Một nhân viên cấp cao của tỷ phú Elon Musk, hiện đang làm việc tại Bộ Tư pháp Mỹ, từng khoe khoang về việc hack và phân phối phần mềm lậu, theo các bản lưu trữ từ những trang web cũ của ông ta mà Reuters đã được xem.
Christopher Stanley, một kỹ sư 33 tuổi từng làm việc tại công ty truyền thông xã hội X và công ty phóng tàu vũ trụ SpaceX của Musk, hiện là cố vấn cấp cao tại văn phòng Phó Bộ trưởng Tư pháp, theo một cựu quan chức Bộ Tư pháp và danh sách nhân sự mà Reuters có được.
Stanley được điều động vào vị trí này khi làm việc cho Bộ Hiệu quả Chính phủ (DOGE) của Musk, một cơ quan do Tổng thống Donald Trump thành lập nhằm cắt giảm bộ máy hành chính liên bang. Musk từng tuyên bố không có tổ chức nào minh bạch hơn DOGE, nhưng thông tin công khai về nhiệm vụ và lý lịch của các nhân viên cơ quan này lại rất ít.
Theo dữ liệu đăng ký được công ty tình báo internet DomainTools lưu trữ, Stanley đã điều hành một loạt trang web và diễn đàn từ năm 2006, khi anh ta mới 15 tuổi. Nhiều trang trong số đó đã phân phối sách điện tử lậu, phần mềm không bản quyền (bootleg software) và công cụ gian lận trò chơi điện tử, theo các bản lưu trữ của Internet Archive, một tổ chức phi lợi nhuận chuyên bảo tồn các trang web cũ thông qua nền tảng ‘Wayback Machine’.
Stanley từng khoe khoang về việc hack vào các trang web trên ít nhất hai diễn đàn, theo các bài đăng được lưu trữ, trong đó có một bài viết từ khi anh ta 19 tuổi. Vào thời điểm đó, anh ta tuyên bố đã từ bỏ việc hack. Tuy nhiên, một video trên YouTube mà Stanley đăng tải năm 2014 cho thấy anh ta có liên quan đến vụ xâm nhập dữ liệu khách hàng của một nhóm hacker đối thủ, khi anh ta 23 tuổi.
Khi được hỏi về vấn đề này, Bộ Tư pháp Mỹ không trực tiếp trả lời về vai trò hiện tại của Stanley hay quá khứ của anh ta, mà chỉ cho biết anh ta có giấy phép an ninh còn hiệu lực từ trước khi làm việc tại DOGE. Trong một tuyên bố gửi Reuters, Bộ trưởng Tư pháp Mỹ Pam Bondi nói bà “hoàn toàn tin tưởng vào khả năng giúp đỡ chính phủ liên bang của Chris.” Cả Stanley, Nhà Trắng, SpaceX và X đều không phản hồi yêu cầu bình luận.
Trong vài giờ sau khi Reuters liên hệ với Stanley, nhiều trang web cũ của anh ta đã biến mất khỏi Internet Archive. Mark Graham, giám đốc Wayback Machine, từ chối trả lời các câu hỏi cụ thể về việc các trang web của Stanley bị gỡ bỏ nhưng cho biết chủ sở hữu có thể yêu cầu nội dung của họ bị rút khỏi kho lưu trữ.
Các chuyên gia an ninh quốc gia có quan điểm trái chiều về quá khứ của Stanley. Sáu cựu quan chức Bộ Tư pháp nói với Reuters rằng lý lịch của ông này là một dấu hiệu đáng lo ngại (raised red flags), đặc biệt vì bộ này xử lý nhiều thông tin nhạy cảm, bao gồm cả các chi tiết điều tra liên bang và thông tin được bảo vệ bởi quy tắc bảo mật của bồi thẩm đoàn liên bang.
“Tôi sẽ có những lo ngại nghiêm trọng về việc tuyển dụng ông ấy và cho phép ông ấy tiếp cận những hồ sơ như vậy,” Jonathan Rusch, người từng là công tố viên Bộ Tư pháp trong hơn 25 năm trước khi chuyển sang giảng dạy, cho biết. Rusch nói rằng lý lịch của Stanley là một vấn đề đáng lo, đặc biệt đối với một nhân viên Bộ Tư pháp, vì ông này từng công khai dữ liệu “có vẻ như đã được thu thập một cách bất hợp pháp.”
Tuy nhiên, Dan Guido, người sáng lập công ty an ninh mạng Trail of Bits – đơn vị từng làm việc với Bộ Tư pháp và Bộ Quốc phòng, có quan điểm khoan dung hơn (more forgiving). Ông cho rằng lịch sử hack của Stanley không nên là lý do để loại bỏ ông khỏi Bộ Tư pháp, với lý do Stanley còn trẻ và từng nhắm vào các hacker khác, điều này có thể coi là một yếu tố giảm nhẹ (mitigating factors). “Đó là cách mà tôi từng thấy nhiều người học hỏi,” Guido nói.
Reuters không thể xác định chính xác nhiệm vụ của Stanley tại Bộ Tư pháp. Văn phòng Phó Bộ trưởng Tư pháp, do luật sư riêng trước đây của Trump, Todd Blanche, điều hành, giám sát tất cả các văn phòng công tố viên liên bang và quản lý các cuộc điều tra tội phạm về nhiều lĩnh vực, bao gồm cả tấn công mạng và các hoạt động nguy hiểm khác trên không gian mạng.
Reuters cũng không thể xác minh liệu Stanley có còn làm việc tại X và SpaceX hay không. Trên LinkedIn, anh ta vẫn liệt kê mình là nhân viên của hai công ty này và không đề cập đến công việc tại Bộ Tư pháp. Ảnh đại diện của Stanley trên nền tảng X cho thấy anh ta đứng trước biểu tượng của Văn phòng Chương trình Tư pháp (Office of Justice Programs), một cơ quan thuộc Bộ Tư pháp chuyên cấp ngân sách tài trợ. Giống như Musk, Stanley được phân loại là “nhân viên chính phủ đặc biệt” và không nhận lương từ chính phủ, theo thông tin từ Bộ Tư pháp.
Vi phạm bản quyền, gian lận trò chơi điện tử và hacking
Các thành viên khác trong đội ngũ DOGE của Musk cũng đã bị soi xét về lý lịch của họ.
Khi Reuters đưa tin vào tuần trước rằng nhân viên DOGE Edward Coristine từng cung cấp hạ tầng mạng cho một băng nhóm tội phạm mạng, các nghị sĩ Đảng Dân chủ trong Ủy ban Giám sát Hạ viện do Đảng Cộng hòa kiểm soát đã đăng trên X rằng đây là một lý do nữa để “chúng ta cần một cuộc điều tra toàn diện về những ai đang làm việc cho DOGE.” Coristine chưa phản hồi yêu cầu bình luận.
Khoảng 10 năm trước khi gia nhập SpaceX, Stanley điều hành một số diễn đàn trực tuyến về vi phạm bản quyền phần mềm, gian lận trò chơi điện tử và hacking. Anh ta đã sử dụng nhiều bút danh trên các trang này, bao gồm eNkrypt và Reneg4d3, cả hai vẫn xuất hiện trên một số tài khoản mạng xã hội của anh ta hiện nay.
Reuters đã truy được các diễn đàn hiện đã ngừng hoạt động và các tài khoản đó có liên kết với Stanley bằng cách đối chiếu dữ liệu đăng ký trang web với địa chỉ email cũ của anh ta, cũng như so sánh thông tin tiểu sử của Reneg4d3 với Stanley.
Trên một số trang web đầu tiên của Stanley, anh ta đã tự nhận công lao cho các vụ tấn công mạng. Trang web fkn-pwnd.com, được ra mắt vào năm 2006 khi anh ta còn học trung học, từng đăng khẩu hiệu “Phá hoại máy chủ!” và có một bản vẽ thô sơ mang hình dương vật, theo một bản sao được lưu trữ bởi Internet Archive.
Trên reneg4d3.com, trang mà anh ta đăng ký vào năm sau đó, các bản lưu trữ cho thấy Stanley mô tả cách anh ta đã chiếm quyền điều hành một diễn đàn đối thủ. “Đã có quyền admin,” anh ta viết trong một bài đăng năm 2008, ngay trước sinh nhật 17 tuổi, gọi những người điều hành trang web này là “mấy thằng gà mờ ngu xuẩn (stupid noobs).” “Lỗ hổng quá dễ,” anh ta viết.
Cùng thời điểm đó, một trang web gian lận trò chơi của đối thủ, rev0lution-cheats.com, đã bị chiếm quyền điều khiển và thay đổi giao diện với dòng chữ: “Trang web này đã bị hack bởi RENEG4D3.com.” Trang reneg4d3.com đã bị nhà cung cấp dịch vụ internet đình chỉ vài tháng sau đó, theo một ảnh chụp màn hình trang web được lưu bởi DomainTools.
Reuters không thể xác minh độc lập một số khía cạnh của các hoạt động hacking, bao gồm danh tính của trang web mà Stanley tuyên bố đã chiếm quyền kiểm soát hoặc hoàn cảnh vụ tấn công rev0lution-cheats.
Stanley sau đó tiếp tục thành lập các trang web khác, nơi anh ta và những người tham gia thảo luận về hacking, gian lận trò chơi điện tử hoặc vi phạm bản quyền, bao gồm error33.net và electonic.net, theo hồ sơ của Internet Archive.
“Tôi không còn hack nữa”
Năm 19 tuổi, Stanley tự tách mình khỏi các hoạt động mạng độc hại trong một bài đăng năm 2010 trên electonic.net, viết rằng: “Tôi không còn hack tài khoản PayPal, chiếm quyền root trên máy tính của người khác hoặc khai thác các trang web trực tuyến như StickAM” – ám chỉ một dịch vụ phát trực tuyến video đã đóng cửa vào năm 2013.
Trong cùng bài đăng đó, anh ta cho biết mình từng bị công ty trò chơi Hàn Quốc Nexon Co đe dọa kiện vì “xâm nhập phần mềm trò chơi của họ và thay đổi một số yếu tố trong trò chơi.”
“Họ không thích chuyện này,” anh ta viết.
Reuters không thể xác minh độc lập các cáo buộc liên quan đến hành vi trộm cắp, chiếm quyền máy tính và can thiệp phần mềm, cũng như vụ kiện bị đe dọa. Người phát ngôn của Nexon cho biết công ty không tìm thấy bất kỳ thông tin nào liên quan đến vấn đề này. PayPal không phản hồi yêu cầu bình luận.
Các cuộc thảo luận trên diễn đàn electonic.net cho thấy Stanley chưa hoàn toàn rời bỏ thế giới hacker. Trang web này – giống như các trang khác do Stanley tạo ra – cung cấp sách điện tử lậu và “warez” – thuật ngữ trên internet chỉ phần mềm vi phạm bản quyền.
Vào tháng 12/2014, khi 23 tuổi, Stanley đã đăng video ghi lại cảnh anh ta hack vào cơ sở dữ liệu khách hàng của Lizard Squad, là một nhóm hacker đã nhận trách nhiệm cho nhiều vụ tấn công lớn, bao gồm các cuộc tấn công vào mạng PlayStation Network của Sony Corp. Reuters không thể liên hệ với các thành viên cũ của Lizard Squad để bình luận.
Stanley đã đăng video này lên kênh YouTube của mình, nơi anh ta vẫn sử dụng biệt danh Reneg4d3 và để ảnh đại diện là chính mình chụp cùng Elon Musk.
Dòng chữ “Trang web này đã bị hack bởi RENEG4DE.COM” xuất hiện trên trang lưu trữ của một trang web chuyên cung cấp phần mềm gian lận trò chơi điện tử đối thủ, theo ảnh chụp màn hình ngày 1-4-2025. Ảnh: Reuters
