Vừa qua, trên các kênh truyền thông báo đài có thông tin về vụ việc những trang web của các cơ sở giáo dục hay các cơ quan nhà nước bị tấn công chèn các đường link độc hại như cá độ, cờ bạc. Đã có rất nhiều người dân nhầm lẫn, thậm chí bị lừa đảo thông qua những trang web bị tấn công đó. Pháp luật quy định mức xử phạt đối với hành vi này như thế nào?
Cụ thể, theo thống kê tạm thời của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền .edu.vn bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Hình thức tấn công tương tự như các site .gov.vn đã được nhắc đến gần đây.
Trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...
Thậm chí, thời gian gần đây lại rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nhà nước bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc.
Thực tế đã có nhiều người dân hiểu lầm website này là của cơ quan, tổ chức uy tín nên đã bị mất dữ liệu thông tin cá nhân cũng như mất tiền.
Để xử lý triệt để tình trạng nêu trên, theo Cục An toàn thông tin, các cơ quan nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý.
Song song đó, các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.
Theo đó, thủ đoạn chèn link gắn mã độc vào các website với mục đích lừa đảo, đánh cắp thông tin trước đây đã từng xảy ra tại Hà Nội và nhiều địa phương khác trong cả nước.
Tuy nhiên, hacker thường chèn link của website có tên miền miễn phí có dạng: weebly.com; dot.tk; cu.cc... hay dưới dạng thức chưa được bảo mật (không phải "https") nên khi người dân có kiến thức thì không qua mặt được.
Song, thời gian gần đây, các đối tượng dùng thủ đoạn tinh vi hơn, sử dụng dạng thức website đã được bảo mật, đồng thời núp dưới tên miền của các cơ quan nhà nước... đã khiến một số người dân bị nhầm lẫn. Từ đó họ vô tình làm lộ thông tin cá nhân hoặc bị chiếm đoạt các tài khoản mạng xã hội, tài khoản ngân hàng... và bị các đối tượng lợi dụng để thực hiện hành vi chiếm đoạt tài sản.
Hiện , khi chúng ta search bằng công cụ Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn site:.gov.vn hoặc site:.vn, chúng ta sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo.
Đồng thời, phát hiện một số đường dẫn theo bộ đệm của Google còn thể hiện ngày giờ cập nhật rất mới (chỉ khoảng vài giờ trước).
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ. Không chỉ tấn công các website có tên miền dạng: https://...gov.vn, theo thống kê mới nhất của NCS, có gần 200 trang về giáo dục có tên miền .edu.vn cũng bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc.
Hình thức tấn công tương tự như các site .gov.vn như phía trên đã đề cập. Danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục..
Người dân cũng cần nâng cao cảnh giác khi truy cập vào những link "bỗng dưng" nhảy ra từ những website kia, tránh việc bị lộ thông tin các nhân cũng như bị dụ vào các website cờ bạc, lừa đảo tài sản.
Xử lý hành vi tấn công website cơ quan, tổ chức
Việc tấn công mạng vào các cơ quan, tổ chức, cá nhân đều bị nghiêm cấm, là hành vi vi phạm pháp luật, tùy tính chất mức độ vi phạm, đối tượng có thể bị xử lý hành chính hoặc truy cứu trách nhiệm hình sự.
Khoản 8 điều 2 Luật An toàn thông tin mạng năm 2018 giải thích khái niệm "Tấn công mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; còn khoản 7 điều 2 luật này giải thích khái niệm "Tội phạm mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.
Hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử là hành vi nghiêm cấm và sẽ bị xử lý nghiêm theo quy định tại khoản 2, điều 8 và điều 9 Luật An ninh mạng năm 2018.
Ngoài ra, hành vi xâm nhập, sửa đổi nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng sẽ bị xử phạt vi phạm hành chính với mức phạt tiền từ 30 tới 50 triệu đồng theo quy định tại điểm b khoản 2 điều 80 của Nghị định 15/2020/NĐ-CP. Mức phạt trên áp dụng đối với đối tượng là tổ chức, mức phạt đối với cá nhân bằng 1/2 mức phạt với tổ chức theo quy định khoản 3 điều 4 Nghị định 15/2020/NĐ-CP.
Ngoài ra, trường hợp có căn cứ xác định hành vi tấn công mạng đã làm gián đoạn hoạt động của cơ quan, tổ chức, nguy cơ đe dọa đến an ninh trật tự, an toàn xã hội, ảnh hưởng đến uy tín của cơ quan này thì đối tượng có thể bị truy cứu trách nhiệm hình sự theo điều 287, Bộ luật Hình sự 2015 sửa đổi, bổ sung năm 2017 về tội “Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử” có khung hình phạt cao nhất là 12 năm tù giam, thấp nhất là 6 tháng tù giam.
Bên cạnh đó, người phạm tội còn bị xử phạt 30 – 200 triệu đồng và cấm hành nghề hoặc làm công việc nhất định từ 1 – 5 năm
Ngoài ra, có thể truy cứu bởi Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác tại Điều 289 Bộ luật hình sự 2015.
Theo đó, khi bị truy cứu trách nhiệm hình sự với tội này thì người vi phạm sẽ bị phạt tiền từ 50.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 01 năm đến 12 năm. Ngoài ra thì người phạm tội có thể bị phạt bổ sung là phạt tiền từ 5.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
