Jacob Riggs, chuyên gia an ninh mạng và nhà nghiên cứu phát hiện các lỗ hổng bảo mật có ảnh hưởng đến các chính phủ, trường đại học và công ty công nghệ lớn trên toàn thế giới. Ảnh: Dakota Digital / SWNS

Jacob Riggs, 36 tuổi, đến từ Bexley (London), tự nhận là một “hacker mũ trắng” (ethical hacker). Ông đặt mục tiêu xin visa thường trú National Innovation (subclass 858) chương trình có tỷ lệ chấp thuận dưới 1%, dành cho các cá nhân được đánh giá là có đóng góp đặc biệt cho nước Úc.

Để chứng minh năng lực chuyên môn, Riggs đã tiến hành kiểm tra bảo mật hệ thống visa của Australia và nhanh chóng phát hiện một lỗ hổng nghiêm trọng. Toàn bộ quá trình chỉ mất vài giờ, được thực hiện từ nhà riêng. Phát hiện này sau đó được Bộ Ngoại giao và Thương mại Úc (DFAT) ghi nhận và đánh giá cao.

Theo các quan chức Australia, việc phát hiện lỗ hổng không chỉ thể hiện trình độ kỹ thuật mà còn cho thấy cam kết của Riggs trong kế hoạch đóng góp vào việc bảo vệ hạ tầng số quốc gia. Đây được xem là bằng chứng thực tiễn cho năng lực mà chương trình visa 858 yêu cầu.

“Visa 858 đòi hỏi bạn phải chứng minh rằng những nỗ lực chuyên môn của mình thực sự có giá trị,” Riggs chia sẻ. “Với tôi, điều đó có nghĩa là đóng góp theo cách mà chính hệ thống có thể ghi nhận bằng việc giúp bảo vệ quốc gia đang đánh giá hồ sơ của tôi.”

Sau sự việc, Riggs, hiện là giám đốc toàn cầu về an ninh thông tin tại một công ty cung cấp phần mềm dạng dịch vụ (SaaS) lớn đã được cấp quyền thường trú tại Úc. Ông đang chuẩn bị chuyển tới Sydney để làm việc trong lĩnh vực phòng thủ không gian mạng.

Riggs cho biết ông tiếp cận hệ thống visa như một bài kiểm tra bảo mật thông thường, áp dụng đúng phương pháp chuyên môn mà mình vẫn sử dụng trong công việc hằng ngày. Dù không thể khẳng định mức độ ảnh hưởng trực tiếp của phát hiện này tới kết quả xét visa, ông tin rằng kết quả phần nào cho thấy sự sẵn sàng và cam kết của mình đối với lợi ích an ninh mạng của Australia.

Câu chuyện diễn ra trong bối cảnh Úc đang trở thành mục tiêu hấp dẫn của các nhóm tội phạm mạng và các chiến dịch tấn công có yếu tố nhà nước. Ransomware, gián điệp mạng và các vụ rò rỉ dữ liệu quy mô lớn đang đẩy an ninh mạng lên vị trí ưu tiên hàng đầu trong chiến lược an ninh quốc gia.

Theo Báo cáo Mối đe dọa mạng thường niên, các cơ quan chức năng Australia đã xử lý hơn 1.200 sự cố an ninh mạng trong năm nay, tăng 11% so với giai đoạn 2023-2024. Phó Thủ tướng Richard Marles cảnh báo rằng các mối đe dọa mạng không còn mang tính giả định, mà đang trực tiếp đe dọa các dịch vụ thiết yếu và hệ thống trọng yếu của quốc gia.

An Lâm (Theo Discover SWNS)