TỘI PHẠM MÁY TÍNH
Nội dung
l
1. Khái niệm về tội phạm trong lĩnh vực CNTT
l
2. Thực trạng tội phạm trong lĩnh vực CNTT
l
3. Cơ sở pháp lý về tội phạm trong lĩnh vực CNTT
l
4. Các hình thức phạm tội trong lĩnh vực CNTT
l
5. Những vấn đề đặt ra của tội phạm trong lĩnh vực CNTT
1. Khái niệm về tội phạm
trong lĩnh vực CNTT
1. Khái niệm tội phạm trong lĩnh vực
CNTT
-
Theo Bộ Tư pháp Mỹ :Tội phạm trong lĩnh vực công nghệ thông tin là “bất
cứ hành vi vi phạm pháp luật hình sự nào có liên quan đến việc sử dụng các
hiểu biết về công nghệ máy tính trong việc phạm tội”.
-
Theo từ điển Bách khoa Công an nhân dân Việt Nam
“Loại tội phạm sử dụng những thành tựu mới của khoa học – kỹ thuật và công
nghệ hiện đại làm công cụ, phương tiện để thực hiện hành vi phạm tội một
cách cố ý hoặc vô ý, gây nguy hiểm cho xã hội. Chủ thể của loại tội phạm này
thường là những người có trình độ học vấn, chuyên môn cao, có thủ đoạn rất
tinh vi, khó phát hiện. Hậu quả do loại tội phạm này gây ra không chỉ là những
thiệt hại về mặt kinh tế, xã hội mà nó còn xâm phạm tới an ninh quốc gia.”
1. Khái niệm tội phạm trong lĩnh vực
CNTT
-
Theo tổ chức Cảnh sát hình sự quốc tế INTERPOL thì sử dụng “khái
niệm tội phạm công nghệ cao” là hành vi vi phạm pháp luật hình sự, do
người có năng lực trách nhiệm hình sự sử dụng thiết bị số, máy tính và
mạng máy tinh làm công cụ, tấn công trái phép vào website, cơ sở dữ liệu,
máy tính, mạng máy tính một cách cố ý hoặc vô ý, hoặc sử dụng thiết bị số,
mạng máy tính để thực hiện các hành vi phạm tội khác, xâm phạm đến an
ninh quốc gia, trật tự an toàn xã hội, gây nguy hiểm cho xã hội, quyền và lợi
ích hợp pháp của tổ chức và công dân.
1. Khái niệm tội phạm trong lĩnh vực
CNTT
-
Tội phạm sử dụng công nghệ cao chia làm 2 loại:
+ Tội phạm với mục tấn công là website, cơ sở dữ liệu của máy tính
hoặc mạng máy tính
+ Tội phạm “truyền thống” sử dụng công nghệ cao
Thảo luận
So sánh giữa
tội phạm trong
lĩnh vực CNTT
với tội phạm
thông thường?
2. Thực trạng về tội phạm
trong lĩnh vực CNTT
2. Thực trạng tội phạm trong lĩnh vực
CNTT
Theo kết quả khảo sát của VNCERT trong năm 2010, với trên 2 ngàn phiếu
khảo sát và 420 tổ chức trả lời cho kết quả sau (nguồn VNCERT):
2. Thực trạng tội phạm trong lĩnh vực
CNTT
Nhận thức về động cơ tấn công
Nguồn gốc địa chỉ IP tấn công năm 2010: nước ngoài: 15%, trong nước:
17%, không rõ: 42%.
2. Thực trạng tội phạm trong lĩnh vực
CNTT
l
Theo số liệu thống kê của Cục Cảnh sát phòng chống tội phạm sử dụng
công nghệ cao (C50), Bộ Công an, từ năm 20106/2014: Trên cả nước
+ Phát hiện và xác minh 11.476 đầu mối vụ việc với 3.220 đối tượng.
+ 823 vụ việc và 1.990 đối tượng do C50 phát hiện.
+ 450 vụ việc, 1.230 đối tượng do Công an các địa phương.
+ Tổng thiệt hại lên tới hàng chục nghìn tỷ đồng.
l
Báo cáo của Tập đoàn Bkav cho biết, trong năm 2015, virus máy tính gây
thiệt hại đối với người dùng Việt Nam có giá trị lên tới 8.700 tỷ đồng,
cao hơn so với mức 8.500 tỷ đồng năm 2014.
2. Thực trạng tội phạm trong lĩnh vực
CNTT
-
Báo cáo của hãng bảo mật Kaspersky và Symantec cho biết:
•
Việt Nam được xếp đứng thứ 3 sau Nga và Ấn Độ về số người
dùng di động bị mã độc tấn công nhiều nhất trên thế giới
•
Thứ 6 trên thế giới về số lượng địa chỉ IP trong nước được dùng
trong các mạng máy tính ma tấn công nước khác
•
Thứ 7 trên thế giới về phát tán tin nhắn rác (giảm 1 bậc so tháng
11/2013) và đứng thứ 12 trên thế giới về các hoạt động tấn công
mạng.
Thảo luận
Nguyên nhân nào
dẫn đến tình hình
tội phạm sử dụng
công nghệ cao xảy
ra liên tục như
hiện nay?
3. Cơ sở pháp lý về tội phạm
trong lĩnh vực CNTT
3. Cơ sơ pháp lý về tội phạm trong
lĩnh v
ựổc CNTT
Theo bộ luật hình s
ự sửa đ
i năm 2009, tội danh liên quan đến máy
tính, mạng máy tính, gồm các điều:
3. Cơ sơ pháp lý về tội phạm trong
lĩnh v
ự
c CNTT
Những điểm mới của Bộ luật Hình sự 2015 về nhóm tội phạm công
nghệ thông tin và mạng viễn thông
-
Thứ nhất, bổ sung thêm và cụ thể hóa 5 tội danh mới về Tội phạm trong
lĩnh vực công nghệ thông tin (CNTT) và mạng viễn thông: điều 285, 291
294
-
Thứ hai, sửa đổi, bổ sung lại 5 tội danh về tội phạm trong lĩnh vực CNTT
và mạng viễn thông từ Điều 286290
-
Thứ ba, tăng cường, mở rộng áp dụng chế tài phạt tiền là hình phạt chính
áp dụng đối với nhóm tội phạm trong lĩnh vực CNTT và mạng viễn
thông
-
Thứ tư, cụ thể hóa dấu hiệu hậu quả thiệt hại tại tất cả các tội danh qua
các tính tiết tăng nặng trách nhiệm hình sự
3. Cơ sơ pháp lý về tội phạm trong
lĩnh v
ự
c CNTT
Những điểm mới của Bộ luật Hình sự 2015 về nhóm tội phạm công
nghệ thông tin và mạng viễn thông
-
Thứ năm, sửa đổi, bổ sung một số quy định mới về hậu quả thiệt hại tại
khoản 2 liên quan đến ”Tội đưa hoặc sử dụng trái phép thông tin mạng
máy tính, mạng viễn thông” (Điều 288)
-
Thứ sáu, sửa đổi, bổ sung một số quy định mới về ”tội sử dụng mạng
máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm
đoạt tài sản”
4. Các hình thức phạm tội
trong lĩnh vực CNTT
4.1. Tội phát tán virus, chương trình tin
học có tính năng gây hại
-
Virus, worm: Gây hại, lây lan
-
Malware, keylogger, sniffer, Trojan horse:
Phần mềm gián điệp, phá hủy, thay đổi,
trộm dữ liệu
-
Backdoor: Tấn công DDOS, lập cửa hậu
-
Rookit
Hành vi phát tán virus, chương trình gây
hại:
ü
Thông qua máy tính, mạng máy tính
ü
Cài trực tiếp từ USB, nhắn tin qua ĐTDĐ
4.1. Tội phát tán virus, chương trình tin
hạọn cài virus, ch
c có tính năng gây h
ạạii:
l Các thủ đo
ương trình độc h
ü
Cài virus vào những ứng dụng phố biến trên những website có
lượng truy cập lớn
ü
Phát tán virus từ các website chính thống
ü
Lừa người dùng cài đặt các ứng dụng giả mạo như phần mềm
AntiVirus
ü
Update các phần mềm tiện ích, sử dụng quảng cáo để truyền
đường link tới các website chứa mã độc trong phần mềm plug
in
ü
Sử dụng thư rác, giả thông báo của các website ngân hàng, mua
bán trực tuyến,, các dịch vụ trên Twitter, Facebook…để lừa
người dùng bằng những đường link gắn vào các thông báo
4.1. Tội phát tán virus, chương trình tin
ọc có tính năng gây hại
l Các vụ đih
ển hình:
Vụ hacker cài Backdoor vào phần mềm Unikey đặt trên website của công
ty 3C tháng 12 năm 2010, để lừa người dùng Việt Nam tải về fonts
chữ tiếng Việt.
4.1. Tội phát tán virus, chương trình tin
hểọn hình:
c có tính năng gây hại
l Các vụ đi
-
Vào ngày lễ Tình yêu (14.2.2012), một nhóm hacker đã cài đặt một
virus backdoor vào trang web www.bkav.com.vn và sao chép toàn bộ
cơ sở dữ liệu. Sau đó, số dữ liệu này được đăng tải công khai trên
diễn đàn .
-
Tháng 3/2013, một cán bộ ngành Công an có nhận được một thư
điện tử gửi đích danh từ địa chỉ email mang tên của một cán bộ thuộc
Bộ Khoa học và Công nghệ. Email có chữ ký với đầy đủ thông tin,
số điện thoại di động của người gửi, kèm theo một tập văn bản đính
kèm là công văn mang tên “CV xin xác nhận LLKH CN.doc”
4.2. Tội cản trở hoặc gây rối loạn hoạt
độừng c
ủịch v
a mụạ
ng máy tính
l Tấn công t
chối d
DDOS:
4.2. Tội cản trở hoặc gây rối loạn hoạt
độừng c
ủa mạng máy tính
l Tấn công t
chối dịch vụ DDOS:
-
-
-
-
Truyền thông Thụy Điển ngày 3/10/2012 cho biết nhóm tin tặc khét
tiếng Anonymous đã đánh sập trang web của ngân hàng Trung ương
Thụy Điển
Vào T.22014, Cloudflare, một công ty chuyên tối ưu tốc độ dịch vụ
và bảo mật tuyên bố đã bị tấn công bởi đợt DDoS
Theo Reuters, tập đoàn Sony, ngày 24/8/2014 cho biết mạng dữ liệu
trò chơi PlayStation (PlayStation Network PSN) của tập đoàn này đã
bị tin tặc tấn công DDoS
Theo ItarTass ngày 14/3/2014, Cơ quan báo chí Văn phòng tổng thống
Nga đã xác nhận thông tin hacker tấn công trang thông tin chính thức
của Điện Kremlin.
4.2. Tội cản trở hoặc gây rối loạn hoạt
động c
ủạa m
ạng máy tính
l Tấn công chi
ếm đo
n tên mi
ền:
Đây là thủ đoạn sử dụng công nghệ thông tin, để lấy cắp, chiếm đoạt
tên miền (domain) làm gián đoạn truy cập vào domain của website bị lấy
cắp, hướng người truy cập vào website của hacker. Cơ sở dữ liệu của
trang web không bị xâm phạm, phá hoại, mà chỉ bị cách ly khỏi tên miền.
ü
Hacker lợi dụng lỗ hỏng bảo mật máy chủ của nhà cung cấp tên miền để
xâm nhập vào máy chủ và sửa chữa lại IP, hướng tên miền đến một địa
chỉ domain khác.
ü
Hacker gửi trojan, cài keylogger, dùng fake login mail để trộm, lấy cắp
được mật khẩu và email liên lạc với nhà cung cấp dịch vụ hosting
domain, ra lệnh đổi email liên lạc và dùng email này yêu cầu ISP cấp key
quản lý domain, chuyển domain sang hosting tại ISP khác.