Đang tải... (xem toàn văn)
Chủ đề: Tội phạm xâm phạm an ninh mạng và phân loại tội phạm an ninh mạng 1. Khái niệm a. Tội phạm là gì? Theo Bộ luật Hình sự đã sửa đổi năm 2015 thì tội phạm được định nghĩa là: “Tội phạm là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật hình sự, do người có năng lực trách nhiệm hình sự thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hoá, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, các quyền, lợi ích hợp pháp khác của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa”. Theo quy định tại Điều 8 của Bộ luật Hình sự căn cứ vào tính chất và mức độ nguy hiểm cho xã hội của hành vi được quy định trong Bộ luật này, tội phạm được phân thành tội phạm ít nghiêm trọng, tội phạm nghiêm trọng, tội phạm rất nghiêm trọng và tội phạm đặc biệt nghiêm trọng. b. Tội phạm xâm phạm an ninh mạng là gì? Các tội xâm phạm an ninh mạng là những hành vi nguy hiểm cho xã hội được thực hiện với lỗi cố ý xâm phạm độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ, chế độ xã hội, chế độ Nhà nước Cộng hòa XHCN Việt Nam, xâm hại sự tồn tại, sự vững mạnh của chính quyền nhân dân thông qua công cụ chính là Internet. Tội phạm xâm phạm an ninh mạng là các đối tượng xâm nhập bất hợp pháp và lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu lấy được để thực hiện các hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thông tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với các thủ đoạn sử dụng kỹ thuật tấn công chủ động (Active Attack) và tấn công thụ động (Passive Attack); tấn công lợi dụng lỗ hổng bảo mật hoặc lừa người sử dụng (Social Engineering), để xâm nhập bất hợp pháp. Hiện nay, hành vi tấn công phổ biến nhất là lừa người sử dụng để cài backdoor, trojan.
Chủ đề: Tội phạm xâm phạm an ninh mạng phân loại tội phạm an ninh mạng Khái niệm a Tội phạm gì? Theo Bộ luật Hình sửa đổi năm 2015 tội phạm định nghĩa là: “Tội phạm hành vi nguy hiểm cho xã hội quy định Bộ luật hình sự, người có lực trách nhiệm hình thực cách cố ý vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ trị, chế độ kinh tế, văn hố, quốc phịng, an ninh, trật tự, an tồn xã hội, quyền, lợi ích hợp pháp tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, quyền, lợi ích hợp pháp khác công dân, xâm phạm lĩnh vực khác trật tự pháp luật xã hội chủ nghĩa” Theo quy định Điều Bộ luật Hình vào tính chất mức độ nguy hiểm cho xã hội hành vi quy định Bộ luật này, tội phạm phân thành tội phạm nghiêm trọng, tội phạm nghiêm trọng, tội phạm nghiêm trọng tội phạm đặc biệt nghiêm trọng b Tội phạm xâm phạm an ninh mạng gì? Các tội xâm phạm an ninh mạng hành vi nguy hiểm cho xã hội thực với lỗi cố ý xâm phạm độc lập, chủ quyền, thống toàn vẹn lãnh thổ, chế độ xã hội, chế độ Nhà nước Cộng hòa XHCN Việt Nam, xâm hại tồn tại, vững mạnh quyền nhân dân thơng qua cơng cụ Internet Tội phạm xâm phạm an ninh mạng đối tượng xâm nhập bất hợp pháp lấy cắp, sửa đổi, phá hoại liệu, dùng liệu lấy để thực hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thơng tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với thủ đoạn sử dụng kỹ thuật công chủ động (Active Attack) công thụ động (Passive Attack); công lợi dụng lỗ hổng bảo mật lừa người sử dụng (Social Engineering), để xâm nhập bất hợp pháp Hiện nay, hành vi công phổ biến lừa người sử dụng để cài backdoor, trojan Tội phạm an ninh mạng Từ nhận thức lý luận trên, đưa khái niệm: “Tội phạm xâm phạm an ninh mạng hành vi vi phạm pháp luật hình sự, người có lực trách nhiệm hình sử dụng thiết bị kỹ thuật số, mạng máy tính làm cơng cụ, công trái pháp luật vào website, sở liệu, máy tính, mạng máy tính cách cố ý vô ý, sử dụng thiết bị kỹ thuật số, mạng máy tính, để thực hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền lợi ích hợp pháp tổ chức công dân” c So sánh khái niệm tội phạm tội phạm xâm phạm an ninh mạng Tiêu chí so sánh Khái niệm Tội phạm Là hành vi nguy hiểm cho xã hội quy định Bộ luật hình sự, người có lực trách nhiệm hình thực cách cố ý vô ý, xâm phạm độc lập, chủ quyền, Tội phạm xâm phạm an ninh mạng Là hành vi vi phạm pháp luật hình sự, người có lực trách nhiệm hình sử dụng thiết bị kỹ thuật số, mạng máy tính làm cơng cụ, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ trị, chế độ kinh tế, văn hố, quốc phịng, an ninh, trật tự, an tồn xã hội, quyền, lợi ích hợp pháp tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, quyền, lợi ích hợp pháp khác cơng dân, xâm phạm lĩnh vực khác trật tự pháp luật xã hội chủ nghĩa công trái pháp luật vào website, sở liệu, máy tính, mạng máy tính cách cố ý vơ ý, sử dụng thiết bị kỹ thuật số, mạng máy tính, để thực hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền lợi ích hợp pháp tổ chức công dân Để thực hành vi phạm Để thực hành vi tội, tội phạm sử dụng nhiều phạm tội, thủ phạm sử hình thức: dùng vũ khí ưu dụng thiết bị kỹ thuật số hiếp; công, lừa đảo, chiếm mạng máy tính làm đoạt… cơng cụ xâm phạm đến lợi ích đáng cá Phải tổ chức lực lượng, trực nhân, pháp nhân… Loại tiếp hành động…; để lại dấu tội phạm phải có vết trợ giúp khoa học công nghệ, đặc biệt thành tựu công nghệ thông tin Hình thức Đối tượng Có thể ngồi chỗ công vào chỗ giới Để lại dấu tích, khó bị phát Các quốc gia, tổ chức, cá nhân sử dụng CNTT Đa dạng; tổ chức, cá nhân mục tiêu loại tội phạm d So sánh khái niệm tội phạm công nghệ cao tội phạm an ninh mạng Tiêu chí so sánh Khái Tội phạm cơng nghệ cao Là nhóm hacker sử dụng kỹ Tội phạm xâm phạm an ninh mạng Là hành vi vi phạm pháp luật niệm thuật công nghệ cao để đánh cắp thông tin, liệu nhằm mục đích riêng gây ảnh hưởng nguy hại tới người khác hình sự, người có lực trách nhiệm hình sử dụng thiết bị kỹ thuật số, mạng máy tính làm cơng cụ, cơng trái pháp luật vào website, sở liệu, máy tính, mạng máy tính cách cố ý vơ ý, sử dụng thiết bị kỹ thuật số, mạng máy tính, để thực hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền lợi ích hợp pháp tổ chức cơng dân Như vậy, tội phạm sử dụng công nghệ cao có nội hàm với tội phạm xâm phạm an ninh mạng, rộng hơn, bao hàm số loại tội phạm không sử dụng phương thức cơng, xâm nhập mạng máy tính để gây án (thuộc Điều 226b) gồm: số thủ đoạn lừa đảo thương mại điện tử, huy động vốn tín dụng, nhắn tin lừa đảo sử dụng mạng máy tính, điện thoại di động để thực loại tội phạm “truyền thống” buôn bán ma túy, truyền bá văn hóa phẩm đồi trụy, xâm phạm tình dục trẻ em, đánh bạc, cá độ bóng đá qua mạng, xâm phạm quyền sở hữu trí tuệ Mục đích tội phạm xâm phạm an ninh mạng Mục đích loại tội phạm xâm phạm an ninh mạng xâm nhập bất hợp pháp lấy cắp, sửa đổi, phá hoại liệu, dùng liệu lấy để thực hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thơng tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với thủ đoạn sử dụng kỹ thuật công chủ động (Active Attack) công thụ động (Passive Attack); công lợi dụng lỗ hổng bảo mật lừa người sử dụng (Social Engineering), để xâm nhập bất hợp pháp Hiện nay, hành vi công phổ biến lừa người sử dụng để cài backdoor, trojan Đặc trưng tội phạm xâm phạm an ninh mạng Đặc điểm chung tội phạm xâm phạm an ninh mạng: có phương thức, thủ đoạn gây án, phạm vi gây án, đối tượng bị xâm hại mục đích gây án giống toàn giới Thủ phạm gây án ngồi chỗ cơng vào nơi giới, không xuất đầu lộ diện, để lại dấu vết (là chứng điện tử, khó phát hiện, thu thập, dễ bị tiêu hủy), thời gian gây án thường ngắn, tính quốc tế hóa cao Vì vậy, cơng tác điều tra thường phải có phối hợp với cảnh sát nước, để truy tìm nguồn gốc công thủ phạm, tránh bị ngắt quãng, dấu vết (thủ phạm thường truy cập qua nhiều proxyserver đặt nhiều nước khác nhau, trước truy cập vào server người bị hại để che giấu địa IP, sử dụng phần mềm để tạo IP Socks, TOR) Vì vậy, tất hành vi xâm nhập xuất phát từ nước vào Việt Nam hành vi từ Việt Nam công vào sở liệu nước ngoài, phải bị xử lý theo Bộ luật Hình Việt Nam Phân loại tội phạm xâm phạm an ninh mạng Các hành vi tội phạm xâm phạm an ninh mạng lĩnh vực CNTT đa dạng phức tạp Các hành vi phát triển, thay đổi không ngừng với phát triển CNTT truyền thơng Bộ luật hình Việt Nam sửa đổi năm 2009 chưa quy định khái niệm Tội phạm xâm phạm an ninh mạng, phân loại tội phạm vào nhóm hành vi theo tội sau: 1)Nhóm hành vi phát tán vi rút, chương trình tin học có tính gây hại cho hoạt động mạng máy tính, thiết bị số qua mạng máy tính phương thức khác theo Điều 224 Bộ Luật hình (là loại tội phạm có cấu thành vật chất): “Phát tán, lan truyền chương trình virus, chương trình tin học có tính gây hại” hành vi truyền chương trình tin học có tính gây hại thơng qua mạng máy tính khơng thơng qua hệ thống mạng máy tính, mà phương pháp, phương tiện khác, cài trực tiếp từ USB, nhắn tin qua điện thoại di động Chương trình tin học có tính gây hại cho hoạt động mạng máy tính, thiết bị số hiểu có chức lây lan (virus, worm), phá hủy, thay đổi, lấy trộm liệu (phần mềm gián điệp, malware, keylogger, sniffer), lập cửa hậu (backdoor), điều khiển bí mật (trojan điều khiển từ xa), công từ chối dịch vụ DDOS Gây hậu nghiêm trọng khoản Điều 224 gây thiệt hại vật chất có giá trị từ 50 triệu đồng đến 200 triệu đồng Gây hậu nghiêm trọng khoản Điều 224 gây thiệt hại vật chất có giá trị từ 200 triệu đồng đến 500 triệu đồng Gây hậu đặc biệt nghiêm trọng khoản Điều 224 gây thiệt hại vật chất có giá trị từ 500 triệu đồng trở lên 2)Nhóm hành vi cản trở gây rối loạn hoạt động mạng máy tính, mạng viễn thông, mạng internet, thiết bị số theo Điều 225 Bộ luật hình (là loại tội phạm có cấu thành vật chất) gồm: aNhóm hành vi tự ý xố, làm tổn hại thay đổi phần mềm, liệu thiết bị số hành vi sử dụng (hoặc không sử dụng) công cụ (thiết bị, phần mềm) truy cập (hacking) vào website, máy tính, sở liệu mạng máy tính thực hành vi phá hoại, xóa phần tồn bộ, thay đổi, mã hóa liệu tồn thiết bị có nhớ kỹ thuật số (của máy tính, mạng máy tính, thiết bị lưu trữ, điện thoại di động ), xóa sửa đổi phần mềm, gây rối loạn hoạt động máy tính, mạng máy tính bNhóm hành vi ngăn chặn trái phép việc truyền tải liệu mạng máy tính, mạng viễn thông, mạng internet, thiết bị số, gồm: - Hành vi công từ chối dịch vụ (DDOS-Botnet) cách công làm tắc nghẽn đường truyền, làm cho người sử dụng truy cập vào trang web bị cơng Mỗi website có dung lượng định, băng thông (bandwidth) tải (load: số lượng truy cập xử lý đồng thời) định, tùy thuộc vào gói dịch vụ sức mạnh server Số lượng truy cập vào website nhiều, tải server tăng băng thông cạn Lợi dụng điều này, hacker sử dụng phương pháp gọi công từ chối dịch vụ (DDoS), theo nguyên lý gửi liên tục nhiều gói tin vào website, khiến cho webserver q tải bị cạn băng thơng Do đó, người sử dụng truy cập vào website - Hacker dùng thủ đoạn cơng (hacking) từ từ vào sở liệu, sử dụng virus, backdoor, sniffer, phần mềm điều khiển từ xa can thiệp vào hoạt động bình thường phần mềm hệ thống, phá hoại liệu, làm tê liệt hoạt động mạng máy tính, website, sở liệu - Hành vi sử dụng thủ đoạn công nghệ để lấy cắp, chiếm đoạt tên miền (domain), làm gián đoạn truy cập vào domain, hướng người truy cập vào trang web hacker Cơ sở liệu trang web không bị xâm phạm, phá hoại, mà bị cách ly khỏi tên miền cNhóm hành vi khác cản trở gây rối loạn hoạt động mạng máy tính, thiết bị số hành vi lợi dụng tiến khoa học kỹ thuật, để cơng máy tính mạng máy tính, xảy tương lai, ví dụ lợi dụng cơng nghệ điện tốn đám mây, cơng nghệ di động, công nghệ vệ tinh công website, sở liệu, hệ thống mạng an ninh, quân Gây hậu nghiêm trọng khoản Điều 225 gây thiệt hại vật chất có giá trị từ 50 triệu đồng đến 200 triệu đồng Gây hậu nghiêm trọng khoản Điều 225 gây thiệt hại vật chất có giá trị từ 200 triệu đồng đến 500 triệu đồng Gây hậu đặc biệt nghiêm trọng khoản Điều 225 gây thiệt hại vật chất có giá trị từ 500 triệu đồng trở lên 3)Nhóm hành vi sử dụng đưa trái phép thông tin lên mạng internet, mạng viễn thơng theo Điều 226 Bộ luật hình (là loại tội phạm có cấu thành vật chất), gồm: a) Nhóm hành vi đưa lên mạng internet thông tin trái với quy định pháp luật (trừ trường hợp quy định Điều 88 - tuyên truyền chống nhà nước Điều 253- truyền bá văn hóa phẩm đồi trụy) b) Nhóm hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi cơng khai hố thơng tin riêng hợp pháp quan, tổ chức, cá nhân khác mạng máy tính, mạng viễn thơng, mạng internet, mà khơng phép chủ sở hữu Phổ biến hành vi sử dụng máy tính, mạng máy tính để lấy cắp thơng tin bí mật nhà nước, cá nhân, doanh nghiệp, thông tin thẻ ngân hàng đưa lên mạng, để mua, bán, cơng khai hóa, thu lợi bất chính, xâm hại an ninh quốc gia Ngồi ra, hacker thường lấy cắp thông tin cá nhân, tổ chức, để cơng khai hóa mạng quấy rối, chí tống tiền Gây hậu nghiêm trọng khoản Điều 226 gây thiệt hại vật chất có giá trị từ 50 triệu đồng đến 200 triệu đồng làm ảnh hưởng đến uy tín quan, tổ chức dẫn đến gây rối loạn làm đình trệ hoạt động quan, tổ chức Gây hậu nghiêm trọng đặc biệt nghiêm trọng điểm d khoản Điều 226 gây thiệt hại vật chất có giá trị từ 200 triệu đồng trở lên làm ảnh hưởng đến uy tín quan, tổ chức dẫn đến việc quan, tổ chức bị xâm phạm giải thể phá sản 4)Nhóm hành vi truy cập bất hợp pháp vào mạng máy tính thiết bị số người khác theo Điều 226a Bộ luật hình hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, lợi dụng lỗ hổng bảo mật, sử dụng quyền quản trị người khác phương thức khác truy cập bất hợp pháp vào mạng máy tính thiết bị số người khác, sau thực hành vi: chiếm quyền điều khiển; can thiệp vào chức hoạt động thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả liệu sử dụng trái phép dịch vụ Những hành vi truy cập bất hợp pháp phổ biến là: lợi dụng lỗ hổng bảo mật SQL Injection, để công deface, truy cập sửa đổi liệu; cài đặt sniffer, malware, keylogger, spyware vào máy tính, mạng máy tính, để lấy sử dụng account password administrator, truy cập vào hệ thống server để phá hoại; truy cập qua mạng nội LAN, WAN, VPN; truy cập qua lỗ hổng bảo mật website sử dụng chung server ISP, làm cầu nối cơng đích Đây loại tội phạm có cấu thành hình thức, có nghĩa định lượng định tính hậu khơng có ý nghĩa cho việc định tội Chỉ cần người gây án thực hành vi mặt khách quan, tội phạm coi hồn thành Những tình tiết tăng nặng qui định Điều 226a là: - Thu lợi bất lớn điểm c khoản Điều 226a có giá trị từ 20 triệu đồng đến 100 triệu đồng - Thu lợi bất lớn điểm c khoản Điều 226a có giá trị từ 100 triệu đồng trở lên - Gây hậu nghiêm trọng điểm d khoản Điều 226a gây thiệt hại vật chất có giá trị từ 50 triệu đồng đến 200 triệu đồng - Gây hậu nghiêm trọng điểm d khoản điều 226a gây thiệt hại vật chất có giá trị từ 200 triệu đồng trở lên 5)Nhóm hành vi sử dụng mạng máy tính thiết bị số thực hành vi chiếm đoạt tài sản theo Điều 226b Bộ luật hình sự, gồm nhiều loại hành vi chiếm đoạt tài sản, thực thủ đoạn sử dụng mạng máy tính thiết bị số, để cơng vào máy tính, mạng máy tính trộm cắp liệu sử dụng liệu thực hành vi chiếm đoạt tài sản Đây loại tội phạm có cấu thành hình thức, cần người gây án thực hành vi mặt khách quan, tội phạm coi hồn thành không phụ thuộc vào giá trị tài sản bị chiếm đoạt Trong trường hợp này, pháp luật công nhận quyền chiếm hữu mặt pháp lý chủ sở hữu, cho dù họ không trực tiếp nắm giữ, chi phối tài sản Kẻ chiếm đoạt thực hành vi chuyển dịch, đoạt lấy, chiếm lấy, nắm giữ, quản lý, sử dụng, định đoạt tài sản người khác trái pháp luật, gây thiệt hại cho chủ sở hữu, người quản lý hợp pháp gồm: a) Nhóm hành vi (sử dụng nhiều thủ đoạn cơng máy tính, mạng máy tính khác nhau) trộm cắp thơng tin cá nhân, thông tin thẻ ngân hàng sử dụng thông tin này, để thực hành vi chiếm đoạt tài sản: mua hàng mạng, chuyển tiền qua tài khoản khác qua loại tiền ảo, trả tiền đánh bạc, cá độ bóng đá qua mạng (card absent), hành vi làm giả thẻ ngân hàng, sử dụng thẻ giả này, để toán hàng hóa dịch vụ (card present), rút tiền từ máy ATM , chiếm đoạt tiền chủ thẻ b) Nhóm hành vi truy cập bất hợp pháp (bằng nhiều thủ đoạn hacking, sử dụng backdoor, phần mềm gián điệp điều khiển từ xa, sử dụng account password lấy cắp ) xâm nhập vào tài khoản tổ chức, cá nhân, để chiếm đoạt tiền c) Nhóm hành vi sử dụng liệu trộm cắp, tung tin đồn thất thiệt, lừa đảo email để lấy account password, chứa đường links đính kèm virus, trojan…, nhằm chiếm đoạt tài sản quan, tổ chức, cá nhân Những tình tiết tăng nặng qui định Điều 226b là: - Điểm đ khoản điều 226b qui định việc gây hậu nghiêm trọng gây thiệt hại vật chất có giá trị từ 50 triệu đồng đến 500 triệu đồng; - Điểm b khoản điều 226b qui định gây hậu nghiêm trọng gây thiệt hại vật chất có giá trị từ 500 triệu đồng đến tỷ 500 triệu đồng; - Điểm b khoản Điều 226b qui định gây hậu đặc biệt nghiêm trọng gây thiệt hại vật chất có giá trị từ tỷ 500 triệu đồng trở lên - Điểm b khoản Điều 226b qui định phạm tội nhiều lần từ lần trở lên chưa bị truy cứu trách nhiệm hình chưa hết thời hiệu truy cứu trách nhiệm hình - Điểm b khoản Điều 226b qui định phạm tội có tính chất chun nghiệp, có đủ tình tiết: phạm tội theo Điều 226b lần trở lên, chưa hết thời hiệu truy cứu trách nhiệm hình chưa xóa án tích; người phạm tội khơng có nghề nghiệp lấy tài sản thu nhập bất chính, phạm tội mà có, làm nguồn sống Bên cạnh phân loại tội phạm xâm phạm an ninh dựa vào nhóm hành vi theo tội Bộ Luật Hình Việt Nam sửa đổi năm 2015 người ta cịn phân loại tội phạm xâm phạm an ninh vào hoạt động thực tế đối tượng tội phạm xâm phạm an ninh mạng, Bao gồm: a Tấn công phần mềm gián điệp diện rộng Ví dụ: Vụ tình báo mạng TQ lấy cắp liệu: + Tháng 4/2012, hacker Hardcore Charlie lấy Công ty CEIEC chia sẻ Internet tệp tin Việt Nam Giải mã tệp tin, có hai folder “MOFA_VIETNAM_PT1”;“MONRE_VIETNAM_PT1” chứa tài liệu nội bộ, bị nhúng virus virus phổ biến Poison Ivy RAT Enfal/Lurid + Poison Ivy RAT: keylogger nhận lệnh từ www.ollay011.zyns.com đặt Mỹ b Tấn công APT – thủ đoạn nguy hiểm + Trojan APT công nhằm mục tiêu cụ thể (tăng 40% năm) + Tấn công lừa đảo, thân thiện, dai dẳng + Không phát tán rộng rãi, để tránh bị phát bị phần mềm diệt virus vơ hiệu hóa + Lập trình tinh vi, hoạt động chế độ ẩn, điều khiển từ xa, cập nhật lệnh mới, Chống Antivirus Vịng đời q trình cơng APT + Hacker lấy cắp email nội bộ, gửi kèm file “.doc” tới nhân viên mạng LAN, gắn kèm Backdoor khai thác lỗ hổng CVE-2010-3333 (MS10 - 087) Microsoft Office + Backdoor có chức năng: * kết nối với CC server ctymailinh.vicp.cc có IP 182.242.233.53 để download trojan, lấy cắp liệu, ghi bàn phím chụp ảnh hình: * Lưu file vào thư mục %temp%; * Chạy file vừa download c Tấn công smartphone + 09/2016 Việt Nam có 47.3 triệu người sử dụng internet, 40 triệu người dùng Facebook, 143 triệu thuê bao DĐ, 40% smartphone + Facebook: nội dung cập nhật đồng thời tất thiết bị tài khoản + Ứng dụng lưu ảnh trực tuyến (Dropbox, Photostream iOS): tự động tải ảnh lên máy chủ, tải thiết bị có chung tài khoản + Xu hướng công nghệ hậu PC: smartphone tăng mạnh: dùng email, forum, mạng xã hội, lướt web, thương mại điện tử, quan tâm bảo mật + Khi chuyển nhượng, cho, tặng smartphone phải gỡ bỏ tài khoản icloud, tránh tải TT lên tài khoản người khác d Tấn công từ chối dịch vụ DDOS Tấn công từ chối dịch vụ (DDOS-Botnet): Hacker xây dựng hệ thống botnet, công từ chối dịch vụ DdoS, làm tắc nghẽn đường truyền theo mơ hình sau: Mỗi website có dung lượng định, tùy thuộc vào gói dịch vụ lưu lượng chịu tải server Số lượng truy cập vào website nhiều, tải server tăng băng thông cạn Công nghệ công ngập lụt SYN Defender: + A gửi yêu cầu "SYN" cho B, lại xưng A' (một địa thật, khơng tồn tại) + B nhận "SYN" đáp lại "SYN/ACK" gửi đến A' địa giả mạo, khơng tồn tại, vậy, khơng có trả lời "ACK" từ A' tới B (quá trình bắt tay) + Khơng có trả lời, B cấp tài nguyên cho trả lời A A tiếp tục gửi hàng loạt yêu cầu giả mạo, làm cho B hết tài nguyên, không đáp ứng yêu cầu "SYN" khác gọi bị "ngập lụt” Thực trạng tội phạm xâm phạm an ninh mạng Cuộc cách mạng khoa học - công nghệ phát triển nhanh vũ bão phạm vi toàn cầu kéo theo bùng nổ công nghệ thông tin, viễn thông với hệ số lượng người sử dụng internet thiết bị viễn thông ngày gia tăng nhanh chóng Trên giới, có khoảng 1,8 tỷ người (tương đương khoảng 25% dân số toàn cầu) sử dụng internet Theo thống kê Bộ Thông tin Truyền thông, đến nay, Việt Nam có khoảng gần 30 triệu người sử dụng internet (chiếm 1/3 dân số nước, cao nhiều so với mức bình quân giới), 180 nghìn tên miền Việt Nam (.vn) đăng ký, 115 triệu thuê bao điện thoại di động, 15 triệu thuê bao điện thoại cố định Công nghệ thông tin, viễn thông trở thành lĩnh vực mà đối tượng tập trung khai thác, sử dụng để thực tội phạm Theo báo cáo Tổ chức Cảnh sát Hình Quốc tế - International Criminal Police Organization (INTERPOL), tội phạm sử dụng công nghệ cao trở thành mối nguy hại lớn giới với thiệt hại gây hàng năm khoảng 400 tỷ đô la Mỹ, cao số tiền mà tội phạm buôn bán ma túy thu 14 giây lại xảy 01 vụ phạm tội sử dụng công nghệ cao Ở Việt Nam tội phạm sử dụng công nghệ cao gia tăng nhanh chóng, diễn biến phức tạp gây nhiều hậu nghiêm trọng Năm 2011, tội phạm sử dụng công nghệ cao xảy nhiều lĩnh vực trị, kinh tế - xã hội, tập trung chủ yếu thành phố lớn Hà Nội, Hồ Chí Minh, Đà Nẵng lan tỉnh, thành phố khác như: Hải Phịng, Đồng Nai, Bình Dương, Phú Yên Phần lớn đối tượng phạm tội học sinh, sinh viên có kiến thức đam mê cơng nghệ thơng tin, số cán bộ, công chức Chúng thường tập hợp, liên kết với thơng qua diễn đàn mạng internet (cịn gọi underground hay giới ngầm) để chia sẻ cơng cụ, cách thức, thủ đoạn phạm tội Vì vậy, thủ đoạn ngày tinh vi, kín đáo có thay đổi phương thức liên tục nhằm lẩn tránh phát quan bảo vệ pháp luật Sự liên kết đối tượng nước ngày thể rõ nét Tội phạm công nghệ cao diễn lĩnh vực an ninh quốc gia trật tự, an toàn xã hội, làm ảnh hưởng nghiêm trọng đến uy tín, hình ảnh Việt Nam số lĩnh vực quan hệ kinh tế quốc tế gây thiệt hại lớn cho quan, tổ chức, doanh nghiệp, cá nhân ngồi nước Tình hình tội phạm sử dụng cơng nghệ cao + Ở nước ta tội phạm sử dụng công nghệ cao diễn hầu hết lĩnh vực đời sống xã hội Trên lĩnh vực an ninh quốc gia, lực thù địch phản động quốc tế không ngừng tập trung lợi dụng kênh truyền thông qua mạng internet để xuyên tạc, vu khống chống phá chủ trương, đường lối, sách Đảng Nhà nước, kêu gọi tập hợp lực lượng nhằm mục đích gây rối, trước kiện trị quan trọng đất nước, như: Đại hội đại biểu toàn quốc lần thứ XI Đảng, bầu cử đại biểu Quốc hội khóa XIII Hội đồng nhân dân cấp nhiệm kỳ 2011-2015, tình hình căng thẳng Biển Đơng… Trên lĩnh vực trật tự, an toàn xã hội, năm 2011 tiếp tục coi năm “báo động đỏ” an ninh mạng Việt Nam với nhiều vụ công, phá hoại, lây nhiễm virus, phầm mềm gián điệp, mã tin học độc hại , nhằm vào hệ thống mạng quan, doanh nghiệp, tập đoàn kinh tế Nhà nước với mức độ, tính chất ngày nghiêm trọng, làm rối loạn hoạt động hệ thống lộ lọt thơng tin Điển hình vụ hệ thống mạng Tập đồn Dầu khí quốc gia Việt Nam bị tin tặc liên tiếp công nhiều phương thức khác nhau, làm ngưng trệ hoạt động xóa tồn liệu website; vụ Cơng ty Cổ phần Bảo hiểm AAA TP Hồ Chí Minh bị đối tượng công làm tê liệt hệ thống mạng máy tính, mã hóa liệu, đe dọa tống tiền triệu la Mỹ Tình trạng sử dụng thiết bị công nghệ cao đánh cắp thông tin, làm giả thẻ tín dụng để mua vé máy bay, hàng hóa nước ngồi chuyển Việt Nam tiêu thụ tiếp tục gia tăng, gây thiệt hại hàng chục tỷ đồng tiền Việt Nam hàng triệu đô la Mỹ cho nạn nhân Các tổ chức tội phạm Việt Nam liên kết chặt chẽ với tổ chức tội phạm nước tạo thành đường dây tội phạm sử dụng công nghệ cao hoạt động tinh vi, kín đáo Trong năm 2011, quan chức phát hiện, điều tra, xử lý 128 đầu mối vụ án, vụ việc có dấu hiệu phạm tội, tăng 66% so với năm 2010, phối hợp đấu tranh với nhiều vụ án lớn, có yếu tố nước ngồi, có vụ việc liên quan đến hàng nghìn đối tượng Điển vụ quan chức Việt Nam phối hợp với Bộ An ninh nội địa Hoa Kỳ (ICE) đấu tranh với đối tượng diễn đàn tội phạm mạng với 2.000 thành viên, hoạt động trộm cắp, mua bán thẻ tín dụng mua hàng chuyển Việt Nam tiêu thụ Cơ quan điều tra khởi tố vụ án, khởi tố bị can, bắt khẩn cấp 08 đối tượng, thu giữ tỷ đồng tiền Việt Nam 115.000 đô la Mỹ Bộ An ninh nội địa Hoa Kỳ thu giữ đối tượng Mỹ 01 triệu la Mỹ(1) Tình hình lừa đảo lĩnh vực thương mại điện tử toán điện tử gia tăng, dẫn đến tình trạng nhiều nước khơng chấp nhận giao dịch qua mạng internet có địa IP xuất phát từ Việt Nam, ảnh hưởng nghiêm trọng đến uy tín hình ảnh Việt Nam lĩnh vực thương mại điện tử nói riêng lĩnh vực kinh tế quốc tế nói chung Tình trạng đối tượng người nước (Trung Quốc, Đài Loan, Malaysia số quốc gia Châu Phi) nhập cảnh vào Việt Nam sử dụng thiết bị công nghệ cao để lừa đảo, đe dọa tống tiền, làm giả thẻ tín dụng để chiếm đoạt, trộm cắp tài khoản ngân hàng xảy nhiều địa phương Năm 2011, quan chức phát hiện, điều tra 10 vụ, chuyển quan điều tra khởi tố 11 bị can, thu giữ hàng trăm thẻ tín dụng giả đối tượng nước vào Việt Nam hoạt động phạm tội(2) Điển vụ ngày 6/9/2011, Cơng an tỉnh Phú Yên phối hợp với Tổng cục An ninh I - Bộ Công an bắt 59 đối tượng người nước ngồi th nhà TP Tuy Hịa, Phú n để sử dụng thiết bị công nghệ cao lừa đảo tiền qua mạng Đối tượng mà bọn chúng hướng đến hầu hết người Hoa sinh sống Mỹ, Hàn Quốc, Trung Quốc, Đài Loan Trong số 62 đối tượng bị tạm giữ có 59 người Trung Quốc người Việt Nam Kiểm tra địa điểm, quan công an tạm giữ 108 điện thoại bàn, 18 laptop, 14 điện thoại di động, 13 đàm, 25 cáp nối mạng, 14 cổng mạng, thiết bị thu phát sóng ngồi trời thiết bị thu phát sóng nhà Sáng 17/10/2011, Cơng an tỉnh Khánh Hòa phối hợp với Tổng cục An ninh I, Bộ Cơng an bắt tang 24 đối tượng có hành vi sử dụng công nghệ cao để hoạt động lừa đảo, gồm 20 người Trung Quốc (9 nữ), người Đài Loan (Trung Quốc) 01 người Việt Nam Chiều ngày 7/7/2011, Cơ quan An ninh điều tra - Bộ Công an triệt phá vụ án lừa đảo quốc tế sử dụng công nghệ thông tin Việt Nam 99 đối tượng liên quan đến vụ án bị bắt giữ thời gian từ ngày 29/6/2011 đến ngày 6/7/2011 (bao gồm 76 người Đài Loan, 23 người Trung Quốc) Những đối tượng nhập cảnh vào Việt Nam từ đầu tháng 06/2010, lưu trú số khách sạn quận 7, 8, 12, TP Hồ Chí Minh Cơng an thu giữ thiết bị đường truyền tốc độ cao, 14 đàm cầm tay, điện thoại wifi (không dây, dùng sim), 37 điện thoại bàn, máy tính xách tay, usb có liệu Theo lời khai ban đầu, số đối tượng sử dụng phương tiện để liên hệ với cá nhân, tổ chức Trung Quốc, mạo danh quan chức Trung Quốc, yêu cầu nạn nhân cung cấp số tài khoản chuyển tiền tài khoản họ để phục vụ điều tra, sau chiếm đoạt Thủ đoạn bọn tội phạm đến Việt Nam chia nhỏ thành nhiều nhóm, nhóm từ - 10 tên hoạt động độc lập với nhau, phân công nhằm vào mục tiêu cụ thể, công vào hệ thống ngân hàng công dân Trung Quốc tỉnh Giang Tô, An Huy, Thượng Hải Đặc biệt, nhiều đối tượng cầm đầu băng, nhóm nước đạo toàn hoạt động phạm tội qua mạng Hiện quan bảo vệ pháp luật Việt Nam phối hợp với quan chức Trung Quốc, Đài Loan để xử lý nhóm tội phạm Lúc 14 ngày 6/4/2012, Công an TP Hồ Chí Minh đồng loạt kiểm tra địa điểm (gồm 297 -299 Trịnh Đình Trọng, phường Hịa Thanh, quận Tân Phú; 41 đường số 28, phường Bình Trị Đơng B, quận Bình Tân; 44 đường D1, phường Tân Thới Nhất, quận 12; 9A cư xá Bà Điểm, xã Bà Điểm, huyện Hóc Mơn), bắt giữ 43 người Trung Quốc Đài Loan lên mạng internet lừa đảo nạn nhân nước nhằm chiếm đoạt tiền Thủ đoạn chúng liên lạc với nạn nhân Thẩm Quyến, Quảng Châu (Trung Quốc), giả danh cảnh sát, Tòa án điều tra đường dây trộm cắp tài khoản nạn nhân Sau đó, chúng yêu cầu nạn nhân cung cấp mật mã tài khoản ngân hàng để phục vụ công tác điều tra ngăn chặn việc rút tiền tài khoản nạn nhân Khi nạn nhân cung cấp mật mã tài khoản ngân hàng, chúng thơng báo cho đồng bọn Trung Quốc rút tiền nạn nhân chiếm đoạt Tại trường, quan công an thu giữ 17 máy tính xách tay, máy vi tính để bàn, 24 modem, 109 điện thoại bàn, 35 điện thoại di động, 10 đàm, nhiều kịch lừa đảo, tiền Việt Nam, đô la Mỹ, nhân dân tệ nhiều thiết bị viễn thơng khác(3) Bên cạnh đó, tình hình tội phạm sử dụng mạng internet để thực hành vi phạm tội như: Phát tán văn hóa phẩm đồi trụy, trộm cắp, đánh bạc, cá độ bóng đá, mại dâm, bn bán trái phép loại vũ khí, cơng cụ hỗ trợ diễn biến phức tạp, nguyên nhân trực tiếp phát sinh nhiều loại tội phạm nguy hiểm khác giết người, cướp tài sản, hiếp dâm, tình trạng băng nhóm lưu manh đồ chém giết, trả thù, sát hại lẫn Tình trạng xâm phạm an ninh, an tồn mạng máy tính diễn phức tạp, tiềm ẩn nhiều nguy an ninh quốc gia trật tự an toàn xã hội Những năm qua, hệ thống mạng Việt Nam đặt tình trạng báo động với nhiều vụ công, cản trở gây rối loạn hoạt động mạng máy tính, mạng Internet; phát tán virus, phần mềm gián điệp, mã độc hại với tính chất, mức độ ngày nghiêm trọng Đặc biệt năm 2014, có hàng ngàn website Việt Nam bị hacker Trung Quốc công thời gian dài, có nhiều Website có tên miền Chính phủ Việt Nam (.gov) Tình trạng xâm nhập trái phép vào sở liệu, website doanh nghiệp để trộm cắp liệu, đe dọa tống tiền có chiều hướng gia tăng Các loại virus, phần mềm gián điệp, mã độc ngày mã hóa tinh vi, phức tạp với nhiều hình thức phát tán đa dạng qua email, website khiêu dâm, diễn đàn, mạng xã hội, ứng dụng điện thoại thông minh Đáng ý, hành vi tống tiền qua mạng Internet, mạng viễn thơng việc sử dụng loại virus mã hóa liệu thiết bị người dùng người dùng trả phí theo đề nghị đối tượng giải mã ngày xuất phổ biến + Gia tăng việc sử dụng công nghệ cao để chiếm đoạt tài sản Tình trạng tội phạm sử dụng cơng nghệ thơng tin, truyền thơng (mạng máy tính, mạng viễn thông, mạng Internet thiết bị số) để chiếm đoạt tài sản diễn biến phức tạp, khó lường như: trộm cắp, sử dụng trái phép thông tin thẻ tín dụng; làm giả thẻ ATM; trộm cước viễn thông Đáng ý, nhiều loại tội phạm truyền thống có xu hướng chuyển sang sử dụng cơng nghệ cao để hoạt động phạm tội như: trộm cắp; lừa đảo; tống tiền; đánh bạc, cá độ bóng đá; mại dâm; bn bán hàng cấm; phát tán văn hóa phẩm đồi trụy; rửa tiền… Cụ thể, tình trạng trộm cắp, trao đổi, mua bán, sử dụng trái phép, làm giả thẻ tín dụng để mua hàng nước ngồi chuyển Việt Nam tiêu thụ diễn phức tạp Đã hình thành đường dây gồm nhiều đối tượng lẫn nước, xâm nhập bất hợp pháp vào Website bán hàng, toán trực tuyến để trộm cắp thơng tin thẻ tín dụng, sau đặt mua hàng hóa trực tuyến có giá trị cao (iPhone, iPad, laptop, máy ảnh ) chuyển Việt Nam tiêu thụ, gây thiệt hại nghiêm trọng cho chủ thẻ Nhiều đối tượng người nước (chủ yếu quốc tịch Trung Quốc, Đài Loan, Malaysia số quốc gia châu Phi) nhập cảnh vào Việt Nam sử dụng thiết bị cơng nghệ cao để làm giả thẻ sau móc nối với số đơn vị chấp nhận toán thẻ (POS) tiến hành giao dịch khống để rút tiền mặt, chiếm hưởng trái phép hàng trăm tỷ đồng Ngoài ra, tình trạng lừa đảo chiếm đoạt tài sản thơng qua hoạt động thương mại điện tử xảy thường xuyên Đặc biệt, hành vi lừa đảo qua hình thức kinh doanh, huy động vốn đa cấp diễn phức tạp nhiều tỉnh, thành phố toàn quốc với số lượng bị hại lên đến hàng trăm nghìn người, gây thiệt hại đặc biệt nghiêm trọng Tình trạng đối tượng trộm cắp thơng tin cá nhân, thông tin tài khoản website TMĐT Việt Nam để làm giả thẻ đặt mua vé máy bay trực tuyến diễn nghiêm trọng dẫn đến tình trạng nhiều nước khơng chấp nhận giao dịch qua mạng Internet có địa IP xuất phát từ Việt Nam Các loại tiền điện tử như: Liberty Reserve, paypal, e-gold, e-pasport, u-kash, webmoney… thường xuyên bị tội phạm sử dụng cơng nghệ cao lợi dụng để tốn, mua, bán, “ship hàng” , mua bán thơng tin thẻ tín dụng người nước ngoài, đánh bạc mạng liên quan đến hành vi rửa tiền + Báo động tình trạng nghe gia tăng Trong lĩnh vực viễn thơng, đáng ý tình trạng mua bán loại thiết bị, phần mềm có chức nghe gọi thoại, trộm cắp thông tin cá nhân điện thoại di động Tháng 6/2014, PC50 Công an TP Hà Nội điều tra, làm rõ công ty TNHH Công nghệ Việt Hồng kinh doanh trái phép phần mềm nghe điện thoại với số điện thoại bị trộm cắp liệu cá nhân lên đến 14.000 + Đa dạng loại hình đánh bạc trực tuyến Bên cạnh đó, tình trạng đánh bạc trực tuyến cá độ bóng đá qua mạng Internet diễn thường xuyên, nhiều hình thức đa dạng Các website chuyên tổ chức đánh bạc, cá độ thường đặt máy chủ nước cấu kết với người Việt Nam hình thành đường dây đánh bạc, cá độ có quy mơ lớn tổ chức thành nhiều tầng Số lượng người chơi lên đến hàng trăm nghìn người, khiến hàng triệu USD chảy nước ngày Đặc biệt, tình trạng đối tượng người Trung Quốc móc nối với đối tượng người Việt Nam thiết lập điều hành website đánh bạc khu vực biên giới hai nước có chiều hướng gia tăng nhanh chóng Các loại tội phạm sử dụng mạng Internet để tuyên truyền văn hóa phẩm đồi trụy; tống tiền; làm giả tài liệu, dấu… diễn biến phức tạp Ngày 19/5/2015, Tòa án Nhân dân TP HCM tuyên phạt từ năm án treo đến năm tù giam 59 bị cáo đường dây đánh bạc tổ chức đánh bạc M88.com M88.com đường dây cờ bạc trực tuyến lớn từ trước đến bị quan chức xử lý Số tiền cá cược qua trang web lên đến 2.000 tỷ đồng Ở nhóm tội danh "tổ chức đánh bạc", mức án cao cho hai bị cáo cầm đầu đường dây năm tù giam Các bị cáo khác nhận mức án từ - năm tù 53 bị cáo tội danh "đánh bạc", mức án cao năm tù cho trường hợp đánh bạc với tổng số tiền 8,8 tỷ đồng, thua trắng tỷ đồng năm Mức án thấp năm án treo Toàn bị cáo bị phạt tiền từ - 50 triệu đồng ... mục tiêu loại tội phạm d So sánh khái niệm tội phạm công nghệ cao tội phạm an ninh mạng Tiêu chí so sánh Khái Tội phạm cơng nghệ cao Là nhóm hacker sử dụng kỹ Tội phạm xâm phạm an ninh mạng Là... phân loại tội phạm xâm phạm an ninh dựa vào nhóm hành vi theo tội Bộ Luật Hình Việt Nam sửa đổi năm 2015 người ta cịn phân loại tội phạm xâm phạm an ninh vào hoạt động thực tế đối tượng tội phạm. .. Việt Nam Phân loại tội phạm xâm phạm an ninh mạng Các hành vi tội phạm xâm phạm an ninh mạng lĩnh vực CNTT đa dạng phức tạp Các hành vi phát triển, thay đổi không ngừng với phát triển CNTT truyền