Trang web Superget.info do Hiếu PC tạo ra đã bán hơn 200 triệu thông tin cá nhân của người dân Mỹ. Cái tên Hiếu PC từ đó được biết đến như một trong những hacker gây thiệt hại tài chính nhiều nhất cho người Mỹ, với ước tính khoảng 200 triệu người bị ảnh hưởng.
Ngô Minh Hiếu là một hacker người Việt Nam đã bị kết án 13 năm tù vì tội đánh cắp và bán thông tin cá nhân của hơn 200 triệu người Mỹ và Nhật Bản. Hiện nay, anh đang làm việc tại Trung tâm giám sát và an ninh mạng quốc gia (NCSC) với vị trí là chuyên gia kỹ thuật.
Ngô Minh Hiếu sinh ra tại vùng đất Gia Lai vào ngày 8 tháng 10 năm 1989. Năm 19 tuổi, anh đến New Zealand để học tại Học viện Công nghệ Unitec ở Auckland, nhưng trở về nước một năm sau đó do dính líu đến các vụ lừa đảo ở nước này. Sau khi về nước năm 2009, anh Hiếu đăng ký vào hệ tài năng của ĐH Khoa học Tự nhiên và theo học được 2 năm thì bỏ học.
Từ năm 2008 đến 2009, trong thời gian ở New Zealand, anh Hiếu bị cáo buộc dùng tài khoản TradeMe (một trang đấu giá trực tuyến kiểu eBay) để thực hiện lừa đảo tín dụng. Khi đó, tại một số diễn đàn hacker trên dark web Hiếu PC được biết đến với vai trò là quản trị viên của những diễn đàn này.
Trong quá trình học tại đây, anh Hiếu đã phát hiện ra lỗ hổng trong mạng của trường làm lộ dữ liệu thẻ thanh toán. Sau đó, anh đã đánh cắp dữ liệu thẻ thanh toán của người dùng bằng cách sử dụng lỗ hổng tương tự để tấn công các trang web khác. Anh Hiếu cho biết đã sử dụng dữ liệu từ thẻ đánh cắp được để mua vé xem hòa nhạc, sự kiện,... rồi bán qua TradeMe.
Sau khi nhà trường phát hiện sự việc và trình báo công an, anh Hiếu đã bị từ chối gia hạn visa sau khi kết thúc học kỳ I. Sau đó, trang web của trường Unitec Auckland và trang web của trường Đại học Công nghệ Auckland (AUT) đã bị tấn công, trong 2 ngày trang web của trường này không thể truy cập, và người đứng sau việc này là Hiếu PC.
Sau đó, anh trở về Việt Nam và theo học tại trường Đại học Khoa học Tự nhiên. Trong thời gian học tại đây, anh lại tiếp tục xâm nhập vào hệ thống của trường để lấy thông tin về giáo viên, đề thi và gửi cho bạn bè. Ngoài ra, anh còn đánh cắp và bán số an sinh xã hội của hơn 3 triệu người cho bên thứ ba, bằng cách sử dụng kiến thức tự học từ các diễn đàn ngầm của Nga.
Ngô Minh Hiếu đã bị cáo buộc bởi tòa án của Mỹ, theo bản cáo trạng mà tòa án này đưa ra, Ngô Minh Hiếu đã sử dụng máy tính tại Việt Nam từ năm 2007 đến năm 2013 để xâm nhập trái phép vào nhiều hệ thống khác nhau để đánh cắp số thẻ an sinh xã hội, thông tin tài khoản ngân hàng, thẻ tín dụng, tên, địa chỉ, số điện thoại, ngày sinh... của hơn 200 triệu người dùng, trong đó có hơn 500.000 thông tin thuộc về công dân Hoa Kỳ. Những thông tin này đã được Ngô Minh Hiếu bán cho các nhóm tội phạm trực tuyến.
Ngoài ra, Ngô Minh Hiếu còn lấy dữ liệu từ Court Ventures, một công ty con của Experian, bằng cách “đóng giả là một điều tra viên tư nhân hoạt động bên ngoài Singapore”. Từ các giao dịch này, Ngô Minh Hiếu đã kiếm được tổng cộng gần 2 triệu USD.
Theo Sở Thuế vụ, 13.673 người Mỹ là nạn nhân của các vụ liên quan đến hoàn thuế thu nhập cá nhân giả trị giá tới 65 triệu USD. Năm 2013, Ngô Minh Hiếu bị lừa sang đây làm ăn với một khách hàng có nhiều thông tin cá nhân muốn bán lại tại đảo Guam và đã bị đặc vụ Mỹ bắt giữ ngay tại chỗ.
Sau khi được định bốn tội danh liên quan đến lừa đảo và lạm dụng máy tính, Ngô Minh Hiếu đã phải đối mặt với bản án 24 năm tù liên bang. Tuy nhiên, bản án sau đó đã được giảm nhẹ vì anh đã hợp tác với các nhà điều tra trong việc bắt giữ hơn mười khách hàng của mình tại Hoa Kỳ.
Mặc dù, trong việc xác định chính xác mức độ thiệt hại tài chính từ các hoạt động lừa đảo của Hiếu gây ra khiến Cơ quan Mật vụ gặp khó khăn. Tuy nhiên, theo các hồ sơ hiện có, chính phủ Hoa Kỳ ước tính thiệt hại từ gian lận tài khoản mới do Ngô Minh Hiếu đã gây ra tại các ngân hàng và nhà bán lẻ trên khắp Hoa Kỳ là khoảng 1,1 tỷ USD, và gian lận hoàn thuế với các tiểu bang và IRS là khoảng 65 triệu USD.
Từ khi bị bắt, Ngô Minh Hiếu đã trải qua thời gian gần 3 năm cho đến ngày 14/7/2015, tại tòa án ở Mỹ, Ngô Minh Hiếu khi đó mới 25 tuổi mới được đưa ra xét xử và bị kết án chính thức là 13 năm tù giam. Tuy nhiên, đến ngày 20/11/2019, Ngô Minh Hiếu với mã số tù là 03664-093 đã được trả tự do sau 7 năm thụ án vì những cống hiến và cải tạo tốt trong thời gian bị giam (theo tin từ kênh 14 ngày 08/05/2023). Đến ngày 4/8/2020, anh Hiếu chính thức được trả tự do tại Việt Nam.
Chính quyền Mỹ đã đưa nhận xét cho việc trả tự do sớm cho anh Ngô Minh Hiếu như sau: “Một trong những tên trộm khét tiếng nhất từng được ân xá trong nhà tù liên bang”.
Sau khi trở về Việt Nam được 3 tháng, vào ngày 3/12/2020 trên trang Facebook cá nhân của mình anh Ngô Minh Hiếu đã đăng ảnh đơn xin việc vào Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC). Qua ngày 4/12/2020, phía đại diện NCSC đã lên tiếng xác nhận thông tin anh Hiếu với chức vụ “chuyên gia kỹ thuật” làm việc tại cơ quan này.
Từ ngày bắt đầu làm việc tại NCSC chỉ trong vòng chưa đầy nửa tháng, 2 website giả mạo 2 hãng hàng không lớn là Vietnam Airlines và Vietjet Air đã được Hiếu PC công khai triệt phá thành công. Đây là hai trang web giả mạo lớn đã xuất hiện trong một thời gian không ngắn và được coi là hai trang web giả mạo quy mô lớn. Việc Hiếu PC công khai "xóa" cả hai đã thu hút sự chú ý và được cư dân mạng ủng hộ.
Ngoài ra, anh cũng đã tự tay xóa các tài khoản mạng xã hội mạo danh mình nhằm lợi dụng lòng tin của người dùng mạng. Vào tháng 2 năm 2021, anh đã khởi động dự án phi lợi nhuận "Chống lừa đảo" với trang web và tiện ích dưới dạng add-on bổ sung. Đây là dự án nhằm cảnh báo người dùng những website có nội dung xấu, giả mạo hoặc chứa mã độc. Dự án đã vinh dự nhận giải thưởng “Make in Vietnam” cấp quốc gia.
Chỉ sau một ngày ra mắt, tiện ích “Chống lừa đảo” đã có hơn 3.500 lượt tải xuống, hơn 70.000 lượt truy cập và đưa hơn 1.000 trang web lừa đảo vào danh sách đen từ hơn 1.400 báo cáo của người dùng. Bên cạnh đó, blog 7onez do anh Hiếu lập đã giúp nhiều cá nhân và doanh nghiệp cảnh giác với các cuộc tấn công của hacker. Đây đều là những động thái được cho là "hoàn lương" của hacker này.
Tháng 5/2021, Ngô Minh Hiếu và Cốc Cốc phát động "Chiến dịch khiên xanh" với mục đích tạo môi trường Internet an toàn cho người Việt Nam. Cũng trong giai đoạn này, anh đảm nhận vai trò cố vấn chuyên môn cho CyberKid Việt Nam - tổ chức phi lợi nhuận hỗ trợ trẻ em trên không gian mạng.
Ngày 24/11/2021, thành lập Công ty trách nhiệm hữu hạn doanh nghiệp xã hội Chống lừa đảo (gọi tắt là Công ty Chống lừa đảo) do anh Ngô Minh Hiếu làm chủ. Công ty phi lợi nhuận này là sự phát triển tiếp theo của dự án phi lợi nhuận cùng tên ra mắt vào cuối năm 2020. Sản phẩm của dự án này là ChongLuaDao - một công cụ được cung cấp dưới dạng ứng dụng và tiện ích mở rộng (add-on) trên các trình duyệt phổ biến như Cốc Cốc, Chrome, Kiwi Browser, Brave.
Chức năng của công cụ này là cảnh báo người dùng về tính bảo mật của các trang web và tài khoản mạng xã hội. Ngoài ra, Bot Messenger do Công ty vận hành cho phép người dùng chat trên nền tảng nhắn tin của Facebook có thể kiểm tra được mức độ an toàn hay độc hại của một trang web.
Vào ngày 03/04/2023, CMC Cyber Security đã ký kết hợp tác với Dự án phi lợi nhuận chống lừa đảo (CLĐ). Do đó, hệ thống Threats Intelligence của CMC Cyber Security sẽ được tích hợp với nguồn dữ liệu chống lừa đảo của CLĐ để cung cấp nguồn dữ liệu về các mối đe dọa mạng.
Điều này giúp khách hàng sử dụng Threats Intelligence có được cái nhìn đầy đủ về tình hình bảo mật thông tin trong khu vực và toàn cầu, đồng thời có biện pháp thực hiện để bảo vệ tài sản kỹ thuật số của khách hàng và công ty khỏi các trang web độc hại và nguy hiểm.
