Luật hình sự

Tội phạm mạng

Tội phạm mạng có thể được định nghĩa là bất kỳ hoạt động tội phạm nào liên quan đến bất cứ thiết bị nối mạng nào (máy tính, điện thoại thông minh, v.v.) hoặc chính hệ thống mạng. Trong khái niệm tội phạm mạng, một thiết bị điện toán vừa có thể là mục tiêu của tên tội phạm, vừa có thể được sử dụng làm công cụ để thực hiện hành vi phạm tội.

Còn theo quy định quy định tại Bộ luật Hình sự (BLHS) nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam thì tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi phạm tội.

Từ đó có thể thấy rằng, bằng cách lợi dụng hoặc sử dụng công nghệ máy tính theo hướng sai trái, tội phạm mạng sẽ truy cập dữ liệu cá nhân nhạy cảm của người dùng (dữ liệu thẻ thanh toán, thông tin đăng nhập, v.v.), bí mật thương mại của các công ty, cơ quan chính phủ, thông tin có giá trị… hoặc sử dụng internet cho bất kỳ mục đích độc hại nào khác. Những tên tội phạm mạng thường sử dụng mã độc (phần mềm độc hại) và các mánh khóe cũng những phương thức khác nhau nhằm khai thác các lỗ hổng bảo mật và gây thiệt hại cho chủ thể.

Các hành vi cấu thành nên định nghĩa tội phạm mạng có thể kể đến như tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Phân loại tội phạm mạng

Đầu tiên phải khẳng định rằng điểm chung của tất cả những tên tội phạm mạng đó là chúng đều là những những chuyên gia máy tính, bậc thầy về an ninh mạng, nhưng lại sử dụng kiến thức của mình để phục vụ ý đồ xấu. Tuy nhiên, tội phạm mạng cũng có thể được phân loại thành nhiều hình thức khác nhau, tùy thuộc vào lĩnh vực hoạt động cũng như phương thức thực hiện hành vi phạm tội.

Nếu hiểu rõ cách thức hoạt động của từng kiểu tội phạm mạng, sẽ dễ dàng hơn để chúng ta ứng phó cũng như đưa ra phương pháp bảo mật từ xa, nhằm đảm bảo an toàn đối đa cho hệ thống thông tin mà mình đang quản lý. Có thể phân loại tội phạm mạng thành một số loại hình chính như sau:

Hành vi trộm cắp danh tính: Tiếng anh còn gọi là Identity Theft, là một thuật ngữ được sử dụng để mô tả tội phạm mạng sử dụng phương thức đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính. Cụ thể hơn, khi tin tặc truy cập vào thông tin cá nhân của một người và sau đó sử dụng cùng một thông tin để đánh cắp danh tính hoặc truy cập vào tài khoản ngân hàng của nạn nhân… nó được gọi là hành vi trộm cắp danh tính.

Ngoài ra, trong hành vi trộm cắp danh tính, tin tặc cũng thường thực hiện các giao dịch bán hoặc mua dữ liệu liên quan đến danh tính của nạn nhân trên dark web. Các dữ liệu này có thể bao gồm dữ liệu tài chính, dữ liệu liên quan đến sức khỏe, an sinh xã hội, địa chỉ, số điện thoại… tóm lại là những thông tin cá nhân mà sau này có thể được sử dụng cho các hoạt động lừa đảo.

Nguồn phổ biến nhất để đánh cắp thông tin nhận dạng của người khác là những dữ liệu từ các trang web của doanh nghiệp, tổ chức, nhà cung cấp dịch vụ, hoặc cũng có thể là dữ liệu từ chính các trang web cá nhân.

Gian lận thẻ tín dụng (Credit card fraud): Là hình thức gian lận sử dụng công nghệ cao để đánh cắp thông tin thẻ tín dụng của người sử dụng thuộc về lĩnh vực tài chính, ngân hàng.

Cụ thể hơn, khi tin tặc thực hiện những cuộc tấn công vào các nhà bán lẻ hệ thống, thiết bị đầu cuối POS, hay thậm chí là ngân hàng và lấy cắp dữ liệu thẻ tín dụng (Visa, MasterCad, ATM… hoặc thông tin ngân hàng) của khách hàng thì đó được coi là hành vi gian lận thẻ tín dụng.

Dữ liệu thẻ tín dụng bị đánh cắp sau đó có thể được kẻ gian rao bán trên dark web, hoặc thậm chí có thể được sử dụng để đánh cắp trực tiếp tiền từ tài khoản của những người có liên quan. Trong nhiều năm qua, gian lận thẻ tín dụng là một trong những hình thức phổ biến nhất của tội phạm mạng.

Cryptojacking (tạm dịch: Đánh cắp tiền điện tử): Đây là một hình thức tội phạm mạng khá mới mẻ, xuất hiện và song hành với sự ra đời cũng như phát triển của thị trường tiền điện tử. Cryptojacking là thuật ngữ đề cập đến cách thức mà những tên tội phạm mạng sử dụng để kiếm tiền bằng phần cứng của bạn.

Bằng cách sử dụng các tập lệnh, tin tặc có thể khai thác tiền điện tử thông qua các nền tảng trình duyệt. Khi nạn nhân mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử (cryptocurrency).

Để làm được như vậy, trước tiên, tin tặc sẽ hack một hệ thống để cài đặt phần mềm khai thác tiền điện tử, sau đó chúng sẽ sử dụng mã JavaScript để tiến hành khai thác tiền điện tử trên trình duyệt.

Nói cách khác, kẻ gian sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của bạn mà không có sự cho phép của chính bạn. Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn thì sẽ gặp vấn đề khi sử dụng CPU ở mức cao.

Cyberextortion: Một cuộc tấn công mạng kết hợp với nhu cầu về tiền – đó là chính là định nghĩa sát nhất của thuật ngữ cyberextortion. Tuy nhiên, cũng có nhiều phương thức khác nhau để thực hiện một vụ cyberextortion.

Một cuộc tấn công ransomware điển hình cũng được coi là cyberextortion. Một hành vi mà ở đó tin tặc tống tiền nạn nhân bằng cách đe dọa phát hành video riêng tư của người người đó lên mạng xã hội hoặc các trang web khiêu dâm cũng được định nghĩa là cyberextortion.

Ngoài ra, tin tặc cũng có thể sử dụng các cuộc tấn công DDoS để tống tiền doanh nghiệp, cũng như đe dọa phát hành các tài liệu thương mại hoặc dữ liệu quan trọng (như điều khoản hợp đồng, bằng sáng chế chưa đăng kí, hay các tập phim truyền hình chưa phát hành, v.v.) cũng được coi là một trường hợp của cyberextortion.

Tấn công bằng ransomware: Ransomware là một thuật ngữ được dùng để đặt tên cho loại phần mềm độc hại mã hóa tất cả dữ liệu trong hệ thống máy tính hoặc hệ thống mạng, và sau đó đưa ra một thông báo yêu cầu tiền chuộc để giải mã dữ liệu.

Các cuộc tấn công ransomware đang trở thành một trong những hình thức tội phạm mạng phổ biến nhất hiện nay, nhắm mục tiêu đến cả người dùng bình thường lẫn các tổ chức, doanh nghiệp. Những cuộc tấn công ransomware tiêu biểu trong thời gian gần đây có thể kể đến như Shamoon 2,0, StoneDrill, hay WannaCry.

Cyber Espionage (Hoạt động gián điệp mạng): Một vụ tấn công mang màu sắc hình sự vào hệ thống mạng của một tổ chức chính phủ, hoặc liên quan đến quốc phòng và chiếm quyền truy cập vào dữ liệu nhạy cảm, bí mật mang tính chất nghiêm trọng, ảnh hưởng đến an ninh quốc gia là ví dụ tiêu biểu cấu thành nên hoạt động gián điệp mạng.

Những người tham gia vào hoạt động gián điệp mạng có đủ khả năng thay đổi hoặc phá hủy dữ liệu nhạy cảm mà họ truy cập bằng cách hack. Bên cạnh đó, họ thậm chí có thể sử dụng các thiết bị kết nối internet, như máy ảnh, webcam, thiết bị IoT… để làm công cụ phục vụ gián điệp (thu thập thông tin) và các hoạt động liên quan.

Cyberstalking (theo dõi mạng): Khi một cá nhân, tổ chức, hoặc doanh nghiệp bị làm phiền hoặc quấy rối dưới nhiều hình thức thông qua internet, thì nhiều khả năng họ đang là nạn nhân của hành vi theo dõi mạng.

Cụ thể hơn, cyberstalking là một hình thức tội phạm mạng bao gồm việc lén lút giám sát hoạt động của ai đó trong thực tế hoặc trong khi họ đang online trên máy tính cũng như các thiết bị kết nối internet. Với một vài kỹ thuật phức tạp hơn, thậm chí hacker còn có thể dõi người dùng ngay cả khi họ đang ngoại tuyến.

Mọi chi tiết xin vui lòng liên hệ

LEGALZONE COMPANY

Hotline tư vấn:  088.888.9366

Email: [email protected]

Website: https://legalzone.vn/

https://thutucphapluat.vn/

Địa chỉ: Phòng 1603, Sảnh A3, Toà nhà Ecolife, 58 Tố Hữu, Trung Văn, Nam Từ Liêm, Hà Nội

———————————-

Tư vấn đầu tư nước ngoài/ Foreign investment consultantcy

Tư vấn doanh nghiệp/ Enterprises consultantcy

Tư vấn pháp lý/ Legal consultantcy

Fb Legalzone: https://www.facebook.com/luatlegalzone.ltd