Để thực hiện các hành vi phạm tội xâm phạm an ninh mạng, thủ phạm sử dụng thiết bị kỹ thuật số và mạng máy tính làm cơng cụ xâm phạm đến lợi ích chính đáng của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến trật tự công cộng (là loại tội phạm khơng biên giới, có thể xâm hại quyền lợi người bị hại ở các quốc gia khác). Đây là khách thể rất rộng và liên quan đến các loại tội phạm truyền thống, nhưng đã sử dụng các thành tựu của CNTT, để thực hiện hành vi phạm tội.
Với sự trợ giúp của khoa học kỹ thuật, loại tội phạm này có thể gây ra
những thiệt hại rất nghiêm trọng cho hoạt động bình thường của các cơ quan Nhà nước, các tổ chức, doanh nghiệp và đời sống xã hội, làm ảnh hưởng đến hoạt động bình thường của máy tính, mạng máy tính, các thiết bị kỹ thuật số và thiết bị liên quan.
Nhóm khách thể bị xâm hại của 5 tội danh tại các Điều 224, 225, 226,
226a và 226b trong Bộ luật hình sự sửa đổi năm 2009 được hiểu theo nghĩa rộng, từ việc làm hỏng hệ thống thiết bị, lấy cắp, phá hoại, mã hóa, sửa chữa, làm sai lệch dữ liệu, gây rối loạn chức năng hoạt động của phần mềm máy
tính, mạng máy tính và các thiết bị liên quan, cũng như xâm phạm đến lợi ích
chính đáng khác của cá nhân, pháp nhân, tổ chức, ảnh hưởng đến an ninh quốc gia và trật tự an tồn xã hội. Bộ luật hình sự qui định hậu quả đối với
các hành vi phạm tội theo điều 224, 225 và 226 có cấu thành vật chất và các
Theo thông tư liên tịch số 02/2001/TTLT-TANDTC-VKSNDTC-BCA-
BTP, việc xác định hậu quả của những hành vi này phải căn cứ vào quan hệ nhân quả giữa hành vi phạm tội với hậu quả, căn cứ vào thiệt hại về tài sản xảy ra ngoài giá trị tài sản bị chiếm đoạt, bị sử dụng trái phép, bị huỷ hoại, bị hư hỏng, vì giá trị tài sản này đã được qui định thành tình tiết định khung riêng biệt, như tài sản bị chiếm đoạt. Thiệt hại vật chất phát sinh phải sửa chữa lại hệ thống máy tính bị phá hoại dữ liệu, virus làm tê liệt hoạt động của mạng máy tính, hệ thống bị đánh xập được tính là hậu quả, để xác định cấu thành vật chất của những hành vi này. Trong trường hợp, thủ phạm gây án nhiều lần, liên tục, kế tiếp nhau về thời gian; có tính chất chun nghiệp, lấy tài sản chiếm đoạt làm nguồn sống chính; do điều kiện khách quan, phải thực hiện nhiều lần, mỗi lần dưới 2 triệu đồng (như các vụ nhắn tin lừa đảo, gian lận, chiếm đoạt tiền từ thẻ tín dụng...), thì bị truy cứu trách nhiệm hình sự về tội phạm tương ứng theo tổng giá trị tài sản của các lần bị xâm phạm.
- Thiệt hại trực tiếp phi vật chất như gây ảnh hưởng đến uy tín, danh dự, nhân phẩm của cá nhân, tổ chức; gây ảnh hưởng xấu về an ninh, chính trị (đặc biệt là lấy cắp tài liệu thuộc bí mật nhà nước, phát tán tài liệu kích động khủng bố, lật đổ chế độ), gây mất đồn kết dân tộc, tơn giáo, xuyên tạc đường lối chính sách của Đảng và nhà nước,
- Thiệt hại gián tiếp: là hệ quả của thiệt hại trực tiếp, như thiệt hại do mạng máy tính ngừng hoạt động (ví dụ tấn cơng DDOS).
Đối với các loại tội phạm xâm phạm an ninh mạng, việc xác định nhân thân người bị hại cũng như thiệt hại thường rất khó khăn. Trong trường hợp vì lý do khách quan và căn cứ vào tài liệu, chứng cứ thu thập được, có cơ sở xác định thủ phạm đã thực hiện hành vi phạm tội, thì việc khơng thể xác định được đủ số người bị hại hoặc đầy đủ thiệt hại, không làm ảnh hưởng đến việc xác định bản chất vụ án và việc khởi tố điều tra, truy tố, xét xử là có căn cứ pháp luật5.