Tội phạm mạng – Những kẻ khủng bố thế hệ mới
Nếu như nhắc đến tội phạm mạng, người ta thường liên tưởng đến các hoạt động ăn cắp thông tin và tài chính, nhưng với sự phổ biến của Internet, loại hình tội phạm này đang trở nên nguy hiểm hơn bao giờ hết.
Tháng 8 năm 2010, nước Anh đã làm cả thế giới phải giật mình với lời cảnh tỉnh của họ, khi chính phủ nước này xếp tội phạm trên không gian mạng ngang hàng vào nhóm những nguy cơ đe dọa an ninh lớn nhất cho đất nước, ngang hàng với tấn công khủng bố, vũ khí hóa học và thảm họa hạt nhân.
Rõ ràng khi mạng Internet đã xâm nhập sâu vào hầu hết mọi khía cạnh trong cuộc sống của chúng ta, thế giới mạng không còn là thế giới ảo nữa, những con người ảo, tài sản ảo trên thế giới đó đã thành một phần của thế giới thật. Hơn nữa, với các kết nối với phạm vi không giới hạn trong mạng Internet, mức độ nguy hiểm của loại tội phạm này có khả năng còn vượt qua cả khủng bố ngoài đời.
Những hậu quả còn hơn cả tội phạm thông thường
Năm 1983, một sinh viên 19 tuổi của trường UCLA chỉ với chiếc máy tính cá nhân đã đột nhập vào hệ thống thông tin quốc tế của Bộ Quốc Phòng Mỹ. Trong khoảng giữa những năm 1995 đến 1998, dịch vụ SKY-TV của tập đoàn Newscorp tại châu Âu đã bị tấn công nhiều lần, với mục đích ban đầu của nhóm hacker chỉ để xem được phim Star Trek tại châu Âu, nơi tập đoàn này không được phép chiếu.
Tuy nhiên, những cuộc tấn công ít gây hại như trên đã nhanh chóng nhường bước cho một loại hình tội phạm mới với các mục đích khác nhau khi tham gia vào các cuộc tấn công trên không gian mạng. Vào tháng 2 năm 2000, một cá nhân với bí danh MafiaBoy đã thực hiện hàng loạt các cuộc tấn công từ chối dịch vụ DoS nhắm vào các website hàng đầu lúc đó như của Yahoo, Amazon.com, Dell, eBay và CNN gây ra các thiệt hại đáng kể về tài chính cho các website này.
Không chỉ thay đổi về tính chất và cách thức thực hiện các cuộc tấn công, những hacker sau đó còn liên kết với nhau để tạo ra các vụ tấn công với thiệt hại trên quy mô và phạm vi rộng lớn hơn nhiều. Đáng kể nhất trong số đó là Albert Gonzalez, kẻ được mệnh danh là “hacker của thế kỷ”, khi hắn cùng những đồng phạm của mình, đã đánh cắp dữ liệu của khoảng 170 triệu thẻ tín dụng ở các cửa hàng bán lẻ trên khắp nước Mỹ trong những từ năm 2005 đến năm 2007.
Một nhóm khác điển hình cho việc tổ chức liên kết trong thế giới tội phạm mạng là nhóm chịu trách nhiệm cho việc phát tán trojan Zeu vào năm 2010. Bằng việc thuê một nhóm người ở Ukraina phát triển loại trojan này, còn những kẻ tội phạm phát tán Zeus để thu thập thông tin tài chính của các cá nhân trên khắp thế giới, và từ đó sẽ đánh cắp tiền từ các tài khoản này. Tính đến khi bị bắt giữ vào tháng Chín năm 2010, tổng cộng đã có khoảng 70 triệu USD bị ăn cắp trên toàn thế giới.
Một báo cáo được tài trợ bởi hãng McAfee đưa ra vào năm 2014 ước tính, tội phạm mạng hàng năm gây thiệt hại cho kinh tế toàn cầu khoảng 445 tỷ USD. Năm 2016, một nghiên cứu khác của Trung tâm Juniper Research ước tính thiệt hại do tội phạm mạng gây ra sẽ có thể lên đến con số 2,1 nghìn tỷ vào năm 2019.
Tuy nhiên đó vẫn chỉ là các thiệt hại về kinh tế gây ra do việc đánh cắp tiền hoặc thông tin từ cá nhân. Năm 2010, một loại virus mới Stuxnet bị công ty an ninh mạng VirusBlokAda tại Belarus phát hiện, đã thực sự làm mọi người lo ngại khi nó không những được thiết kế rất tinh vi khi có thể khai thác cùng lúc 4 lỗi zero-day trên Windows, mà nó còn nhắm đến việc phá hoại các nhà máy hay hệ thống công nghiệp.
Thử tưởng tượng một con virus tương tự như vậy có thể phá hủy một nhà máy điện hạt nhân với hậu quả thảm khốc, hoặc làm tê liệt hệ thống điện của một quốc gia. Nhà máy hạt nhân của Iran tại Busher đã phải hoãn ngày khởi động khi phát hiện máy tính của một nhân viên trong nhà máy bị nhiễm virus Stuxnet này. Các chuyên gia của hãng bảo mật Kaspersky Lab đã gọi Stuxnet là sự khởi đầu của chiến tranh không gian mạng, khi nó có thể dẫn đến những cuộc tấn công mạng được thực hiện và tài trợ bởi các chính phủ trên thế giới.
Hiện tại và có lẽ trong tương lai không xa, với sự phổ biến rộng hơn của Internet, những kẻ khủng bố mạng sẽ xuất hiện phổ biến hơn cả các loại khủng bố thông thường.
Theo Kaspersky Lab, Việt Nam là một trong những nước bị tấn công nhiều nhất trong năm 2015.
Hình phạt cho tội phạm mạng
Cũng như các loại hình tội phạm thông thường khác, những thủ phạm của các vụ tấn công khi bị bắt đều phải đối mặt với sự trừng phạt của pháp luật, ví dụ như theo luật pháp của Mỹ, hình phạt tối đa cho các tội phạm mạng theo đạo luật CFAA (Computer Fraud and Abuse Act) là 10 năm đối với phạm tội lần đầu và 20 năm với những người tái phạm.
Tuy nhiên, cũng có những trường hợp, người phạm tội là người được thuê như các chuyên gia về IT cho các công ty tư nhân, theo luật của Mỹ đây lại là một tình tiết giảm nhẹ vì đặt đối tượng vào tình thế khuyến khích phạm tội. Do vậy, lúc này thủ phạm có thể chỉ bị cấm truy cập vào Internet – một điều quả thật rất khó với thời điểm hiện tại.
Còn tại Việt Nam, việc xử phạt các tội phạm trong lĩnh vực công nghệ thông tin được quy định Bộ Luật Hình sự năm 2009 tại các điều 224, 225 và 226, với khung hình phạt được chia thành nhiều mức tù khác nhau như: từ 1 năm đến 5 năm, từ 3 năm đến 7 năm, từ 5 năm đến 12 năm, từ 7 năm đến 15 năm. Thậm chí trong những trường hợp đặc biệt nghiêm trọng khi gây thiệt hại tài sản có giá trị trên 500 triệu đồng, đối tượng còn có thể bị phạt tù từ 12 năm đến 20 năm hoặc chung thân.
Tuy nhiên, tội phạm mạng còn có một đặc điểm khác biệt tội phạm thông thường là do các hành vi vi phạm được thực hiện trong không gian mạng, và thường âm thầm gây ra hậu quả cho các nạn nhân nên các tòa án sẽ gặp nhiều khó khăn hơn trong việc xác định thiệt hại mà vụ việc gây ra, để đưa ra hình phạt thích hợp.
Đối tác tại hãng luật Bracewell & Guillani của Mỹ, ông Glen Kopp cho biết: “Khi bạn có 500 kg cocain, bạn sẽ nhận hình phạt do có 500 kg cocain đó, bạn không thể nhận mức án cho việc chỉ có 50 kg cocain. Trong không gian mạng, mọi người thường gặp khó khăn khi nắm rõ được mức độ thiệt hại của loại tội phạm này.”
Theo GenK