Các hành vi của tội phạm xâm phạm an ninh mạng trong lĩnh vực CNTT
rất đa dạng và phức tạp. Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của CNTT và truyền thơng. Bộ luật hình sự Việt Nam sửa
5 Thông tư liên tịch số 10/2012/TTLT-BCA-BQP-BTP-BTT&TT-VKSNDTC-TANDTC ngày 10
đổi năm 2009 tuy chưa quy định khái niệm Tội phạm xâm phạm an ninh mạng, nhưng có thể phân loại tội phạm này vào 5 nhóm hành vi theo 5 tội như sau:
1) Nhóm hành vi phát tán vi rút, chương trình tin học có tính năng gây hại
cho hoạt động của mạng máy tính, thiết bị số qua mạng máy tính hoặc bằng các phương thức khác theo Điều 224 Bộ Luật hình sự (là loại tội phạm có cấu thành
vật chất):
“Phát tán, lan truyền các chương trình virus, chương trình tin học có tính năng gây hại” là hành vi truyền đi các chương trình tin học có tính năng gây hại thơng qua mạng máy tính hoặc khơng thơng qua hệ thống mạng máy tính, mà bằng các phương pháp, phương tiện khác, như cài trực tiếp từ USB, nhắn tin qua điện thoại di động... Chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, thiết bị số được hiểu là có chức năng lây lan (virus, worm), phá hủy, thay đổi, lấy trộm dữ liệu (phần mềm gián điệp, malware, keylogger, sniffer), lập cửa hậu (backdoor), điều khiển bí mật (trojan điều khiển từ xa), tấn công từ chối dịch vụ DDOS...
Gây hậu quả nghiêm trọng tại khoản 1 Điều 224 là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng. Gây hậu quả rất nghiêm trọng tại khoản 2 Điều 224 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng đến dưới 500 triệu đồng. Gây hậu quả đặc biệt nghiêm trọng tại khoản 3 Điều 224 là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng trở lên.
2) Nhóm hành vi cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng internet, thiết bị số theo Điều 225 Bộ luật hình sự (là
loại tội phạm có cấu thành vật chất) gồm:
a- Nhóm hành vi tự ý xố, làm tổn hại hoặc thay đổi phần mềm, dữ liệu của
thiết bị số là những hành vi sử dụng (hoặc không sử dụng) các công cụ (thiết bị, phần mềm) truy cập (hacking) vào website, máy tính, cơ sở dữ liệu của mạng máy tính và thực hiện các hành vi phá hoại, như xóa một phần hoặc tồn bộ, thay đổi, mã hóa dữ liệu đang tồn tại trong các thiết bị có bộ nhớ kỹ thuật số (của máy tính, mạng máy tính, các thiết bị lưu trữ, điện thoại di động...), xóa hoặc sửa đổi phần mềm, gây rối loạn hoạt động của máy tính, mạng máy tính.
b- Nhóm hành vi ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy
tính, mạng viễn thơng, mạng internet, thiết bị số, gồm:
- Hành vi tấn công từ chối dịch vụ (DDOS-Botnet) là cách tấn công làm tắc
nghẽn đường truyền, làm cho người sử dụng không thể truy cập vào trang web bị tấn cơng. Mỗi website có một dung lượng nhất định, băng thông (bandwidth)
và tải (load: số lượng truy cập được xử lý đồng thời) nhất định, tùy thuộc vào gói dịch vụ và sức mạnh của server. Số lượng truy cập vào website càng nhiều, thì tải của server càng tăng và băng thông càng cạn. Lợi dụng điều này, hacker sử dụng phương pháp gọi là tấn công từ chối dịch vụ (DDoS), theo nguyên lý gửi liên tục nhiều gói tin vào một website, khiến cho webserver quá tải hoặc bị cạn băng thơng. Do đó, người sử dụng khơng thể truy cập vào website được nữa.
- Hacker có thể dùng thủ đoạn tấn cơng (hacking) từ trong hoặc từ ngoài vào cơ sở dữ liệu, sử dụng virus, backdoor, sniffer, phần mềm điều khiển từ xa và can thiệp vào hoạt động bình thường của phần mềm hệ thống, phá hoại dữ liệu, làm tê liệt hoạt động của mạng máy tính, website, cơ sở dữ liệu.
- Hành vi sử dụng các thủ đoạn và công nghệ để lấy cắp, chiếm đoạt tên
miền (domain), làm gián đoạn truy cập vào domain, hướng người truy cập vào trang web của hacker. Cơ sở dữ liệu của trang web không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền.
c- Nhóm hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy
tính, thiết bị số là những hành vi lợi dụng tiến bộ của khoa học kỹ thuật, để tấn cơng máy tính và mạng máy tính, sẽ có thể xảy ra trong tương lai, ví dụ lợi dụng cơng nghệ điện tốn đám mây, công nghệ di động, công nghệ vệ tinh tấn công website, cơ sở dữ liệu, hệ thống mạng an ninh, quân sự...
Gây hậu quả nghiêm trọng tại khoản 1 Điều 225 là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng. Gây hậu quả rất nghiêm trọng tại khoản 2 Điều 225 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng đến dưới 500 triệu đồng. Gây hậu quả đặc biệt nghiêm trọng tại khoản 3 Điều 225 là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng trở lên.
3) Nhóm hành vi sử dụng hoặc đưa trái phép thông tin lên mạng internet, mạng viễn thông theo Điều 226 Bộ luật hình sự (là loại tội phạm có cấu thành
vật chất), gồm:
a) Nhóm hành vi đưa lên mạng internet những thơng tin trái với quy định của pháp luật (trừ những trường hợp đã được quy định tại Điều 88 - tuyên truyền chống nhà nước và Điều 253- truyền bá văn hóa phẩm đồi trụy).
b) Nhóm hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hố những thơng tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thơng, mạng internet, mà không được phép của chủ sở hữu. Phổ biến nhất là các hành vi sử dụng máy tính, mạng máy tính để lấy cắp thơng tin bí mật nhà nước, cá nhân, doanh nghiệp, thông tin thẻ ngân hàng
và đưa lên mạng, để mua, bán, cơng khai hóa, thu lợi bất chính, xâm hại an ninh quốc gia. Ngoài ra, hacker thường lấy cắp thông tin của cá nhân, tổ chức, để cơng khai hóa trên mạng hoặc quấy rối, thậm chí tống tiền.
Gây hậu quả nghiêm trọng tại khoản 1 Điều 226 là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng hoặc làm ảnh hưởng đến uy tín của cơ quan, tổ chức dẫn đến gây rối loạn và làm đình trệ hoạt động của cơ quan, tổ chức. Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng tại điểm d khoản 2 Điều 226 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng trở lên hoặc làm ảnh hưởng đến uy tín của cơ quan, tổ chức dẫn đến việc cơ quan, tổ chức bị xâm phạm giải thể hoặc phá sản.
4) Nhóm hành vi truy cập bất hợp pháp vào mạng máy tính hoặc thiết bị số của người khác theo Điều 226a Bộ luật hình sự là những hành vi cố ý vượt qua cảnh báo, mã truy cập, tường lửa, lợi dụng lỗ hổng bảo mật, sử dụng quyền quản trị của người khác hoặc bằng các phương thức khác truy cập bất hợp pháp vào mạng máy tính hoặc thiết bị số của người khác, sau đó thực hiện các hành vi: chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ. Những hành vi truy cập bất hợp pháp phổ biến nhất là: lợi dụng lỗ hổng bảo mật như SQL Injection, để tấn công deface, truy cập và sửa đổi dữ liệu; cài đặt sniffer, malware, keylogger, spyware vào
máy tính, mạng máy tính, để lấy và sử dụng account và password của administrator,
truy cập vào hệ thống server để phá hoại; truy cập qua mạng nội bộ LAN, WAN,
VPN; truy cập qua lỗ hổng bảo mật của các website sử dụng chung server của ISP,
làm cầu nối tấn cơng đích. Đây là loại tội phạm có cấu thành hình thức, có nghĩa là định lượng và định tính về hậu quả khơng có ý nghĩa cho việc định tội. Chỉ cần người gây án thực hiện một hành vi của mặt khách quan, thì tội phạm này được coi là đã hoàn thành.
Những tình tiết tăng nặng qui định tại Điều 226a là:
- Thu lợi bất chính lớn tại điểm c khoản 2 Điều 226a là có giá trị từ 20 triệu
đồng đến dưới 100 triệu đồng.
- Thu lợi bất chính rất lớn tại điểm c khoản 3 Điều 226a là có giá trị từ 100
triệu đồng trở lên.
- Gây hậu quả nghiêm trọng tại điểm d khoản 2 Điều 226a là gây thiệt hại
về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng.
- Gây hậu quả rất nghiêm trọng tại điểm d khoản 3 điều 226a là gây thiệt
5) Nhóm hành vi sử dụng mạng máy tính hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản theo Điều 226b Bộ luật hình sự, gồm nhiều loại hành vi
chiếm đoạt tài sản, được thực hiện bằng các thủ đoạn sử dụng mạng máy tính hoặc thiết bị số, để tấn cơng vào máy tính, mạng máy tính trộm cắp dữ liệu và sử dụng dữ liệu thực hiện hành vi chiếm đoạt tài sản. Đây là loại tội phạm có cấu thành hình thức, chỉ cần người gây án thực hiện một hành vi của mặt khách quan, thì tội phạm này được coi là đã hồn thành và khơng phụ thuộc vào giá trị tài sản đã bị chiếm đoạt. Trong trường hợp này, pháp luật vẫn công nhận quyền
chiếm hữu về mặt pháp lý của chủ sở hữu, cho dù họ không trực tiếp nắm giữ,
chi phối tài sản. Kẻ chiếm đoạt đã thực hiện hành vi chuyển dịch, đoạt lấy, chiếm lấy, nắm giữ, quản lý, sử dụng, định đoạt tài sản của người khác trái pháp luật, gây ra thiệt hại cho chủ sở hữu, người quản lý hợp pháp gồm:
a) Nhóm hành vi (sử dụng nhiều thủ đoạn tấn cơng máy tính, mạng máy tính khác nhau) trộm cắp thơng tin cá nhân, thông tin thẻ ngân hàng và sử dụng thông tin này, để thực hiện các hành vi chiếm đoạt tài sản: mua hàng trên mạng, chuyển tiền qua tài khoản khác hoặc qua các loại tiền ảo, trả tiền đánh bạc, cá độ bóng đá qua mạng (card absent), các hành vi làm giả thẻ ngân hàng, sử dụng những thẻ giả này, để thanh tốn hàng hóa dịch vụ (card present), rút tiền từ máy
ATM..., chiếm đoạt tiền của chủ thẻ.
b) Nhóm hành vi truy cập bất hợp pháp (bằng nhiều thủ đoạn như hacking, sử dụng backdoor, phần mềm gián điệp điều khiển từ xa, sử dụng account và password lấy cắp...) xâm nhập vào tài khoản của tổ chức, cá nhân, để chiếm đoạt tiền.
c) Nhóm hành vi sử dụng dữ liệu trộm cắp, tung tin đồn thất thiệt, lừa đảo bằng email để lấy account và password, chứa đường links đính kèm virus, trojan…, nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân.
Những tình tiết tăng nặng qui định tại Điều 226b là:
- Điểm đ khoản 2 điều 226b qui định việc gây hậu quả nghiêm trọng là khi
gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 500 triệu đồng;
- Điểm b khoản 3 điều 226b qui định gây hậu quả rất nghiêm trọng là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng đến dưới 1 tỷ 500 triệu đồng;
- Điểm b khoản 4 Điều 226b qui định gây hậu quả đặc biệt nghiêm trọng là
- Điểm b khoản 2 Điều 226b qui định phạm tội nhiều lần là từ 2 lần trở lên
và chưa bị truy cứu trách nhiệm hình sự và chưa hết thời hiệu truy cứu trách nhiệm hình sự.
- Điểm b khoản 2 Điều 226b qui định phạm tội có tính chất chun nghiệp,
khi có đủ các tình tiết: phạm tội theo Điều 226b 5 lần trở lên, nếu chưa hết thời hiệu truy cứu trách nhiệm hình sự hoặc chưa được xóa án tích; người phạm tội khơng có nghề nghiệp hoặc lấy tài sản thu nhập bất chính, do phạm tội mà có, làm nguồn sống chính.