Tội phạm mạng (Cybercrime') là gì? Tội phạm mạng có tên trong tiếng Anh là gì? Xác định và phân loại tội phạm mạng? Phân loại các loại hình tấn công phổ biến?
Công nghệ mới tạo ra cơ hội phạm tội mới nhưng ít loại tội phạm mới. Điều gì phân biệt tội phạm mạng với hoạt động tội phạm truyền thống? Rõ ràng, một sự khác biệt là việc sử dụng máy tính kỹ thuật số, nhưng chỉ riêng công nghệ là không đủ cho bất kỳ sự phân biệt nào có thể tồn tại giữa các lĩnh vực hoạt động tội phạm khác nhau. Tội phạm không cần máy tính để thực hiện hành vi gian lận, truy cập nội dung khiêu dâm trẻ em và tài sản trí tuệ, đánh cắp danh tính hoặc xâm phạm quyền riêng tư của ai đó. Tất cả những hoạt động đó đã tồn tại trước khi tiền tố “cyber” trở nên phổ biến. Tội phạm mạng, đặc biệt là liên quan đến Internet, thể hiện sự mở rộng của hành vi tội phạm hiện có cùng với một số hoạt động bất hợp pháp mới. Vậy tội phạm mạng được định nghĩa là gì?
Mục lục bài viết
1. Tội phạm mạng là gì?
Tội phạm mạng, còn được gọi là tội phạm máy tính, sử dụng máy tính như một công cụ để thực hiện các mục đích phi pháp hơn nữa, chẳng hạn như lừa đảo, buôn bán nội dung khiêu dâm trẻ em và sở hữu trí tuệ, đánh cắp danh tính hoặc vi phạm quyền riêng tư. Tội phạm mạng, đặc biệt là qua Internet, ngày càng trở nên quan trọng khi máy tính trở thành trung tâm của thương mại, giải trí và chính phủ.
Do việc sử dụng máy tính và Internet sớm và rộng rãi ở Hoa Kỳ, hầu hết các nạn nhân sớm nhất và kẻ thủ ác của tội phạm mạng là người Mỹ. Tuy nhiên, đến thế kỷ 21, hầu như không có một thôn xóm nào trên thế giới không bị tội phạm mạng loại này hay cách khác chạm vào.
Tội phạm mạng là tội phạm liên quan đến máy tính và mạng. Máy tính có thể đã được sử dụng để phạm tội, hoặc nó có thể là mục tiêu. Tội phạm mạng có thể gây hại cho an ninh và sức khỏe tài chính của ai đó.
Có nhiều lo ngại về quyền riêng tư xung quanh Tội phạm mạng khi thông tin bí mật bị chặn hoặc tiết lộ, hợp pháp hoặc theo cách khác. Trên bình diện quốc tế, cả các tổ chức chính phủ và phi nhà nước đều tham gia vào tội phạm mạng, bao gồm gián điệp, trộm cắp tài chính và các tội phạm xuyên biên giới khác. Tội phạm mạng vượt qua biên giới quốc tế và liên quan đến hành động của ít nhất một quốc gia-quốc gia đôi khi được gọi là chiến tranh mạng. Warren Buffett mô tả Tội phạm mạng là “vấn đề số một đối với nhân loại” và “gây ra những rủi ro thực sự cho nhân loại.”
Tội phạm mạng có tên trong tiếng Anh là: ”Cybercrime”.
2. Xác định và phân loại tội phạm mạng:
Xác định tội phạm mạng
Hầu hết tội phạm mạng là một cuộc tấn công vào thông tin về các cá nhân, tập đoàn hoặc chính phủ. Mặc dù các cuộc tấn công không diễn ra trên cơ thể vật lý, nhưng chúng diễn ra trên cơ thể ảo cá nhân hoặc công ty, là tập hợp các thuộc tính thông tin xác định con người và tổ chức trên Internet. Nói cách khác, trong thời đại kỹ thuật số, danh tính ảo của chúng ta là yếu tố thiết yếu của cuộc sống hàng ngày: chúng ta là một nhóm các số và định danh trong nhiều cơ sở dữ liệu máy tính thuộc sở hữu của các chính phủ và tập đoàn. Tội phạm mạng làm nổi bật vị trí trung tâm của máy tính nối mạng trong cuộc sống của chúng ta, cũng như sự mong manh của những sự thật có vẻ chắc chắn như danh tính cá nhân.
Xem thêm: An ninh mạng là gì? Đặc điểm, phân loại và mục tiêu chung
Một khía cạnh quan trọng của tội phạm mạng là tính chất phi địa phương của nó: các hành động có thể xảy ra ở các khu vực pháp lý cách nhau một khoảng cách rất xa. Điều này đặt ra nhiều vấn đề nghiêm trọng đối với việc thực thi pháp luật vì các tội phạm địa phương hoặc thậm chí quốc gia trước đây nay đòi hỏi sự hợp tác quốc tế. Ví dụ: nếu một người truy cập nội dung khiêu dâm trẻ em trên máy tính ở quốc gia không cấm nội dung khiêu dâm trẻ em, thì cá nhân đó có phạm tội ở quốc gia nơi các tài liệu đó là bất hợp pháp không? Chính xác thì tội phạm mạng diễn ra ở đâu? Không gian mạng chỉ đơn giản là một phiên bản phong phú hơn của không gian nơi diễn ra cuộc trò chuyện qua điện thoại, nơi nào đó giữa hai người có cuộc trò chuyện. Là một mạng lưới trải dài khắp hành tinh, Internet cung cấp cho bọn tội phạm nhiều nơi ẩn náu trong thế giới thực cũng như trong chính hệ thống mạng. Tuy nhiên, cũng giống như các cá nhân đi bộ trên mặt đất để lại dấu vết mà một người theo dõi lành nghề có thể theo dõi, tội phạm mạng để lại manh mối về danh tính và vị trí của chúng, mặc dù chúng đã cố gắng hết sức để che giấu dấu vết của chúng. Tuy nhiên, để lần theo các manh mối như vậy qua các biên giới quốc gia, các hiệp ước quốc tế về tội phạm mạng phải được phê chuẩn.
Các loại tội phạm mạng
Tội phạm mạng có nhiều phạm vi hoạt động. Ở một khía cạnh nào đó, là các tội liên quan đến vi phạm cơ bản quyền riêng tư của cá nhân hoặc công ty, chẳng hạn như tấn công vào tính toàn vẹn của thông tin được lưu giữ trong kho lưu trữ kỹ thuật số và sử dụng thông tin kỹ thuật số thu được bất hợp pháp để tống tiền một công ty hoặc cá nhân. Cũng ở cuối phạm vi này là tội phạm trộm cắp danh tính ngày càng gia tăng. Các tội phạm dựa trên giao dịch như gian lận, buôn bán nội dung khiêu dâm trẻ em, vi phạm bản quyền kỹ thuật số, rửa tiền và hàng giả. Đây là những tội phạm cụ thể với những nạn nhân cụ thể, nhưng tội phạm ẩn trong sự ẩn danh tương đối do Internet cung cấp. Một phần khác của loại tội phạm này liên quan đến các cá nhân trong các tập đoàn hoặc cơ quan hành chính của chính phủ cố tình thay đổi dữ liệu vì mục tiêu lợi nhuận hoặc chính trị. Ở đầu kia của phổ là những tội ác liên quan đến việc cố gắng làm gián đoạn hoạt động thực tế của Internet.
Các loại hình tấn công phổ biến:
– Tấn công deface
– Tấn công từ chối dịch vụ DDoS
– Phát tán virus, phần mềm gián điệp
– Tội phạm trong thương mại điện tử
Xem thêm: Trách nhiệm của cá nhân, tổ chức trong bảo vệ an ninh mạng
– Tội phạm trộm cắp thông tin thẻ tín dụng
– Thủ đoạn rút tiền từ thẻ ngân hàng
– Lừa đảo trong mua bán hàng qua mạng – B2B
– Lừa đảo trong mua bán hàng qua mạng – C2C
Chúng bao gồm các cuộc tấn công từ spam, hack và từ chối dịch vụ chống lại các trang web cụ thể cho đến các hành vi khủng bố mạng – nghĩa là việc sử dụng Internet để gây rối loạn công cộng và thậm chí gây tử vong. Chủ nghĩa khủng bố trên mạng tập trung vào việc sử dụng Internet của các tác nhân không chuyên để ảnh hưởng đến cơ sở hạ tầng kinh tế và công nghệ của một quốc gia. Kể từ vụ tấn công ngày 11 tháng 9 năm 2001, nhận thức của cộng đồng về mối đe dọa của khủng bố mạng đã tăng lên đáng kể.
Đánh cắp danh tính và xâm phạm quyền riêng tư
Tội phạm mạng ảnh hưởng đến cả cơ thể ảo và thực, nhưng tác động lên từng cơ thể là khác nhau. Hiện tượng này rõ ràng nhất trong trường hợp đánh cắp danh tính. Ví dụ: ở Hoa Kỳ, các cá nhân không có chứng minh thư chính thức mà là số An sinh xã hội từ lâu đã được coi là số nhận dạng trên thực tế. Thuế được thu dựa trên số An sinh xã hội của mỗi công dân và nhiều tổ chức tư nhân sử dụng số này để theo dõi nhân viên, sinh viên và bệnh nhân của họ. Quyền truy cập vào số An sinh xã hội của một cá nhân mang lại cơ hội thu thập tất cả các tài liệu liên quan đến quyền công dân của người đó — tức là để đánh cắp danh tính của người đó. Thậm chí thông tin thẻ tín dụng bị đánh cắp có thể được sử dụng để tạo lại danh tính của một cá nhân. Khi bọn tội phạm đánh cắp hồ sơ thẻ tín dụng của một công ty, chúng tạo ra hai tác động riêng biệt.
Đầu tiên, họ khai thác thông tin kỹ thuật số về các cá nhân hữu ích theo nhiều cách. Ví dụ: họ có thể sử dụng thông tin thẻ tín dụng để thanh toán các hóa đơn khổng lồ, buộc các công ty thẻ tín dụng phải chịu thiệt hại lớn hoặc họ có thể bán thông tin cho những người khác có thể sử dụng nó theo cách tương tự.
Xem thêm: Quy định về lực lượng chuyên trách bảo vệ an ninh mạng
Thứ hai, họ có thể sử dụng tên và số thẻ tín dụng cá nhân để tạo danh tính mới cho những tên tội phạm khác.
Gian lận Internet
Các âm mưu lừa đảo người tiêu dùng có rất nhiều trên Internet. Trong số những vụ nổi tiếng nhất là lừa đảo Nigeria, hay “419,”; số là một tham chiếu đến phần của luật Nigeria mà hành vi lừa đảo vi phạm. Mặc dù chiếc lừa này đã được sử dụng với cả fax và thư truyền thống, nhưng nó đã được Internet cho sức sống mới. Trong kế hoạch, một cá nhân nhận được e-mail khẳng định rằng người gửi yêu cầu giúp đỡ trong việc chuyển một khoản tiền lớn ra khỏi Nigeria hoặc một quốc gia xa xôi khác. Thông thường, số tiền này ở dạng tài sản sẽ được bán, chẳng hạn như dầu, hoặc một lượng lớn tiền mặt cần được “rửa” để che giấu nguồn gốc của nó; các biến thể là vô tận và các chi tiết cụ thể mới liên tục được phát triển. Tin nhắn yêu cầu người nhận trang trải một số chi phí chuyển tiền ra khỏi đất nước để đổi lấy việc nhận được một khoản tiền lớn hơn nhiều trong tương lai gần. Nếu người nhận trả lời bằng séc hoặc lệnh chuyển tiền, người đó được thông báo rằng các biến chứng đã phát triển; nhiều tiền hơn được yêu cầu. Theo thời gian, nạn nhân có thể mất hàng nghìn đô la mà hoàn toàn không thể thu hồi được.
Bài viết được thực hiện bởi Thạc sỹ Đinh Thùy Dung
