Từ lắp bóng LED đến mua nhà tuổi 21: Hành trình của một Hacker đạo đức

Giống như nhiều hacker khác, Isira Adithya, một chàng trai sinh ra tại Sri Lanka, là một thần đồng từ nhỏ. Khi mới 11 tuổi, cậu đã tự tay chế tạo các bóng đèn LED và bán chúng cho giáo viên của mình. Tuy nhiên, cậu chưa bao giờ sử dụng kỹ năng của mình cho những mục đích xấu.

Isira Adithya

"Hacker là những người từ chối chấp nhận công nghệ theo bề nổi của nó," Adithya chia sẻ. "Họ thăm dò, kiểm tra và tháo dỡ để hiểu những gì ở bên trong và cách nó hoạt động. Điều này có thể được sử dụng cho nghiên cứu bảo mật, xây dựng các hệ thống tốt hơn, hoặc, rơi vào tay kẻ xấu, để trục lợi độc hại."

Hành trình của cậu bắt đầu khi được bố mẹ tặng một chiếc máy tính xách tay sau khi vượt qua kỳ thi học bổng lúc 10 tuổi. "Đối với tôi, hacking là một nhu cầu không thể cưỡng lại để xem mọi thứ hoạt động như thế nào," cậu nhận xét. "Tôi tò mò về máy móc và hệ thống từ khi còn rất nhỏ, không chỉ là máy tính. Tôi muốn biết xe hơi hoạt động ra sao, trực thăng bay thế nào và thiết bị điện tử vận hành như thế nào."

Tò mò và "bẻ cong" hệ thống

Khi 11 tuổi, cậu bắt đầu học cách hack trò chơi máy tính trên chiếc laptop của mình, nhưng vẫn giữ mối quan tâm với việc "hack" phần cứng. Trước khi có laptop, cậu đã làm hỏng một đầu đĩa DVD khi cố gắng chuyển đổi đầu ra âm thanh sang loa tự chế. Ở tuổi 12, cậu đã chế tạo một chiếc máy bay không người lái nhỏ với bốn động cơ. "Nó đã thất bại nhiều lần, nhưng cuối cùng nó cũng bay lơ lửng được," cậu giải thích. Nhưng không lâu sau, cậu bắt đầu tập trung vào việc hack máy tính.

Một số hacker bị thúc đẩy bởi một ham muốn đơn giản là tháo dỡ mọi thứ để xem cách hoạt động. Nhưng đối với Adithya, đó là cả một quá trình: phá vỡ và làm lại để làm những điều không dự kiến. "Đó là mong muốn khiến một thứ gì đó hoạt động theo cách không được định ban đầu. Có một sự thỏa mãn sâu sắc khi bẻ cong các hệ thống vượt qua thiết kế của chúng."

Cậu bắt đầu tự học hack game khi 11 tuổi. "Tôi nhận ra mình là một hacker khi lần đầu tiên sửa đổi một trò chơi trên PC," cậu kể. "Đối mặt với những thử thách khó khăn trong game, thay vì cố gắng vượt qua theo cách thông thường, tôi muốn khám phá cách game hoạt động và cách tôi có thể thao túng nó."

Từ Wi-Fi đến Bug Bounty

Một năm sau, từ 12 đến 14 tuổi, cậu bắt đầu khám phá việc hack Wi-Fi. Gia đình cậu có một khách thuê phòng "biết về máy tính".

"Anh ấy lớn tuổi hơn và đã giúp hướng dẫn tôi," Adithya tiếp tục. "Hồi đó, internet rất đắt, nên tôi nhờ anh ấy tải xuống các video trên YouTube về hack Wi-Fi cho tôi. Tôi nghiên cứu chúng nhiều lần, và một ngày nọ, anh ấy thách thức tôi hack vào điểm phát sóng di động của anh ấy. Sau khi chạy một cuộc tấn công vét cạn (brute force) khoảng hai ngày, tôi cuối cùng cũng bẻ được mật khẩu. Cảm giác hưng phấn là không thể quên."

Dường như sự phấn khích của thử thách là động lực chính cho những ngày đầu hack của cậu. Mặc dù có thể chọn con đường "mũ đen" (black hat) để trục lợi cá nhân, cậu đã không chọn đi theo lối mòn đó. Việc phát hiện ra các chương trình tiền thưởng lỗi (bug bounty) dường như là một nguyên nhân lớn.

"Từ đầu, mọi người xung quanh bảo tôi tránh xa hacking vì nó bất hợp pháp và không có tương lai. Nhưng tôi vẫn tiếp tục. Khoảng năm 2018–2019, tôi phát hiện ra các video về săn lỗi. Ý tưởng rằng bạn có thể hack các ứng dụng thực tế một cách hợp pháp, được trả tiền và được công nhận, cảm giác như một giấc mơ."

Hacker Conversations

Thành công nhờ Săn lỗi

Trong giai đoạn này, cậu bắt đầu lập trình bằng Python và học Linux. Ở tuổi 15, cậu tham gia các thử thách CTF (Capture The Flag) trên nền tảng TryHackMe và được xếp hạng trong top ten tại Sri Lanka. Một năm sau, cậu giải quyết thử thách XSS đầu tiên trên nền tảng săn lỗi Intigriti và bắt đầu săn lỗi nghiêm túc.

Cậu nhận được tiền thưởng lỗi đầu tiên vào tháng 4 năm 2021, khi mới 16 tuổi. Cậu đã dùng số tiền kiếm được từ các khoản thưởng này để chi trả cho việc học tiếp theo của mình — đồng thời mua chiếc xe đầu tiên. Cậu muốn lấy bằng về bảo mật máy tính và nhập học tại Đại học Xanh NSBM (Trường Quản lý Kinh doanh Quốc gia) ở Sri Lanka.

Đại học này có quan hệ giáo dục xuyên quốc gia với Đại học Plymouth ở Anh, cho phép cậu học chương trình bằng của Plymouth trong khi vẫn đang học tại Sri Lanka. Cậu tốt nghiệp bằng cử nhân loại ưu của Plymouth — và mua ngôi nhà đầu tiên khi mới 21 tuổi. Tất cả những điều này đều được tài trợ bởi một sự nghiệp săn lỗi song song và thành công.

Isira Adithya có thể được mô tả là một hacker thế hệ thứ hai. Động lực của cậu là sự tò mò mãnh liệt của tất cả các hacker, kết hợp với mong muốn thay đổi hệ thống. Cậu không có mong muốn sớm trục lợi từ kỹ năng của mình, nhưng khả năng làm điều đó đã trùng khớp với việc phát hiện ra bug bounty. Từ thời điểm đó, cậu có thể kiếm sống sung túc bằng cách làm việc tốt thay vì gây hại thông qua các khoản thưởng kiếm được.

Lợi ích kinh doanh của bug bounty là cải thiện sản phẩm bằng cách cho phép các doanh nghiệp hiểu và sửa lỗi trước khi chúng bị tìm thấy và sử dụng bởi các hacker mũ đen. Lợi ích xã hội là thưởng cho các hacker vì kỹ năng của họ một cách đạo đức — việc tạo ra và duy trì các hacker đạo đức.