Truyền mã độc, virus máy tính, xóa dữ liệu, chiếm đoạt quyền điều khiển mạng máy tính, phạm tội gì?

ANTĐ - Từ sáng 13-10, hệ thống trang web do VCCorp phụ trách dữ liệu và kỹ thuật, bao gồm những website được nhiều người biết đến như Dân trí, Kênh 14, Vneconomy, CafeF, Người lao động và trang web bán hàng như Muachung… đều không thể truy cập và thông báo “lỗi bảo trì hệ thống”, “505 - service unavailable”… 

Truyền mã độc, virus máy tính, xóa dữ liệu, chiếm đoạt quyền điều khiển mạng máy tính, phạm tội gì? ảnh 1Ảnh: Minh họa

Cùng lúc, hệ thống quảng cáo AdMicro Network mà bộ phận quảng cáo Admicro đặt trên các website hợp tác cũng không còn xuất hiện. Tới ngày 14-10, truy cập trở lại bình thường, nhưng đến chiều 16-10, những website này lại có dấu hiệu lỗi trở lại, nội dung hiển thị chậm, thậm chí nhận được thông báo “máy chủ không hoạt động”. Với các hành vi phá hoại liên tiếp, hacker dường như đang cố tình triệt hạ bằng được VCCorp, không cho công ty ngóc đầu dậy. Không chỉ cướp tên miền, hack và xóa nội dung của nhiều website do VCCorp đầu tư hoặc quản lý hạ tầng kỹ thuật, hacker còn chuyển URL của Dân Trí đến blog VCCorp tự truyện. Sau một thời gian khắc phục, hệ thống đã ổn định trở lại.

Trong khi đó, một số chuyên gia công nghệ đã dùng từ “tàn nhẫn” để đánh giá về nhóm tấn công VCCorp. Nhóm này thậm chí rất chuyên nghiệp về truyền thông khi thực hiện khá nhiều thao tác giả, chủ ý đánh lừa bên điều tra và dư luận. “Nhóm tấn công VCCorp lần này không chỉ tàn nhẫn mà còn rất trơ trẽn, ra tay không hề lo sợ. Ra đòn dứt khoát, hiệu quả, trình độ kỹ thuật tấn công tốt, chuẩn bị kỹ lưỡng, cài cắm kỹ. Mặc cho dư luận và truyền thông đang theo dõi cũng không hề chùn bước”, một chuyên gia trong giới bảo mật nhận định. Vụ vụ án đã được cơ quan điều tra Cục Cảnh sát phòng chống tội phạm Công nghệ cao (C50 - Bộ Công an) tiếp nhận điều tra. Kết quả điều tra sơ bộ cho thấy, các hacker đã cài được một đoạn mã độc với mục đích xóa tất cả dữ liệu và chiếm quyền quản lý tên miền của Công ty VCCorp.
Hiện nay, cơ quan điều tra đang truy tìm thủ phạm của vụ án này.

Vấn đề cần trao đổi là các thủ phạm gây ra sự cố này đã phạm tội gì? Và nếu bị bắt và truy tố tra tòa án sẽ phải chịu trách nhiệm hình sự như thế nào?


 Lê Phương Minh (Quận 7 TP Hồ Chí Minh): Đã phạm tội  sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản 

Các nghi can này đã cố tình sử dụng công nghệ cao, cấy mã độc, cướp quyền điều khiển mạng máy tính của Công ty VCCorp để chiếm đoạt thị trường, chiếm đoạt các dữ liệu là tài sản của doanh nghiệp này. Theo đúng quy định pháp luật, thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân là những thông tin thuộc sở hữu của cơ quan, tổ chức, cá nhân được pháp luật bảo vệ. Ở đây là thông tin riêng, tài sản của doanh nghiệp và nhiều báo điện tử, trang thông tin điện tử, các Wb...đều là tài sản riêng. Những kẻ phạm tội chiếm đoạt các tài sản này sẽ có thể bắt chuộc tiền, sử dụng để kiếm lợi. Vì vậy, cần truy tố những nghi can này theo điều 226b Bộ luật Hình sự theo tội danh Sử dụng mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản.

Phạm Thị Ba (Tây Tựu, Bắc Từ Liêm, Hà Nội): Sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet 

Ngay sau khi chiếm đoạt tên miền của Công ty VCCorp, các nghi can đã dùng các thủ đoạn để chuyển truy cập về trang Wb của VCCorp sang một trang Wb có những thông tin vu khống, gây bất lợi cho uy tín của doanh nghiệp. Hành vi này là hành vi đưa các thông tin trái phép lên mạng gây hậu quả nghiêm trọng. Cần phải truy tố các nghi can theo điều 225 Bộ luật Hình sự với tội danh Đưa hoặc sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet với khung hình phạt cao nhất, từ 5 đến 12 năm tù.
Nguyễn Văn Bá (Công ty FPT Hà Nội): Cần tăng cường công tác bảo mật 

Hiện nay các mạng máy chủ và website tại Việt Nam chủ yếu bị tấn công bằng 2 hình thức: Thứ nhất là thông qua các lỗ hổng trên hệ thống, thứ hai là thông qua việc phát tán các virut, mã độc. Để hệ thống vận hành an toàn, trước hết các cơ quan, doanh nghiệp… phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng được kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực để cập nhật, tương xứng với tình hình thực tế. Thực trạng an toàn thông tin tại Việt Nam đang tiềm ẩn nhiều nguy cơ cao, an ninh mạng chưa thực sự được quan tâm,  nhiều cơ quan, doanh nghiệp đầu tư về CNTT còn hời hợt.

Muốn giảm thiểu và ứng phó một cách kịp thời nhất khi các sự cố xảy ra, cơ quan, doanh nghiệp, các đơn vị báo chí, tổ chức sở hữu một hoặc nhiều website cần cân nhắc trước khi giao phó toàn bộ việc quản lý, vận hành, bảo mật hạ tầng mạng cho một đối tác bên ngoài. Ngoài ra, cần có sự chủ động đầu tư hạ tầng riêng và làm chủ công nghệ, hạ tầng mạng của mình, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài, điều này sẽ giảm thiểu được chi phí, đồng thời nhân lực được nâng cao trình độ và hệ thống được bảo vệ an toàn hơn.

Luật sư Nguyễn Văn Hướng (Đoàn Luật sư Hà Nội): Theo nội dung vụ án, có thể thấy những hành vi có dấu hiệu vi phạm pháp luật gồm: Cấy mã độc nhằm xóa toàn bộ dữ liệu của hệ thống máy tính của Công ty VCCorp, chiếm quyền điều khiển hệ thống, chuyển truy cập sang một tên miền khác để đưa những thông tin không phải của chủ sở hữu tên miền. Toàn bộ những hoạt động này của các nghi can đã gây thiệt hại hàng chục tỷ đồng cho công ty VCCorp. Với những hành vi này, các nghi can đã có thể vi phạm các điều luật của Bộ Luật hình sự trong nhóm tội danh Lợi dụng công cụ, phương tiện, thiết bị công nghệ cao mạng máy tính, mạng viễn thông, mạng internet để thực hiện hành vi phạm tội. Trước hết, chúng ta cần tìm hiểu các công cụ pháp luật để phòng chống loại tội phạm này. 

Trước đây, Bộ luật Hình sự chỉ có một điều luật chống tội phạm lợi dụng công nghệ cao phạm tội, nhưng với sự phát triển vũ bão của công nghệ thông tin, Bộ luật Hình sự sửa đổi năm 2009 đã chi tiết hóa với 5 điều luật, từ điều 224 đến 226 b, để tăng cường phòng chống loại tội phạm này. Để hướng dẫn áp dụng quy định của Bộ luật Hình sự về một số tội phạm trong lĩnh vực công nghệ thông tin và viễn thông, các bộ Công an, Tư pháp, Quốc phòng, Thông tin và Truyền thông, Viện KSNDTC, Tòa án NDTC đã ban hành thông tư liên tịch số 10/2012/LT để thống nhất các khái niệm cũng như xử lý các tội phạm này.

Căn cứ vào các Luật và các văn bản quy phạm pháp luật trên, chúng ta nhận thấy hành vi cấy mã độc nhằm xóa toàn bộ dữ liệu, làm tê liệt hệ thống  máy tính của Công ty VCCorp có dấu hiệu vi phạm điều 224 Bộ luật Hình sự với tội danh: Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số. Theo điều 1 Thông tư 10/2012/LT, chương trình tin học có tính năng gây hại là chương trình tự động hóa xử lý thông tin, gây ra hoạt động không bình thường cho thiết bị số hoặc sao chép, sửa đổi, xóa bỏ thông tin lưu trữ trong thiết bị số. Tại điều 6, Thông tư 10/2012/LT, quy định chi tiết: cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số được hiểu là hành vi cố ý lan truyền chương trình vi rút, chương trình tin học nhằm gây rối loạn hoạt động, phong tỏa, sao chép, làm biến dạng, huỷ hoại các dữ liệu của máy tính, thiết bị viễn thông, thiết bị số là vi phạm điều 224 Bộ luật Hình sự. Gây hậu quả đặc biệt nghiêm trọng là gây thiệt hại về vật chất có giá trị từ năm trăm triệu đồng trở lên sẽ bị xử lý theo quy định tại điểm c khoản 3 của điều luật này với nội dung: Phạm tội trong trường hợp này, thì bị phạt tù từ năm năm đến mười hai năm.

Về hành vi ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số của Công ty VCCorp, các nghi can đã vi phạm điều 225 Bộ luật Hình sự với tội danh: Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số. Đó là những hành vi: Ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số là hành vi trái pháp luật cố ý làm cho việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bị gián đoạn hoặc không thực hiện được. Hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số quy định tại điểm c khoản 1 Điều 225 Bộ luật Hình sự là hành vi cố ý của người không có quyền quản lý, vận hành, khai thác mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số làm ảnh hưởng đến hoạt động bình thường của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số bằng việc đưa vào, truyền tải làm hư hỏng, xóa, làm suy giảm, thay thế hoặc nén dữ liệu máy tính, thiết bị viễn thông hoặc thiết bị số (Điều 7 Thông tư 10/2012/LT). Đối chiếu với những quy định pháp luật trên, hành vi của các nghi can đối với Công ty VCCorp sẽ bị truy tố theo điểm c: Gây hậu quả nghiêm trọng, khoản 3, điều 225 BLHS với mức phạt tù từ 5 đến 12 năm.

Cũng cần lưu ý, các nghi can đã tấn công mạng máy tính của Công ty VCCorp nhằm mục đích phá hoại, không phải vì mục đích chiếm đoạt tài sản nên sẽ không bị điều tra về tội lợi dụng công nghệ cao để chiếm đoạt tài sản. Với các nghi can, nếu người nào tham gia các công đoạn vi phạm tội nào sẽ bị truy tố theo tội đó, nếu phạm cả hai tội sẽ bị truy tố cả hai tội, hình phạt sẽ là hình phạt chung, cộng hai hình phạt của hai tội. Trách nhiệm dân sự của những người phạm tội sẽ là đền bù toàn bộ thiệt hại do họ gây ra cho Công ty VCCorp.