gọi hai kỹ sư đầy nghị lực từ Sài Gòn đến phối hợp với ekip ở Hà Nội, tất cả chúng tôi ngay lập tức bắt tay vào công việc khôi phục hệ thống. hệ thống.
Quá trình này bao gồm ba bước: Cách ly, loại bỏ và phục hồi. Định vị và cô lập các hệ thống bị nghi ngờ bị xâm phạm bằng cách kiểm soát đường truyền mạng, đảm bảo không có sự ra vào. Tiếp theo, rà soát để loại bỏ và giảm thiểu rủi ro, đảm bảo hệ thống sạch sẽ và an toàn. Cuối cùng, xây dựng lại hệ thống phần mềm ứng dụng để khôi phục hoạt động…”
Theo ông Thái, công việc này rất khó khăn, lượng dữ liệu lớn khiến việc giải mã mất nhiều thời gian và dễ xảy ra sai sót. Sau nhiều nỗ lực không thành công, anh cùng đồng nghiệp đã phân tích lại từ đầu, hợp tác với những kỹ sư giàu kinh nghiệm nhất…
“Sau tất cả những nỗ lực tưởng chừng như không thể, công ty đã kết nối lại được với toàn thị trường. Tuy chưa suôn sẻ ngay nhưng mọi thứ đang dần tốt hơn. Hệ thống phần mềm mới đã vượt qua thử thách đầu tiên”, ông nói. Dương Ngọc Thái viết.
Kỹ sư Dương Ngọc Thái
Được biết, kỹ sư Dương Ngọc Thái sinh ra ở TP. HCM. Trong những năm theo học Công nghệ thông tin tại Đại học Bách Khoa (Đại học Quốc gia TP.HCM), anh vừa học vừa làm vì bố mẹ chỉ lo tiền học phí còn anh phải tự lo các chi phí khác. Anh ngay lập tức nảy ra ý định làm việc bán thời gian cho các công ty nước ngoài, mức lương anh nhận được lên tới 10 USD/giờ.
Năm thứ ba đại học, anh bỏ học vì được nhận vào làm việc tại Ngân hàng Đông Á. Sau đó, từ năm 2007-2010, ông giữ chức vụ Trưởng phòng An toàn thông tin, phụ trách công tác an ninh cho Ngân hàng Đông Á.
Công việc quá tự do và đơn giản khiến anh cảm thấy nhàm chán. Anh tham gia vào nhiều dự án khác và thậm chí còn mày mò sửa chữa các lỗ hổng bảo mật. Tháng 9/2009, ông Thái nổi tiếng khắp thế giới khi phát hiện ra lỗ hổng bảo mật nghiêm trọng trên dịch vụ chia sẻ ảnh Flickr, khi đó thuộc sở hữu của Yahoo.
Cũng trong thời gian này, ông Thái tiếp tục thu hút sự chú ý của cộng đồng an ninh mạng toàn cầu khi phát hiện ra lỗ hổng bảo mật nguy hiểm của Microsoft có thể ảnh hưởng đến hàng triệu trang web trên toàn cầu. Tháng 1/2011, kỹ thuật tấn công phát hiện lỗ hổng Microsoft do ông Thái nghĩ ra cũng được cộng đồng an ninh mạng thế giới bình chọn là Kỹ thuật tấn công tốt nhất thế giới năm 2010.
Ông cũng đã phát biểu tại nhiều hội nghị khác nhau bao gồm Black Hat Europe, Real World Crypto và IEEE S&P. Nghiên cứu của ông đã được đăng trên New York Times và BBC, đồng thời được bình chọn là Kỹ thuật tấn công xuất sắc năm 2011, 2012 và 2013.
Sau khi nghỉ việc tại Ngân hàng Đông Á, Dương Ngọc Thái đã nghĩ đến việc ra nước ngoài tìm kiếm cơ hội cho mình. Ông Thái phỏng vấn một ngân hàng Anh, mọi chuyện diễn ra suôn sẻ nhưng cuối cùng ngân hàng lại không đề cập gì đến việc ký kết hợp đồng.
Ngay sau đó, Dương Ngọc Thái thấy một người bạn ở Mỹ đăng thông tin tuyển dụng lên Twitter. Anh nộp đơn ngay và chỉ 5 phút sau đã nhận được cuộc gọi hẹn phỏng vấn. Ông Thái không tin mình được tuyển dụng cho đến khi nhận được thư mời làm việc.
Từng là chuyên gia bảo mật và mật mã tại Google trong 12 năm, Dương Ngọc Thái đã có nhiều khám phá ảnh hưởng lớn đến sự an toàn của Internet toàn cầu. Phát hiện của ông được trích dẫn trong nhiều báo cáo khoa học, giảng dạy tại các trường đại học danh tiếng và đăng trên các tờ báo lớn trên thế giới. Trong số đó, được biết đến nhiều nhất là 3 chiêu thức tấn công nổi tiếng nhất mà ông cùng đồng nghiệp sáng tạo ra mang tên BEAST, CRIME và POODLE.
Ông cũng là người đồng sáng lập nhóm mật mã sản phẩm (ISE Crypto), tạo ra Project Wycheproof và Google Tink. Dự án sau đây được sử dụng trong hầu hết các hệ thống của Google và hàng nghìn ứng dụng Android. Anh ấy đã giành được Giải thưởng Kỹ thuật của Google vào năm 2017 và 2019.
Hiện tại, ông Thái đang điều hành Calif, công ty an ninh mạng có trụ sở tại California (Mỹ) với mục tiêu giúp bảo vệ cơ sở hạ tầng kỹ thuật số quan trọng của thế giới.
>> Chuyên ngành cực hiếm, chỉ có một trường đào tạo tại Việt Nam, 95% sinh viên ra trường làm đúng chuyên ngành, nhận mức lương hấp dẫn nhưng phải có khả năng chịu đựng căng thẳng, áp lực
Nhớ để nguồn bài viết này: https://nguoiquansat.vn/chan-dung-chang-ky-su-an-ninh-mang-giai-cuu-thanh-cong-he-thong-vndirect-chua-tung-tot-nghiep-dai-hoc-van-phat-minh-ra-ky-thuat-duoc-google-android-ung-dung-125271.html
Chuyên mục: Kiến thức chung
Trả lời