Không chỉ qua sự việc học sinh Bùi Minh Trí tấn công website của Bộ GD-ĐT thì vấn đề an ninh mạng mới được đặt ra. Còn nhớ từ đầu những năm 2000, đã có hàng loạt diễn đàn, các cuộc hội thảo về an ninh mạng diễn ra song sự cảnh báo đó được đón nhận một cách quá thờ ơ (Ảnh trái: Hình ảnh con chim là “dấu ấn” của hacker Nhoctaphack).
Thời hacker “xưng hùng, xưng bá”
Thời gian gần đây, nhiều cư dân mạng lắc đầu ngao ngán với những trò quậy phá, “ghi dấu ấn” để xưng hùng, xưng bá của những hacker như Huyremy, obabylearntohack, DantruongX…
Không chỉ dừng ở những trò đùa để thể hiện “ta đây” mà những kiểu phá bĩnh bằng cách tấn công vào các website sau đó để lại dòng tin nhắn đại loại như “Ta đã có mặt nơi đây!”, hoặc phát tán virus đã trở thành một nạn dịch bùng phát trong năm 2006.
Có thể điểm qua một số vụ nổi đình nổi đám như vụ hacker Hainam Luke (Bùi Hải Nam) phát tán virus “Gái xinh” qua Yahoo! Messenger mà hậu quả sau đó là hàng loạt các biến thể của con virus này đã gây ảnh hưởng không ít đến cho những người sử dụng mạng.
Vụ hacker DantruongX (tức Nguyễn Thành Công) tấn công từ chối dịch vụ phân tán (DDoS) vào website thương mại điện tử vietco.com khiến doanh nghiệp này điêu đứng vì mọi giao dịch đều bị đình trệ.
Vụ hacker Huyremy (tức Nguyễn Quang Huy) tấn công website chodientu.com khiến toàn bộ giao diện trang web bị xóa thay vào đó là những nội dung bôi nhọ danh dự cá nhân nhằm vào lãnh đạo của PeaceSoft (đơn vị chủ quản chodientu.com) cùng với một bức ảnh của ông này.
Dịp Giáng sinh vừa qua, diễn đàn của nhóm hacker có tên Vniss đã mở một “đại hội” phô diễn các “chiến tích” rầm rộ trên mạng với nội dung “Tường thuật tất cả các website hack được dưới mọi hình thức, deface (xóa giao diện) thoải mái chỉ trong 1 ngày Giáng sinh”. Thành viên mở “đại hội” này còn khuyến khích việc xóa giao diện của các website nhưng phải để lại danh tánh và đường dẫn đến Vniss.
Mở màn cho trò phô diễn này, người có nickname Nhoctaphack “khai hỏa” bằng việc tấn công một loạt website: http://inchamvietnam.org/, http://aptech-nghean.com/news.asp, http://chigiup.com/default.asp… rồi để lại trên các trang web này tấm hình một con chim và dòng tin nhắn khoe “thành tích”: “Trang này được hack bởi Nhoctaphack – Chào mừng bạn ghé thăm Vniss”.
Theo thống kê sơ bộ của cư dân mạng, chỉ riêng nhóm hacker Vniss ra tay quậy phá thì đã có hàng trăm website bị tấn công trong năm 2006 và điều khiến những chuyên gia an ninh mạng đau đầu là hiện có đến hàng chục nhóm hacker đang “phô trương thanh thế” kiểu như Vniss trên mạng.
Xử phạt hành chính: chưa đủ sức răn đe
Tâm điểm dư luận trong những ngày qua và vấn đề an ninh mạng trở nên “nóng” hơn bao giờ hết khi cậu học trò có nick name GuanYu (Bùi Minh Trí) tấn công vào website của Bộ GD-ĐT, đổi cả hình ảnh của Bộ trưởng Bộ GD-ĐT.
Tiếp sau đó, ngày 31/12/2006, website của Liên đoàn Bóng đá Việt Nam (VFF) bị tấn công, nội dung trang chủ bị thay thế hoàn toàn bằng hình ảnh một con dơi. Đến rạng sáng 3/1/2007, một vụ tấn công khác của hacker vào trang web nghe nhạc trực tuyến nhacso.net. Cùng ngày, website của Thanh tra Bộ GT-VT cũng đã bị hacker tấn công…
Một chuyên gia an ninh mạng đã phải thốt lên: “Thật là quá quắt, nhưng chúng ta cũng phải nhìn nhận hệ thống bảo mật của chúng ta quá lỏng lẻo và an ninh mạng đã đến lúc phải gióng lên hồi chuông SOS”.
Xung quanh sự kiện Bùi Minh Trí, một thành viên của nhóm HVA (hacker “mũ trắng”) đã bày tỏ quan điểm: “Trí đã sai và đối với những người trẻ như cậu ấy, tôi nghĩ xã hội phải có trách nhiệm huấn luyện cho họ một thói quen tôn trọng pháp luật trong bất kỳ trường hợp nào. Nói một cách ví von thế này: Khi đi ngang qua một ngôi nhà không đóng cửa, nếu có lòng tốt thì anh nên thông báo cho chủ nhà ra đóng cửa lại, còn nếu anh cứ xông thẳng (cho dù không lấy cắp đồ) thì anh có thể bị coi là kẻ trộm vì hành vi xâm nhập đó là bất hợp pháp!”.
Một chuyên gia mạng đang là cán bộ của Cục Cảnh sát điều tra tội phạm về trật tự quản lý kinh tế và chức vụ Bộ Công an (C15) cho biết, trong năm 2006, cơ quan chức năng đã xử lý hành chính khoảng 10 vụ việc hacker tấn công các website với mức xử phạt từ 10 đến 20 triệu đồng.
“Hiện mức xử phạt hành chính những hành vi xâm nhập trái phép website của cá nhân, tổ chức còn quá nhẹ, trong khi đó xử lý hình sự các trường hợp này là không thể vì Bộ luật Hình sự và Bộ luật Tố tụng hình sự chưa có các điều khoản xử lý nên chưa đủ sức giáo dục, răn đe”.
Đơn cử như vụ phát tán virus “Gái xinh” qua Yahoo! Messenger chỉ trong 2 ngày đã gây nhiễm hơn 20.000 máy tính, đó là chưa kể hàng loạt các biến thể của virus Gái xinh đã lây nhiễm và gây thiệt hại rất nhiều cho người sử dụng Internet nhưng chỉ bị phạt 10 triệu đồng. Vụ hacker Huyremy đã tấn công website chodientu.com cũng chỉ bị phạt 10 triệu đồng…
Đến nay chỉ có hacker DantruongX (Nguyễn Thành Công) bị xử lý hình sự nhưng không phải vì hành vi tấn công website vietco.com mà do hacker này liên quan đến vụ ăn cắp tiền bằng thẻ ATM giả.
Trao đổi với PV chiều 4/1, Thượng tá Trần Văn Hòa, Trưởng phòng Cảnh sát Đấu tranh chống tội phạm công nghệ cao (thuộc C15 Bộ Công an) cho biết phần lớn các nước trên thế giới đều có điều luật để xử lý hình sự đối với các trường hợp hacker tấn công vào website của cá nhân, tổ chức.
Riêng tại Việt Nam, việc xử lý hành vi này theo quy định tại Nghị định 55 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet với mức xử phạt chỉ từ 10 đến 20 triệu đồng. “Hiện Bộ Tư pháp đang chủ trì soạn thảo sửa đổi, bổ sung một số điều khoản trong Bộ luật Hình sự và Bộ luật Tố tụng Hình sự về việc xử lý loại tội phạm công nghệ cao.
Tuy nhiên chúng tôi vẫn khẳng định các hình vi sử dụng công nghệ cao để gây án nếu quá trình điều tra các cơ quan tố tụng phát hiện “rơi” vào các tội danh đã được quy định tại các luật hiện hành thì vẫn sẽ xử lý hình sự”.
Theo Sài Gòn Giải Phóng
