Nguyễn Tuấn Anh - Chuyên gia tìm kiếm lỗ hổng bảo mật
Hà Nội (TTXVN 20/3/2024) 4 năm liên tiếp (từ 2020 đến 2023) lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd, hiện Nguyễn Tuấn Anh - Chuyên viên chính của Trung tâm Dịch vụ An toàn thông tin, Công ty An ninh mạng Viettel (VCS), đang xếp hạng 4 trong danh sách những người tìm được nhiều lỗ hổng nghiêm trọng nhất trên nền tảng này (Bảng xếp hạng có thể thay đổi theo thời gian cập nhật).
Với những thành tích trong công việc, chàng trai sinh năm 1996 là một trong hai đề cử ở lĩnh vực Lao động sản xuất cho Giải thưởng Gương mặt trẻ Việt Nam tiêu biểu năm 2023.
Từ những năm học cấp 3, Nguyễn Tuấn Anh đã rất hào hứng với việc nghiên cứu cách hoạt động, lập trình của các trò chơi điện tử. Khi đó, gia đình không có máy tính nên Tuấn Anh dùng tiền tiết kiệm ra cửa hàng internet để tìm hiểu về lĩnh vực này, đồng thời tham gia một số diễn đàn, chỉnh sửa các game trên điện thoại, Việt hóa game… Khi kết thúc chương trình học phổ thông, để tiếp tục theo đuổi đam mê, anh đã chọn theo học tại Học viện Kỹ thuật Mật mã, sau đó tham gia nhiều cuộc thi CTF (một dạng thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia) để tích lũy thêm kỹ năng.
"Vào thời điểm đó, Trung tâm An ninh mạng Viettel (nay là Công ty An ninh mạng Viettel - VCS) thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội thường xuyên tổ chức các chương trình thực tập sinh nhằm tìm kiếm, bồi dưỡng tài năng cho sinh viên, đặc biệt là các sinh viên có niềm say mê với các cuộc thi CTF. Cuối năm 2016, sau một lần tới tham gia giao lưu với Ban lãnh đạo VCS, tôi bị thu hút bởi môi trường làm việc ở đây và sau đó trúng tuyển thực tập vào VCS, trở thành một trong những người trẻ tuổi nhất cơ quan", Nguyễn Tuấn Anh nhớ lại.
Làm việc tại Công ty An ninh mạng Viettel ngay từ khi còn là sinh viên, anh được giao nhiều thử thách để chứng minh khả năng cũng như có cơ hội học hỏi từ những người đi trước để phát triển năng lực bản thân, như việc thực hiện các nhiệm vụ tấn công kiểm thử vào các hệ thống thông tin để tìm ra những điểm yếu từ bên ngoài và bên trong hệ thống, giúp kịp thời phát hiện, ngăn chặn những nguy cơ về bảo mật tiềm ẩn; tham gia nghiên cứu tìm kiếm các lỗ hổng bảo mật chưa từng được biết tới trong các phần mềm phổ biến của các hãng công nghệ lớn.
Tại Công ty An ninh mạng Viettel, Tuấn Anh và các cộng sự trong nhóm Red Team (bao gồm các chuyên gia bảo mật thực hiện tấn công kiểm thử vào các hệ thống để kiểm tra và đánh giá mức độ an toàn thông tin của hệ thống, từ đó kịp thời phát hiện các lỗ hổng bảo mật và lên phương án khắc phục trước khi bị tin tặc khai thác) thường xuyên được giao thực hiện các nhiệm vụ khó để tìm ra các lỗ hổng bảo mật và khắc phục chúng. Bên cạnh các nhiệm vụ của công ty, anh cũng thường tham gia các phong trào tìm lỗ hổng để cùng các đồng nghiệp nâng cao kỹ năng và rèn luyện thêm.
Trước đó, vào tháng 8/2023, tại “Live Hacking Event” - sự kiện dành cho Top 60 chuyên gia bảo mật hàng đầu thế giới, do HackerOne và Tập đoàn Amazon tổ chức tại Hoa Kỳ, Tuấn Anh đã tìm ra một lỗ hổng nghiêm trọng và được trao thưởng tại sự kiện này. Đây là sự kiện diễn ra trong ba ngày với mục tiêu cho phép các hacker được tuyển chọn trên toàn thế giới tập trung tại Las Vegas và thực hiện hack vào các hệ thống của Tập đoàn Amazon và AWS. Với tính cạnh tranh và độ khó rất cao, những người tham gia sự kiện đều là những hacker top đầu thế giới trong cộng đồng săn lỗ hổng bảo mật do HackerOne chủ trì.
“Đây là trải nghiệm tại sân chơi lớn và là bài học quý để tôi cố gắng hơn nữa. Tôi mong muốn nhiều bạn trẻ tham gia vào các sân chơi bảo mật quốc tế có tính cạnh tranh và thực tế cao để cọ sát, nâng cao năng lực của bản thân, từ đó góp phần nâng tầm vị thế an ninh mạng của đất nước”, Nguyễn Tuấn Anh chia sẻ.
Tính đến nay, Nguyễn Tuấn Anh đã tìm ra nhiều lỗ hổng quan trọng của các tập đoàn, công ty, tổ chức hàng đầu trên thế giới như Amazon, Apple, Google, Oracle, Mozzila, Paypal, Uber, tổ chức tài chính FIS. Tìm ra hơn 500 lỗ hổng bảo mật trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd, trong 4 năm liên tiếp, Tuấn Anh đều lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng này.
Bên cạnh đó, với vai trò là Đại sứ An ninh mạng của Việt Nam trên nền tảng bảo mật hàng đầu thế giới HackerOne từ năm 2022 đến nay, anh cũng là một trong số ít các chuyên gia bảo mật được xếp hạng top 100 trên cả 3 nền tảng bảo mật uy tín và lớn nhất thế giới là BugCrowd, HackerOne và Synack. Anh cũng là một trong số ít cá nhân được mời tham dự các sự kiện dành cho top chuyên gia bảo mật hàng đầu thế giới, như tham dự sự kiện “Hacker Cup” trên nền tảng BugCrowd và giành giải nhất cùng 4 "hacker"quốc tế vào tháng 12/2022.
Nguyễn Tuấn Anh từng tham gia đợt diễn tập An ninh mạng quy mô lớn do Văn phòng Chính phủ, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức và giành giải Nhất vào năm 2022. Đối với nhiệm vụ tấn công chuyên sâu vào hệ thống bảo mật của khách hàng theo yêu cầu và được cấp phép, anh đã chủ trì thành công việc kiểm thử bảo mật 11 ứng dụng quan trọng của các tập đoàn, bộ, ngành trong nước.
Đến thời điểm hiện tại, số lượng lỗ hổng bảo mật mà Tuấn Anh đã báo cáo cho các tập đoàn, công ty, tổ chức trên toàn thế giới là hơn 600 lỗ hổng, trong đó có 300 lỗ hổng mức độ nghiêm trọng, điển hình như lỗ hổng cho phép chiếm quyền điều khiển hệ thống. Nhiệm vụ tìm kiếm lỗ hổng bảo mật của các tập đoàn, công ty, tổ chức hàng đầu trên thế giới đã góp phần khẳng định trình độ năng lực, nâng tầm vị thế lĩnh vực an ninh mạng của Viettel và của Việt Nam trong khu vực và thế giới./.
Hiền Hạnh
