1.1 Tội phạm trong lĩnh vực CNTT, mạng viễn
thông
1.1.1 Tội phạm trong lĩnh vực CNTT, mạng viễn
thông là gì?
Tội phạm trong
lĩnh vực Công nghệ thông tin, mạng viễn thông gồm các tội [1]:
– Sản xuất, mua
bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng
máy tính, viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật
(Điều 285)
– Phát tán chương
trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương
tiện điện tử (Điều 286)
– Cản trở hoặc
gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
(Điều 287)
– Đưa hoặc sử dụng
trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288)
– Xâm nhập trái
phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác
(Điều 289)
– Sử dụng mạng
máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài
sản (Điều 290)
– Thu thập, tàng
trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân
hàng (Điều 291)
– Cung cấp dịch vụ
trái phép trên mạng máy tính, mạng viễn thông (Điều 292)
– Sử dụng trái
phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu
hộ, cứu nạn, quốc phòng, an ninh (Điều 293)
– Cố ý gây nhiễu
có hại (Điều 294)
Dưới góc nhìn
công nghệ, tội phạm trong lĩnh vực CNTT và mạng viễn thông được chia thành nhiều
loại, ví dụ:
– Tội phạm kĩ thuật
số (digital crime)
– Tội phạm máy
tính (computer crime)
– Tội phạm mạng
(cyber crime)
1.1.2 Tội phạm mạng
Tội phạm mạng là hành
động phi pháp, được thực hiện trên Internet và các mạng máy tính khác.
Một định nghĩa
khác, tội phạm mạng là hành vi phạm pháp có chủ đích đối với một cá nhân, một
nhóm người hay một tổ chức nào đó, gây ảnh hưởng xấu đến danh tiếng của nạn
nhân hoặc gây hại về mặt vật chất hoặc tinh thần cho nạn nhân một cách trực tiếp
hoặc gián tiếp bằng những công nghệ hiện đại liên quan đến hệ thống mạng.
Phạm vi hoạt động
của tội phạm mạng ở mức hệ thống, trong khi phạm vi hoạt động của tội phạm máy
tính chỉ ở mức các máy tính đơn lẻ.
Cả tội phạm mạng
và tội phạm máy tính đều sử dụng máy tính làm công cụ phạm tội.
Tội phạm mạng là
mối đe dọa đến an ninh và nền kinh tế quốc gia.
Tội phạm mạng có
phạm vi trong nước và xuyên quốc gia.
Động cơ của tội
phạm mạng:
– Chiếm đoạt tài
sản, tống tiền, đe dọa
– Đánh cắp dữ liệu,
thông tin trong các máy tính
– Đánh cắp dữ liệu,
thông tin truyền trên hệ thống mạng
– Kiểm soát, điều
khiển thiết bị
– Sử dụng bất hợp
pháp tài nguyên: thiết bị mạng, đĩa cứng, CPU
1.1.3 Hệ thống mạng
Các máy tính
trong hệ thống mạng sử dụng chung một "ngôn ngữ" để nói chuyện với
nhau, đó là bộ giao thức TCP/IP.
Mỗi máy tính trên
Internet có một địa chỉ duy nhất gọi là địa chỉ IP công cộng (public IP), được
cung cấp bởi nhà mạng (VNPT, Viettel, FPT). Cần phân biệt với các máy tính
trong mạng cục bộ, vì các máy tính này sử dụng IP cục bộ, nên có thể trùng nhau
giữa các hệ thống mạng.
– Khi chúng ta có
địa chỉ IP của một thiết bị, là chúng ta có khả năng kết nối được tới nó.
– Việc kết nối tới
thiết bị phụ thuộc vào chế độ bảo mật được thiết lập trên nó
– Các chương
trình đang chạy trên thiết bị có thể chứa lỗ hổng, giúp người ngoài có thể xâm
nhập, kiểm soát thiết bị
– Cập nhật phần mềm
thường xuyên sẽ giúp hạn chế các lỗ hổng của thiết bị, máy tính
1.1.4 Xem và đọc thêm
– [1] Luật hình sự
- 2015: https://thuvienphapluat.vn/van-ban/Trach-nhiem-hinh-su/Bo-luat-hinh-su-2015-296661.aspx
– [2] Tội phạm
công nghệ cao: https://vi.wikipedia.org/wiki/T%E1%BB%99i_ph%E1%BA%A1m_c%C3%B4ng_ngh%E1%BB%87_cao
– [3] Cybercrime:
https://en.wikipedia.org/wiki/Cybercrime
– [4] Intro to Cybercrime and Networks : https://www.youtube.com/watch?v=sKijIRCRiKU&list=PLJu2iQtpGvv-2LtysuTTka7dHt9GKUbxD&index=2
– [5] Luật an ninh mạng – 2018 : https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-351416.aspx
1.1.5 Bài tập và thực hành
Bài tập 1. Với mỗi điều, từ Điều 285 tới Điều 294, cho một
ví dụ cụ thể về hành vi vi phạm và mức phạt:
Điều
|
Ví dụ cụ thể về hành vi vi phạm và mức phạt
|
285
|
1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ,
thiết bị, phần mềm có tính năng tấn công mạng máy tính, viễn thông, phương tiện
điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền từ
20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm
hoặc phạt tù từ 03 tháng đến 02 năm.
|
|
|
Bài tập 2. Ghi lại quá trình và kết quả khảo sát hệ thống
thiết bị và địa chi IP của một hộ gia đình, hoặc cơ quan (nếu bạn đảm bảo được
an toàn, bí mật thông tin).
a) Vẽ sơ đồ gồm:
– Tên thiết bị (nếu có): máy tính, tablet, kindle, ti vi kĩ thuật số,
điện thoại thông minh, modem, wireless router, router, switch, camera và thiết
bị số khác; các máy server của trang tuoitre.vn, trang facebook.com,
youtube.com.
– Đường kết nối giữa các thiết bị (không giây, cáp UTP, cáp
đồng, cáp quang, vệ tinh)
– Địa chỉ IP của các thiết bị (IP public, IP private)
b) Giả sử bạn dùng trình duyệt để mở trang facebook.com. Hãy
phân tích quá trình này và cho biết bạn đã sử dụng đến các giao thức mạng nào?
Lưu ý: bạn cần sử dụng công cụ phân tích gói tin (ví dụ Wireshark) để minh chứng
cho quá trình phân tích. Kết quả ví dụ:
Quá trình duyệt web
|
Giao thức TCP/IP
|
Minh chứng
|
Sau khi người dùng nhập địa chỉ facebook.com, trình duyệt
sẽ phân giải tên miền sang địa chỉ IP
|
DNS
|
|
Sau khi có địa chỉ IP của facebook.com (ví dụ: 31.13.75.35),
trình duyệt sẽ gửi một HTTP request
|
HTTP
|
|
…
|
|
|
Bài tập 3. Mô tả ít nhất 3 tình huống liên quan đến tội phạm
mạng mà bạn quan sát được trong cuộc sống hàng ngày.
1.1.6 Câu hỏi ôn tập
Câu 1. Cybercrime is a type of crime involving a computer or
a _______. The computer may have been used in committing the crime, or it may
be the target. Cybercrime may harm someone's security or finances.
A. computer network
B. document
C. software
D. hardware
Câu 2. Trong mô hình TCP/IP, luồng dữ liệu đi từ tầng Application
xuống các tầng bên dưới, được định dạng theo thứ tự nào?
A. bit > segment > packet > frame > data
B. packet > data > segment > frame > bit
C. frame > segment > data > packet > bit
D. data > segment > packet > frame > bit
Câu 3. Dải địa chỉ nào sau đây không phải là địa chỉ IP kiểu
cục bộ (private)?
A. 192.168.x.x
B. 172.18.x.x
C. 123.29.x.x
D. 10.1.x.x
-----
Cập nhật: 16/10/2023
-----
[Gợi ý làm bài tập]
Bài tập 1. Với mỗi điều, từ Điều 285 tới Điều 294, cho một
ví dụ cụ thể về hành vi vi phạm và mức phạt:
Điều
|
Ví dụ cụ thể về hành vi vi phạm và mức phạt
|
285
|
1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ,
thiết bị, phần mềm có tính năng tấn công mạng máy tính, mạng viễn thông,
phương tiện điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền
từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02
năm hoặc phạt tù từ 03 tháng đến 02 năm.
|
286
|
1. Người nào cố ý phát tán chương trình tin học gây hại
cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các
trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng,
phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:
a) Thu lợi bất chính từ 50.000.000 đồng đến dưới
200.000.000 đồng;
b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;
c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200
phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới
200 người sử dụng;
d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã
bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
|
287
|
1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm,
dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy
tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc
gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại
Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến
200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:
a) Thu lợi bất chính từ 50.000.000 đồng đến dưới
200.000.000 đồng;
b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000
đồng;
c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng
máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc
từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;
d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến
dưới 72 giờ;
đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã
bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
|
288
|
Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng
máy tính, mạng viễn thông
1. Người nào thực hiện một trong các hành vi sau đây, thu
lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại
từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm
uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến
200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ
06 tháng đến 03 năm:
a) Đưa lên mạng máy tính, mạng viễn thông những thông tin
trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy
định tại các Điều 117, 155, 156 và 326 của Bộ luật này;
b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc
công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng
máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;
c) Hành vi khác sử dụng trái phép thông tin trên mạng máy
tính, mạng viễn thông.
|
…
|
|
Bài tập 2. Ghi lại quá trình và kết quả khảo sát hệ thống
thiết bị và địa chi IP của một hộ gia đình, hoặc cơ quan (nếu bạn đảm bảo được
an toàn, bí mật thông tin).
a) Vẽ sơ đồ gồm:
– Tên thiết bị: máy tính, tablet, kindle, ti vi kĩ thuật số,
điện thoại thông minh, modem, wireless router, router, switch, camera và thiết
bị số khác; các máy server của trang tuoitre.vn, trang facebook.com,
youtube.com.
– Đường kết nối giữa các thiết bị (không giây, cáp UTP, cáp
đồng, cáp quang, vệ tinh)
– Địa chỉ IP của các thiết bị (IP public, IP private)
[Gợi ý]
– Sử dụng trang web https://app.diagrams.net/
(tên khác: draw.io) để vẽ sơ đồ mạng.
– Sử dụng lệnh ping tới
các trang tuoitre.vn, facebook.com, youtube.com để có được địa chỉ IP của các
web server tương ứng
– Để biết địa chỉ IP phía
ngoài (external IP) của Wireless router, sử dụng trang web https://www.whatismyip.com/
b) Giả sử bạn dùng trình duyệt để mở trang facebook.com. Hãy
phân tích quá trình này và cho biết bạn đã sử dụng đến các giao thức mạng nào?
Lưu ý: bạn cần sử dụng công cụ phân tích gói tin (ví dụ Wireshark) để minh chứng
cho quá trình phân tích. Kết quả ví dụ:
Quá trình duyệt web
|
Giao thức TCP/IP
|
Minh chứng
|
Sau khi người dùng nhập địa chỉ facebook.com, trình duyệt
sẽ phân giải tên miền sang địa chỉ IP
|
DNS
|
|
Sau khi có địa chỉ IP của facebook.com (ví dụ: 31.13.75.35),
trình duyệt sẽ gửi một HTTP request
|
HTTP
|
|
…
|
|
|
– Cài đặt phần mềm Wireshark trên máy tính, để bắt gói dữ liệu
ra/vào; quan sát các gói tin để biết được hệ thống đã thực hiện các hành động cụ
thể nào, và thứ tự thực hiện.
– Vào trang https://www.wireshark.org/, tải Wireshark về máy và
cài đặt. Ví dụ, chọn bản Windows X64 Installer.
– Sau
khi cài đặt xong > chạy chương trình Wireshark > vào mục Capture > chọn
mục Options > chọn cạc mạng để bắt gói, ví dụ chọn cạc mạng Wifi > bấm
nút Start để bắt đầu quá trình bắt gói.
– Vì chúng ta chỉ quan tâm tới giao tiếp giữa máy tính hiện
tại và trang facebook.com, nên chúng ta sẽ sử dụng chức năng lọc gói tin (filter),
với chuỗi lọc là địa chỉ của máy tính hiện tại (192.168.1.6) và máy
facebook.com (31.13.77.35). Mục đích là chỉ hiển thị các gói tin gửi qua lại giữa
hai máy tính có địa chỉ IP tương ứng.
Sử dụng cú pháp lọc gói tin là:
ip.addr eq [địa IP máy
hiện tại] and ip.addr eq [địa chỉ IP máy facebook]
Ví dụ: ip.addr eq
192.168.1.6 and ip.addr eq 31.13.75.35
Xem hình minh họa:
– Nếu chuỗi lọc đúng cú pháp, dòng nhập chuỗi lọc sẽ có màu
xanh (hình trên), ngược lại, nếu chuỗi lọc sai cú pháp, dòng nhập chuỗi lọc sẽ
có màu đỏ. Sau khi nhập chuỗi lọc > bấm nút Áp dụng chuỗi lọc (dấu mũi tên ở
phía cuối).
– Bạn hãy tìm hiểu về giao thức UDP và QUIC
– Bạn thay đổi bộ lọc gói tin trên Wireshark để lọc các gói
giao tiếp với trang tiki.vn > mở trình duyệt > kết nối tới trang tiki.vn.
Quan sát kết quả và giải thích:
– Tại sao khi kết nối tới tiki.vn thì lại dùng giao thức
TCP, TLSv1.3, trong khi kết nối tới facebook.com thì dùng giao thức UDP, QUIC.
Bài tập 3. Mô tả ít nhất 3 tình huống liên quan đến tội phạm
mạng mà bạn quan sát được trong cuộc sống hàng ngày.
Theo dõi thông tin tại Trung tâm Giám sát an toàn không gian
mạng quốc gia (NCSC) https://www.facebook.com/govSOC
– Các website giả mạo để lừa đảo khách hàng: ví dụ website
giả mạo sàn thương mại điện tử tiki có địa chỉ https://sodj88.com/
– Tấn công cài cắm mã độc
– Dùng hình ảnh “nhạy cảm” để tống tiền
– Lừa tham gia vào các sàn đầu tư, đa cấp, tiền ảo
– Cá cược phản tỉ số
– Việc nhẹ lương cao. Ví dụ: [Theo công an, những người lừa
đảo lập các tài khoản mạng xã hội giả mạo sàn thương mại điện tử, thương hiệu lớn
như Điện Máy Xanh, Lazada, Shopee… Sau đó, chạy quảng cáo trên các nền tảng mạng
xã hội để tìm kiếm nạn nhân với những nội dung hấp dẫn như: gửi tin nhắn để được
tặng quà miễn phí, tuyển cộng tác viên đánh giá sản phẩm để kiếm tiền, làm việc
online tại nhà…
Để tạo niềm tin, nhóm lừa đảo trên mạng còn giả mạo công văn
của cơ quan nhà nước cho tổ chức sự kiện tri ân khách hàng. Từ đó dẫn dụ nạn
nhân gửi tin nhắn để nhận quà miễn phí.
Khi có người tham gia, các nhóm lừa đảo yêu cầu tải ứng dụng,
đưa vào nhóm Telegram. Tại đây, có 4-5 người đóng vai thành viên nhóm, nhận nhiệm
vụ từ trưởng nhóm để tạo đơn hàng, chuyển khoản thành công và gửi cho chủ nhóm,
sau đó nhận tiền gốc, hoa hồng và rút được tiền về tài khoản của mình.
Thông tin chuyển khoản với tên chủ tài khoản khiến nạn nhân
rất khó nhận diện như: "Điện Máy Xanh", "ĐMX", "CTY
TNHH TMCP DTPT DIEN MAY XANH"… Tất cả giao dịch đều được chụp màn hình điện
thoại để tạo niềm tin về việc kiếm tiền online dễ dàng.
Nhóm lừa đảo giao "con mồi" chốt đơn hàng giá trị
thấp, ngay lập tức nạn nhân nhận tiền gốc và hoa hồng. Khi nạn nhân thực hiện
những giao dịch lớn vài chục đến cả trăm triệu thì tiền không về với nhiều lý
do. Khi hết sạch tiền, nhóm lừa đảo cắt đứt liên lạc] (nguồn tuổi trẻ
27/10/2023: https://tuoitre.vn/canh-bao-lien-tuc-van-co-nguoi-sap-bay-gia-mao-san-thuong-mai-dien-tu-mat-tien-ti-20231026164922676.htm)
-------------
Cập nhật: 23/10/2023