Chủ đề: Tội phạm xâm phạm an ninh mạng và phân loại tội phạm an ninh mạng 1. Khái niệm a. Tội phạm là gì? Theo Bộ luật Hình sự đã sửa đổi năm 2015 thì tội phạm được định nghĩa là: “Tội phạm là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật hình sự, do người có năng lực trách nhiệm hình sự thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hoá, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, các quyền, lợi ích hợp pháp khác của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa”. Theo quy định tại Điều 8 của Bộ luật Hình sự căn cứ vào tính chất và mức độ nguy hiểm cho xã hội của hành vi được quy định trong Bộ luật này, tội phạm được phân thành tội phạm ít nghiêm trọng, tội phạm nghiêm trọng, tội phạm rất nghiêm trọng và tội phạm đặc biệt nghiêm trọng. b. Tội phạm xâm phạm an ninh mạng là gì? Các tội xâm phạm an ninh mạng là những hành vi nguy hiểm cho xã hội được thực hiện với lỗi cố ý xâm phạm độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ, chế độ xã hội, chế độ Nhà nước Cộng hòa XHCN Việt Nam, xâm hại sự tồn tại, sự vững mạnh của chính quyền nhân dân thông qua công cụ chính là Internet. Tội phạm xâm phạm an ninh mạng là các đối tượng xâm nhập bất hợp pháp và lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu lấy được để thực hiện các hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thông tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với các thủ đoạn sử dụng kỹ thuật tấn công chủ động (Active Attack) và tấn công thụ động (Passive Attack); tấn công lợi dụng lỗ hổng bảo mật hoặc lừa người sử dụng (Social Engineering), để xâm nhập bất hợp pháp. Hiện nay, hành vi tấn công phổ biến nhất là lừa người sử dụng để cài backdoor, trojan.
Trang 1Chủ đề: Tội phạm xâm phạm an ninh mạng và phân loại tội phạm an
ninh mạng
1 Khái niệm
a Tội phạm là gì?
Theo Bộ luật Hình sự đã sửa đổi năm 2015 thì tội phạm được định nghĩa là:
“Tội phạm là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật hình sự,
do người có năng lực trách nhiệm hình sự thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hoá, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự do, tài sản, các quyền, lợi ích hợp pháp khác của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa”.
Theo quy định tại Điều 8 của Bộ luật Hình sự căn cứ vào tính chất và mức
độ nguy hiểm cho xã hội của hành vi được quy định trong Bộ luật này, tội phạm được phân thành tội phạm ít nghiêm trọng, tội phạm nghiêm trọng, tội phạm rất nghiêm trọng và tội phạm đặc biệt nghiêm trọng
b Tội phạm xâm phạm an ninh mạng là gì?
Các tội xâm phạm an ninh mạng là những hành vi nguy hiểm cho xã hội được thực hiện với lỗi cố ý xâm phạm độc lập, chủ quyền, thống nhất và toàn vẹn lãnh thổ, chế độ xã hội, chế độ Nhà nước Cộng hòa XHCN Việt Nam, xâm hại sự tồn tại, sự vững mạnh của chính quyền nhân dân thông qua công cụ chính là
Internet
Tội phạm xâm phạm an ninh mạng là các đối tượng xâm nhập bất hợp pháp
và lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu lấy được để thực hiện các hành
vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thông tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với các thủ đoạn sử dụng kỹ thuật tấn công chủ động (Active Attack) và tấn công thụ động (Passive Attack); tấn công lợi dụng lỗ hổng bảo mật hoặc lừa người sử dụng (Social Engineering),
để xâm nhập bất hợp pháp Hiện nay, hành vi tấn công phổ biến nhất là lừa người
sử dụng để cài backdoor, trojan
Trang 2Tội phạm an ninh mạng
Từ nhận thức lý luận trên, có thể đưa ra khái niệm:
“Tội phạm xâm phạm an ninh mạng là những hành vi vi phạm pháp luật hình
sự, do người có năng lực trách nhiệm hình sự sử dụng thiết bị kỹ thuật số, mạng máy tính làm công cụ, tấn công trái pháp luật vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc vô ý, hoặc sử dụng thiết bị kỹ thuật số, mạng máy tính, để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền và lợi ích hợp pháp của tổ chức và của công dân”.
c So sánh khái niệm tội phạm và tội phạm xâm phạm an ninh mạng
ninh mạng
Khái niệm Là hành vi nguy hiểm cho xã
hội được quy định trong Bộ luật hình sự, do người có năng lực trách nhiệm hình sự thực hiện một cách cố ý hoặc vô ý, xâm phạm độc lập, chủ quyền,
Là những hành vi vi phạm pháp luật hình sự, do người có năng lực trách nhiệm hình sự sử dụng thiết bị kỹ thuật số, mạng máy tính làm công cụ, tấn
Trang 3thống nhất, toàn vẹn lãnh thổ
Tổ quốc, xâm phạm chế độ chính trị, chế độ kinh tế, nền văn hoá, quốc phòng, an ninh, trật tự, an toàn xã hội, quyền, lợi ích hợp pháp của tổ chức, xâm phạm tính mạng, sức khỏe, danh dự, nhân phẩm, tự
do, tài sản, các quyền, lợi ích hợp pháp khác của công dân, xâm phạm những lĩnh vực khác của trật tự pháp luật xã hội chủ nghĩa
công trái pháp luật vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc vô ý, hoặc sử dụng thiết bị kỹ thuật số, mạng máy tính,
để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật
tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền và lợi ích hợp pháp của tổ chức và của công dân
Hình thức Để thực hiện các hành vi phạm
tội, tội phạm sử dụng nhiều hình thức: dùng vũ khí ưu hiếp; tấn công, lừa đảo, chiếm đoạt…
Phải tổ chức lực lượng, trực tiếp hành động…; để lại dấu vết
Để thực hiện các hành vi phạm tội, thủ phạm sử dụng thiết bị kỹ thuật số
và mạng máy tính làm công cụ xâm phạm đến lợi ích chính đáng của cá nhân, pháp nhân… Loại tội phạm này phải có sự trợ giúp của khoa học công nghệ, đặc biệt là những thành tựu của công nghệ thông tin
Có thể ngồi một chỗ tấn công vào bất cứ chỗ nào trên thế giới
Để lại rất ít dấu tích, khó
bị phát hiện
Đối tượng chính Đa dạng; bất cứ là tổ chức, cá
nhân nào cũng có thể là mục tiêu của các loại tội phạm
Các quốc gia, tổ chức, cá nhân sử dụng CNTT
d So sánh khái niệm tội phạm công nghệ cao và tội phạm an ninh mạng
Tiêu chí
so sánh
Tội phạm công nghệ cao Tội phạm xâm phạm an ninh
mạng
Khái Là nhóm hacker sử dụng kỹ Là những hành vi vi phạm pháp luật
Trang 4niệm thuật công nghệ cao để đánh
cắp thông tin, dữ liệu nhằm mục đích riêng gây ảnh hưởng nguy hại tới người khác
hình sự, do người có năng lực trách nhiệm hình sự sử dụng thiết bị kỹ thuật số, mạng máy tính làm công
cụ, tấn công trái pháp luật vào website, cơ sở dữ liệu, máy tính, mạng máy tính một cách cố ý hoặc
vô ý, hoặc sử dụng thiết bị kỹ thuật
số, mạng máy tính, để thực hiện các hành vi phạm tội khác, xâm phạm đến an ninh quốc gia, trật tự an toàn
xã hội, gây nguy hiểm cho xã hội, quyền và lợi ích hợp pháp của tổ chức và của công dân
Như vậy, tội phạm sử dụng công nghệ cao về cơ bản có cùng nội hàm với tội phạm xâm phạm an ninh mạng, nhưng rộng hơn, còn bao hàm cả một số loại tội phạm không sử dụng phương thức tấn công, xâm nhập mạng máy tính để gây án (thuộc Điều 226b) gồm: một số thủ đoạn lừa đảo trong thương mại điện tử, huy động vốn tín dụng, nhắn tin lừa đảo và sử dụng mạng máy tính, điện thoại di động
để thực hiện các loại tội phạm “truyền thống” như buôn bán ma túy, truyền bá văn hóa phẩm đồi trụy, xâm phạm tình dục trẻ em, đánh bạc, cá độ bóng đá qua mạng, xâm phạm quyền sở hữu trí tuệ
2 Mục đích của tội phạm xâm phạm an ninh mạng
Mục đích chính của loại tội phạm xâm phạm an ninh mạng là xâm nhập bất hợp pháp và lấy cắp, sửa đổi, phá hoại dữ liệu, dùng dữ liệu lấy được để thực hiện các hành vi xâm phạm an ninh quốc gia, chiếm đoạt tài sản, phá hoại, phát tán thông tin thuộc bí mật nhà nước, bí mật kinh doanh, đời tư…, với các thủ đoạn sử dụng kỹ thuật tấn công chủ động (Active Attack) và tấn công thụ động (Passive Attack); tấn công lợi dụng lỗ hổng bảo mật hoặc lừa người sử dụng (Social Engineering), để xâm nhập bất hợp pháp Hiện nay, hành vi tấn công phổ biến nhất là lừa người sử dụng để cài backdoor, trojan
3 Đặc trưng của tội phạm xâm phạm an ninh mạng
Trang 5Đặc điểm chung của tội phạm xâm phạm an ninh mạng: là có phương
thức, thủ đoạn gây án, phạm vi gây án, đối tượng bị xâm hại và mục đích gây án
về cơ bản giống nhau trên toàn thế giới Thủ phạm gây án có thể ngồi một chỗ tấn công vào bất kỳ nơi nào trên thế giới, không xuất đầu lộ diện, chỉ để lại rất
ít dấu vết (là những chứng cứ điện tử, rất khó phát hiện, thu thập, rất dễ bị tiêu hủy), thời gian gây án thường rất ngắn, tính quốc tế hóa rất cao Vì vậy, công tác điều tra thường phải có sự phối hợp với cảnh sát các nước, để truy tìm nguồn gốc tấn công và thủ phạm, tránh bị ngắt quãng, mất dấu vết (thủ phạm thường truy cập qua nhiều proxyserver đặt tại nhiều nước khác nhau, trước khi truy cập vào server của người bị hại để che giấu địa chỉ IP, sử dụng phần mềm để tạo IP giả như Socks, TOR) Vì vậy, tất cả hành vi xâm nhập xuất phát từ nước ngoài vào Việt Nam và những hành vi từ Việt Nam tấn công vào cơ sở dữ liệu ở nước ngoài, đều phải bị xử lý theo Bộ luật Hình sự Việt Nam
4 Phân loại tội phạm xâm phạm an ninh mạng
Các hành vi của tội phạm xâm phạm an ninh mạng trong lĩnh vực CNTT rất
đa dạng và phức tạp Các hành vi này cũng phát triển, thay đổi không ngừng cùng với sự phát triển của CNTT và truyền thông Bộ luật hình sự Việt Nam sửa đổi năm
2009 tuy chưa quy định khái niệm Tội phạm xâm phạm an ninh mạng, nhưng có thể phân loại tội phạm này vào 5 nhóm hành vi theo 5 tội như sau:
1)Nhóm hành vi phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, thiết bị số qua mạng máy tính hoặc bằng các phương thức khác theo Điều 224 Bộ Luật hình sự (là loại tội phạm có cấu thành
vật chất):
“Phát tán, lan truyền các chương trình virus, chương trình tin học có tính năng gây hại” là hành vi truyền đi các chương trình tin học có tính năng gây hại thông qua mạng máy tính hoặc không thông qua hệ thống mạng máy tính, mà bằng các phương pháp, phương tiện khác, như cài trực tiếp từ USB, nhắn tin qua điện thoại
di động Chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, thiết bị số được hiểu là có chức năng lây lan (virus, worm), phá hủy, thay đổi, lấy trộm dữ liệu (phần mềm gián điệp, malware, keylogger, sniffer), lập cửa hậu
Trang 6(backdoor), điều khiển bí mật (trojan điều khiển từ xa), tấn công từ chối dịch vụ DDOS
Gây hậu quả nghiêm trọng tại khoản 1 Điều 224 là gây thiệt hại về vật chất
có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng Gây hậu quả rất nghiêm trọng tại khoản 2 Điều 224 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng đến dưới 500 triệu đồng Gây hậu quả đặc biệt nghiêm trọng tại khoản 3 Điều 224 là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng trở lên
2)Nhóm hành vi cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, mạng internet, thiết bị số theo Điều 225 Bộ luật hình sự (là
loại tội phạm có cấu thành vật chất) gồm:
a- Nhóm hành vi tự ý xoá, làm tổn hại hoặc thay đổi phần mềm, dữ liệu của thiết bị số là những hành vi sử dụng (hoặc không sử dụng) các công cụ (thiết
bị, phần mềm) truy cập (hacking) vào website, máy tính, cơ sở dữ liệu của mạng máy tính và thực hiện các hành vi phá hoại, như xóa một phần hoặc toàn bộ, thay đổi, mã hóa dữ liệu đang tồn tại trong các thiết bị có bộ nhớ kỹ thuật số (của máy tính, mạng máy tính, các thiết bị lưu trữ, điện thoại di động ), xóa hoặc sửa đổi phần mềm, gây rối loạn hoạt động của máy tính, mạng máy tính
b- Nhóm hành vi ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, mạng internet, thiết bị số, gồm:
- Hành vi tấn công từ chối dịch vụ (DDOS-Botnet) là cách tấn công làm tắc nghẽn đường truyền, làm cho người sử dụng không thể truy cập vào trang web bị tấn công Mỗi website có một dung lượng nhất định, băng thông (bandwidth) và tải (load: số lượng truy cập được xử lý đồng thời) nhất định, tùy thuộc vào gói dịch
vụ và sức mạnh của server Số lượng truy cập vào website càng nhiều, thì tải của server càng tăng và băng thông càng cạn Lợi dụng điều này, hacker sử dụng
phương pháp gọi là tấn công từ chối dịch vụ (DDoS), theo nguyên lý gửi liên tục nhiều gói tin vào một website, khiến cho webserver quá tải hoặc bị cạn băng thông
Do đó, người sử dụng không thể truy cập vào website được nữa
- Hacker có thể dùng thủ đoạn tấn công (hacking) từ trong hoặc từ ngoài vào
cơ sở dữ liệu, sử dụng virus, backdoor, sniffer, phần mềm điều khiển từ xa và can
Trang 7thiệp vào hoạt động bình thường của phần mềm hệ thống, phá hoại dữ liệu, làm tê liệt hoạt động của mạng máy tính, website, cơ sở dữ liệu
- Hành vi sử dụng các thủ đoạn và công nghệ để lấy cắp, chiếm đoạt tên miền (domain), làm gián đoạn truy cập vào domain, hướng người truy cập vào trang web của hacker Cơ sở dữ liệu của trang web không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền
c- Nhóm hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, thiết bị số là những hành vi lợi dụng tiến bộ của khoa học kỹ thuật, để tấn công máy tính và mạng máy tính, sẽ có thể xảy ra trong tương lai, ví dụ lợi dụng công nghệ điện toán đám mây, công nghệ di động, công nghệ vệ tinh tấn công website, cơ sở dữ liệu, hệ thống mạng an ninh, quân sự
Gây hậu quả nghiêm trọng tại khoản 1 Điều 225 là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng Gây hậu quả rất nghiêm trọng tại khoản 2 Điều 225 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng đến dưới
500 triệu đồng Gây hậu quả đặc biệt nghiêm trọng tại khoản 3 Điều 225 là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng trở lên
3)Nhóm hành vi sử dụng hoặc đưa trái phép thông tin lên mạng internet, mạng viễn thông theo Điều 226 Bộ luật hình sự (là loại tội phạm có cấu thành vật
chất), gồm:
a) Nhóm hành vi đưa lên mạng internet những thông tin trái với quy định của pháp luật (trừ những trường hợp đã được quy định tại Điều 88 - tuyên truyền chống nhà nước và Điều 253- truyền bá văn hóa phẩm đồi trụy)
b) Nhóm hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hoá những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng internet, mà không được phép của chủ
sở hữu Phổ biến nhất là các hành vi sử dụng máy tính, mạng máy tính để lấy cắp thông tin bí mật nhà nước, cá nhân, doanh nghiệp, thông tin thẻ ngân hàng và đưa lên mạng, để mua, bán, công khai hóa, thu lợi bất chính, xâm hại an ninh quốc gia Ngoài ra, hacker thường lấy cắp thông tin của cá nhân, tổ chức, để công khai hóa trên mạng hoặc quấy rối, thậm chí tống tiền
Trang 8Gây hậu quả nghiêm trọng tại khoản 1 Điều 226 là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng hoặc làm ảnh hưởng đến uy tín của cơ quan, tổ chức dẫn đến gây rối loạn và làm đình trệ hoạt động của cơ quan,
tổ chức Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng tại điểm d khoản 2 Điều 226 là gây thiệt hại về vật chất có giá trị từ 200 triệu đồng trở lên hoặc làm ảnh hưởng đến uy tín của cơ quan, tổ chức dẫn đến việc cơ quan, tổ chức
bị xâm phạm giải thể hoặc phá sản
4)Nhóm hành vi truy cập bất hợp pháp vào mạng máy tính hoặc thiết bị số của người khác theo Điều 226a Bộ luật hình sự là những hành vi cố ý vượt qua
cảnh báo, mã truy cập, tường lửa, lợi dụng lỗ hổng bảo mật, sử dụng quyền quản trị của người khác hoặc bằng các phương thức khác truy cập bất hợp pháp vào mạng máy tính hoặc thiết bị số của người khác, sau đó thực hiện các hành vi: chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ Những hành vi truy cập bất hợp pháp phổ biến nhất là: lợi dụng lỗ hổng bảo mật như SQL
Injection, để tấn công deface, truy cập và sửa đổi dữ liệu; cài đặt sniffer, malware, keylogger, spyware vào máy tính, mạng máy tính, để lấy và sử dụng account và password của administrator, truy cập vào hệ thống server để phá hoại; truy cập qua mạng nội bộ LAN, WAN, VPN; truy cập qua lỗ hổng bảo mật của các website sử dụng chung server của ISP, làm cầu nối tấn công đích Đây là loại tội phạm có cấu thành hình thức, có nghĩa là định lượng và định tính về hậu quả không có ý nghĩa cho việc định tội Chỉ cần người gây án thực hiện một hành vi của mặt khách quan, thì tội phạm này được coi là đã hoàn thành
Những tình tiết tăng nặng qui định tại Điều 226a là:
- Thu lợi bất chính lớn tại điểm c khoản 2 Điều 226a là có giá trị từ 20 triệu đồng đến dưới 100 triệu đồng
- Thu lợi bất chính rất lớn tại điểm c khoản 3 Điều 226a là có giá trị từ 100 triệu đồng trở lên
- Gây hậu quả nghiêm trọng tại điểm d khoản 2 Điều 226a là gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 200 triệu đồng
Trang 9- Gây hậu quả rất nghiêm trọng tại điểm d khoản 3 điều 226a là gây thiệt hại
về vật chất có giá trị từ 200 triệu đồng trở lên
5)Nhóm hành vi sử dụng mạng máy tính hoặc thiết bị số thực hiện hành vi chiếm đoạt tài sản theo Điều 226b Bộ luật hình sự, gồm nhiều loại hành vi chiếm
đoạt tài sản, được thực hiện bằng các thủ đoạn sử dụng mạng máy tính hoặc thiết bị
số, để tấn công vào máy tính, mạng máy tính trộm cắp dữ liệu và sử dụng dữ liệu thực hiện hành vi chiếm đoạt tài sản Đây là loại tội phạm có cấu thành hình thức, chỉ cần người gây án thực hiện một hành vi của mặt khách quan, thì tội phạm này được coi là đã hoàn thành và không phụ thuộc vào giá trị tài sản đã bị chiếm đoạt Trong trường hợp này, pháp luật vẫn công nhận quyền chiếm hữu về mặt pháp lý của chủ sở hữu, cho dù họ không trực tiếp nắm giữ, chi phối tài sản Kẻ chiếm đoạt
đã thực hiện hành vi chuyển dịch, đoạt lấy, chiếm lấy, nắm giữ, quản lý, sử dụng, định đoạt tài sản của người khác trái pháp luật, gây ra thiệt hại cho chủ sở hữu, người quản lý hợp pháp gồm:
a) Nhóm hành vi (sử dụng nhiều thủ đoạn tấn công máy tính, mạng máy tính khác nhau) trộm cắp thông tin cá nhân, thông tin thẻ ngân hàng và sử dụng thông tin này, để thực hiện các hành vi chiếm đoạt tài sản: mua hàng trên mạng, chuyển tiền qua tài khoản khác hoặc qua các loại tiền ảo, trả tiền đánh bạc, cá độ bóng đá qua mạng (card absent), các hành vi làm giả thẻ ngân hàng, sử dụng những thẻ giả này, để thanh toán hàng hóa dịch vụ (card present), rút tiền từ máy ATM , chiếm đoạt tiền của chủ thẻ
b) Nhóm hành vi truy cập bất hợp pháp (bằng nhiều thủ đoạn như
hacking, sử dụng backdoor, phần mềm gián điệp điều khiển từ xa, sử dụng account
và password lấy cắp ) xâm nhập vào tài khoản của tổ chức, cá nhân, để chiếm đoạt tiền
c) Nhóm hành vi sử dụng dữ liệu trộm cắp, tung tin đồn thất thiệt, lừa đảo bằng email để lấy account và password, chứa đường links đính kèm virus, trojan…, nhằm chiếm đoạt tài sản của cơ quan, tổ chức, cá nhân
Những tình tiết tăng nặng qui định tại Điều 226b là:
- Điểm đ khoản 2 điều 226b qui định việc gây hậu quả nghiêm trọng là khi gây thiệt hại về vật chất có giá trị từ 50 triệu đồng đến dưới 500 triệu đồng;
Trang 10- Điểm b khoản 3 điều 226b qui định gây hậu quả rất nghiêm trọng là gây thiệt hại về vật chất có giá trị từ 500 triệu đồng đến dưới 1 tỷ 500 triệu đồng;
- Điểm b khoản 4 Điều 226b qui định gây hậu quả đặc biệt nghiêm trọng là gây thiệt hại về vật chất có giá trị từ 1 tỷ 500 triệu đồng trở lên
- Điểm b khoản 2 Điều 226b qui định phạm tội nhiều lần là từ 2 lần trở lên và chưa bị truy cứu trách nhiệm hình sự và chưa hết thời hiệu truy cứu trách nhiệm hình sự
- Điểm b khoản 2 Điều 226b qui định phạm tội có tính chất chuyên nghiệp, khi có đủ các tình tiết: phạm tội theo Điều 226b 5 lần trở lên, nếu chưa hết thời hiệu truy cứu trách nhiệm hình sự hoặc chưa được xóa án tích; người phạm tội không có nghề nghiệp hoặc lấy tài sản thu nhập bất chính, do phạm tội mà có, làm nguồn sống chính
Bên cạnh phân loại tội phạm xâm phạm an ninh dựa vào 5 nhóm hành vi theo
5 tội của Bộ Luật Hình sự Việt Nam sửa đổi năm 2015 thì người ta còn phân loại tội phạm xâm phạm an ninh vào hoạt động thực tế của chính đối tượng là tội phạm xâm phạm an ninh mạng, Bao gồm:
a Tấn công bằng phần mềm gián điệp diện rộng
Ví dụ: Vụ tình báo mạng TQ lấy cắp dữ liệu:
+ Tháng 4/2012, hacker Hardcore Charlie lấy của Công ty CEIEC và chia sẻ trên Internet tệp tin của Việt Nam Giải mã tệp tin, có hai folder
“MOFA_VIETNAM_PT1”;“MONRE_VIETNAM_PT1” chứa tài liệu nội bộ,
bị nhúng 2 virus mới và 2 virus phổ biến Poison Ivy RAT và Enfal/Lurid + Poison Ivy RAT: keylogger nhận lệnh từ www.ollay011.zyns.com đặt tại
Mỹ
b Tấn công APT – thủ đoạn nguy hiểm
+ Trojan APT tấn công nhằm một mục tiêu cụ thể (tăng 40% năm)
+ Tấn công lừa đảo, thân thiện, dai dẳng