VIỆN ỨNG DỤNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
THE INSTITUTE FOR THE APPLICATION OF INFORMATION AND COMMUNICATION TECHNOLOGY
Hành vi tấn công từ chối dịch vụ (DDoS) là hành vi trái pháp luật và tùy theo mức độ có thể sẽ bị truy cứu trách nhiệm hình sự. Vậy DDoS là gì và mức xử phạt tấn công mạng DDoS 2022 được quy định như thế nào?
Khoản 8 điều 2 Luật An toàn thông tin mạng năm 2018 giải thích khái niệm "Tấn công mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử; còn khoản 7 điều 2 luật này giải thích khái niệm "Tội phạm mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.
DDoS là gì? Mức phạt tấn công mạng DDoS 2022?
DDoS là viết tắt của cụm từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi số lượng yêu cầu truy cập vào trang web quá lớn, dẫn đến việc máy chủ quá tải và không còn khả năng xử lý.
Khi tấn công DDOS, tin tặc có thể lợi dụng máy tính của bạn để tấn công vào các máy tính khác. Bằng cách khai thác các lỗ hổng bảo mật, tin tặc có thể chiếm quyền điều khiển máy tính của bạn. Sau đó, chúng sử dụng máy tính của bạn để gửi một số lượng lớn dữ liệu và yêu cầu đến một trang web hoặc một địa chỉ email nào đó.
Đôi khi, tấn công DDoS được tin tặc sử dụng làm “màn chắn” cho một cuộc tấn công mạng phía sau. Khi nhân sự an ninh mạng đang tập trung xử lý sự cố cho trang web bị tấn công DDoS, chúng sẽ lợi dụng thời cơ để tấn công backdoor và chèn vào các công cụ SQL. Đến khi doanh nghiệp nhận ra âm mưu này thì đã quá muộn.
Có ba loại tấn công DDOS cơ bản dưới đây:
Căn cứ điều 9 Luật An ninh mạng năm 2018:
Điều 9. Xử lý vi phạm pháp luật về an ninh mạng
Người nào có hành vi vi phạm quy định của Luật này thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử lý vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.
Theo quy định của pháp luật, các hành vi tấn công mạng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo các khung dưới đây.
Có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020/NĐ-CP. Theo đó:
- Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
- Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.
- Hình thức xử phạt bổ sung: Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài có hành vi vi phạm quy định tại các khoản 1 và 2 Điều này.
DDoS là gì? Mức phạt tấn công mạng DDoS 2022?
Hành vi tấn công mạng có thể bị xử lý về tội Cản trở hoặc gây rối loạn hoạt động của mạng máy; mạng viễn thông; phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015. Theo đó, có các khung phạt sau:
Khung thứ nhất: Phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm.
Đối với các trường hợp cấu thành cơ bản:
a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;
b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;
c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;
đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
Khung thứ hai: Phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm.
Áp dụng đối với các trường hợp:
a) Có tổ chức;
b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;
c) Tái phạm nguy hiểm;
d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;
đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;
e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;
g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.
Khung thứ ba: Phạt tù từ 07 năm đến 12 năm.
Áp dụng đối với các hành vi tấn công:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Thu lợi bất chính 1.000.000.000 đồng trở lên;
d) Gây thiệt hại 1.500.000.000 đồng trở lên;
đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;
e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.
Hình phạt bổ sung: Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
Như vậy; đối với hành vi tấn công mạng DDoS; tùy theo mức độ nghiêm trọng có thể bị xử phạt hành chính theo quy định tại Điều 80 Nghị định 15/2020/NĐ-CP; hoặc truy cứu trách nhiệm hình sự theo quy định tại Điều 287.Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử Bộ luật Hình sự 2015.
Cho dù bạn có xác định đúng tấn công DoS hoặc DDoS đi chăng nữa thì bạn cũng không thể xác định được nguồn hoặc đích của tấn công. Chính vì vậy bạn nên liên hệ đến các chuyên gia kỹ thuật để được hỗ trợ.
Nếu thấy rằng truy cập chậm hoặc không thể truy cập vào chính các file của mình hoặc vào bất cứ website mở rộng nào từ máy tính thì bạn nên liên hệ với người quản trị mạng của mạng đó để xác nhận lại có phải đang bị tấn công hay không.
Nếu thấy những vấn đề xảy ra trên chính máy tính của mình thì bạn hãy liên hệ với nhà cung cấp dịch vụ (ISP) để có những hành động thích hợp.
Chuyên gia Ngô Minh Hiếu của Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, tìm kiếm một biện pháp ngăn chặn tấn công DDoS triệt để là rất khó. Điều duy nhất các doanh nghiệp, tổ chức có thể làm là giảm bớt cường độ tấn công.
Theo đó, sử dụng dịch vụ uy tín, chuyên cung cấp những nguồn tài nguyên, giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra.