Tội phạm an ninh mạng: Muốn mạnh tay, phải chờ sửa luật?

Thủ phạm tấn công một số website VN là một học sinh THPT vừa bị bắt tại tỉnh Quảng Nam. Vụ việc hiện vẫn đang tiếp tục được cơ quan công an điều tra, xử lý.Tuy nhiên về phía dư luận xã hội, vấn đề đang được đặt ra đầy bức xúc là phải xử nghiêm, xử mạnh đối với những tin tặc lấy việc phá hoại làm "thú vui".

Cao nhất là phạt hành chính

Đây là một thực tế đang gây bức xúc đối với nhiều tổ chức, đơn vị từng là nạn nhân của tin tặc. Lấy mốc từ năm 2006, khi "DantruongX" (nickname của Nguyễn Thành Công) tấn công phá hoại website của Cty TNHH Việt Cơ. Tin tặc này sau đó "hối lỗi", "xin lỗi" và được "bình yên".

Tiếp đến là Huy "Remy" (biệt danh của Nguyễn Quang Huy) tấn công chợđiệntử.com, thay đổi giao diện và đưa lên những lời lẽ xuyên tạc về Cty phần mềm Hoà Bình (sở hữu website chợđiệntử.com) và cá nhân GĐ Cty. Thế nhưng sau đó, Huy "Remy" cũng thoát tội ngoài việc bị cơ quan công an triệu tập xét hỏi.

Trong các vụ điểm còn có Bùi Minh Trí, ở Vĩnh Long. Trí đã tấn công website của Bộ GDĐT và thay đổi hình ảnh của bộ trưởng trên website bằng hình ảnh một người đàn ông cởi trần. Vụ việc được điều tra và sau đó Trí bị xử phạt hành chính 10 triệu đồng và hạ hạnh kiểm xuống loại yếu kém tại trường.

Ngoài ra còn nhiều vụ khác, phát tán virus, tấn công website các ban ngành chiếm quyền kiểm soát và thay đổi làm sai lệch dữ liệu..., tuy nhiên kết cục vẫn là "hối lỗi" và "xin lỗi" là xong chuyện.

Ông Nguyễn Tử Quảng - GĐ Trung tâm An ninh mạng Bkis - thừa nhận: "Nhiều vụ tin tặc tấn công đã phát hiện ra thủ phạm, nhưng trên thực tế chưa có vụ nào bị xử lý hình sự, dù hành vi phá hoại của các đối tượng này gây tổn thất không ít đối với các tổ chức, DN".

Bó tay... chờ sửa luật?

Chính vì thực tế xử lý "xin và tha", hoặc mạnh tay nhất là xử phạt hành chính, cho nên nhiều tin tặc vẫn không chờn tay. Thậm chí, việc trao đổi các chiêu thức tấn công phá hoại còn được công khai trên nhiều website, diễn đàn tin học của giới tin tặc. Thực tế này khiến cho không ít DN hoạt động trong lĩnh vực CNTT-VT, thương mại điện tử, nội dung số v.v... lo lắng. Bởi khi bọn tin tặc không thấy sợ do các biện pháp chế tài và xử lý không đủ sức răn đe, thì chúng sẽ tiếp tục việc tấn công phá hoại nhằm thoả mãn sự hoang tưởng, cuồng vĩ cá nhân.  

Gần đây nhất, vụ tấn công website 5giay.vn và website của Cty chuyên về hosting PA Việt Nam gây thiệt hại không chỉ đối với Cty này, mà ảnh hưởng đến hàng ngàn DN khách hàng. Đây là một trong những vụ tấn công nghiêm trọng nhất từ trước tới nay, thủ phạm được Bkis cho là tin tặc trong nước, thế nhưng tới nay vẫn chưa phát hiện ra. Sau vụ việc này chưa bao lâu thì đến vụ tin tặc ở Quảng Nam tấn công các website từ ngày 5 - 9.10 vừa qua. Thủ phạm đã bị bắt giữ, nhưng xử lý như thế nào lại là một vấn đề.

Căn cứ để xử lý hình sự loại tội phạm trên chủ yếu dựa vào Điều 224, 225, 226 trong Bộ luật Hình sự hiện hành. Đơn cử, Điều 224 về "Tội tạo ra và lan truyền, phát tán các chương trình virus tin học", khoản 1 quy định điều kiện để phạt tiền từ 5-100 triệu đồng hoặc phạt tù từ 6 tháng-3 năm thì đối tượng trước đó phải bị xử lý kỷ luật, bị xử phạt hành chính cùng một loại hành vi. Trên thực tế, các vụ tin tặc phá hoại hầu hết bị phát hiện hoặc bắt giữ lần đầu, chỉ có thể xử lý về hành chính.