Mới đây, báo điện tử VOV (Đài tiếng nói Việt Nam) liên tục bị tấn công DDOS (từ chối dịch vụ), thậm chí một số kẻ còn kích động, tạo các tài khoản ảo để tấn công nhiều nền tảng của VOV như Fanpage của báo; gửi email, gọi điện xúc phạm, đe dọa, thóa mạ... các nhân vật đã trả lời phỏng vấn, xúc phạm phóng viên là tác giả một bài viết được đăng trên báo này.
Sự việc không chỉ khiến nhiều cá nhân, tổ chức hoang mang mà còn gây bức xúc trong dư luận.
Đánh giá sự vụ dưới góc độ pháp lý, luật sư Diệp Năng Bình – Trưởng văn phòng luật sư Tinh Thông Luật cho biết: Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử. Những hành vi tấn công và hành vi có liên quan đến tấn công mạng đã được quy định rất rõ trong luật An ninh mạng năm 2018.
Pháp luật cũng đã quy định chế tài xử phạt trong lĩnh vực này, cụ thể: “Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật” – (Điều 9, luật An ninh mạng).
“VOV là một đài phát thanh quốc gia. Việc các đối tượng này kêu gọi tấn công thể hiện sự xem thường pháp luật và xem thường Nhà nước và nhân dân Việt Nam. Do đó cần phải xử lý nghiêm và cần điều tra xem có mục đích lợi dụng sự kiện này để phản động hay không và ai là kẻ đứng sau lưng”, luật sư Bình phát biểu.
Là một chuyên gia trong lĩnh vực pháp lý, trực tiếp giải quyết nhiều vụ việc, luật sư Phan Kế Hiền – Giám đốc công ty luật Bảo Tín (Đoàn luật sư TP.Hà Nội) cho biết: Căn cứ theo quy định tại Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định việc xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử, cụ thể tại Điều 80; Nhà nước ta đã quy định cụ thể các mức phạt tiền đối với từng hành vi vi phạm.
Như, phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng;
Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi: Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác; Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng; Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
Đối với hành vi thu thập thông tin cá nhân khi chưa có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó thì có thể bị phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng; hành vi cung cấp hoặc chia sẻ hoặc phát tán thông tin cá nhân đã thu thập, tiếp cận, kiểm soát cho bên thứ ba khi chưa có sự đồng ý của chủ thông tin cá nhân; Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác có thể bị phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng (Điều 84).
“Đây là các mức phạt đối với tổ chức, trường hợp cá nhân có cùng hành vi vi phạm thì mức phạt bằng ½ mức phạt đối với tổ chức”, luật sư Hiền cho biết.
Cũng theo vị luật sư, nghiêm trọng hơn, nếu hành vi vi phạm an ninh mạng mà có tính chất, mức độ, hậu quả nghiêm trọng thì có thể bị truy cứu trách nhiệm hình sự theo quy định tại Bộ luật Hình sự năm 2015 về tội Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288) hoặc tội Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289).
Ngoài ra, nếu sử dụng mạng máy tính, mạng viễn thông hoặc phương tiện điện tử để truy cập bất hợp pháp vào tài khoản của cơ quan, tổ chức, cá nhân nhằm chiếm đoạt tài sản thì có thể bị xử lý về Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290). Nếu cố tình lấy trộm tài khoản nhằm mục đính đe dọa để cưỡng đoạt tiền thì có thể bị xử lý hình sự với tội Cưỡng đoạt tài sản (Điều 170).
Chưa hết, nếu hành vi hack tài khoản mà đăng những thông tin cá nhân của cá nhân lên mạng xã hội gây hậu quả nghiêm trọng, xúc phạm nghiêm trọng nhân phẩm, danh dự của người khác thì có thể bị xử lý hình sự về tội Làm nhục người khác quy định tại Điều 155 BLHS 2015.
Từ đó, để tránh hoang mang cho các cá nhân, tổ chức đang bị hacker tấn công, luật sư Hiền khuyến cáo: Những cá nhân, tổ chức này nên nhanh chóng liên lạc với công ty sở hữu tài khoản để giải quyết bởi mỗi công ty sẽ có chính sách, quy trình và các bước phục hồi riêng đối với các tài khoản bị xâm nhập. Thay đổi mật khẩu của các tài khoản khác nếu sử dụng cùng một mật khẩu và thông báo với những người liên quan có thể bị ảnh hưởng bởi vụ tấn công. Một khi quay trở lại, hãy thay đổi mật khẩu của tài khoản. Hãy chọn mật khẩu khác an toàn hơn. Kiểm tra để tìm ra nguyên nhân sự việc để không bao giờ lặp lại chúng. Ngoài ra, đây cũng là lúc chúng ta cần tìm hiểu về các kỹ thuật tấn công mạng, cũng như cách tự bảo vệ mình khỏi chúng. Và quan trọng là phải trình báo về vụ tấn công cho các cơ quan thực thi pháp luật (Cơ quan cảnh sát điều tra, an ninh điều tra…) để giải quyết vụ việc.
Cùng trao đổi với PV, chuyên gia trong lĩnh vực an ninh mạng, ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống Mã độc của Bkav cho biết: Trong tình huống bị hacker tấn công thì cá nhân, doanh nghiệp bị tấn công cần nhanh chóng báo sự việc tới 2 “địa chỉ” là cơ quan công an và trung tâm Giám sát không gian mạng của bộ Thông tin & Truyền thông. Theo ông Sơn, đây là 2 cơ quan có chuyên môn, có kỹ sư, chuyên gia có thể giúp đỡ, ngăn chặn và xử lý việc hacker tấn công. Bên cạnh đó, một số đơn vị chuyên môn khác như công ty Bkav cũng có thể phối hợp để xử lý những yêu cầu cụ thể.
Nói về hình thức tấn công, ông Sơn cho biết: Đa phần các đối tượng sử dụng mạng botnet, các máy tính nhiễm virut được điều khiển bởi một máy chủ. Máy chủ này sẽ ra lệnh cho hàng trăm nghìn “máy tính ma” tấn công đồng thời vào một website đã được chỉ định sẵn.
Về biện pháp phòng tránh, ông Sơn khuyến cáo khi các cơ quan, doanh nghiệp thiết kế hệ thống mạng hay một dịch vụ cung cấp ra ngoài thì cũng phải tính đến tình huống bị tấn công và phải trang bị cho mình những biện pháp phòng vệ ngay từ khi thiết kế hệ thống công nghệ thông tin đó.