Điều tra số (2) - Tội phạm trong lĩnh vực CNTT, mạng viễn thông

1.1       Tội phạm trong lĩnh vực CNTT, mạng viễn thông

1.1.1       Tội phạm trong lĩnh vực CNTT, mạng viễn thông là gì?

Tội phạm trong lĩnh vực Công nghệ thông tin, mạng viễn thông gồm các tội [1]:

– Sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật (Điều 285)

– Phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 286)

– Cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử (Điều 287)

– Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288)

– Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289)

– Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản (Điều 290)

– Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291)

– Cung cấp dịch vụ trái phép trên mạng máy tính, mạng viễn thông (Điều 292)

– Sử dụng trái phép tần số vô tuyến điện dành riêng cho mục đích cấp cứu, an toàn, tìm kiếm, cứu hộ, cứu nạn, quốc phòng, an ninh (Điều 293)

– Cố ý gây nhiễu có hại (Điều 294)

Dưới góc nhìn công nghệ, tội phạm trong lĩnh vực CNTT và mạng viễn thông được chia thành nhiều loại, ví dụ:

– Tội phạm kĩ thuật số (digital crime)

– Tội phạm máy tính (computer crime)

– Tội phạm mạng (cyber crime)

1.1.2       Tội phạm mạng

Tội phạm mạng là hành động phi pháp, được thực hiện trên Internet và các mạng máy tính khác.

Một định nghĩa khác, tội phạm mạng là hành vi phạm pháp có chủ đích đối với một cá nhân, một nhóm người hay một tổ chức nào đó, gây ảnh hưởng xấu đến danh tiếng của nạn nhân hoặc gây hại về mặt vật chất hoặc tinh thần cho nạn nhân một cách trực tiếp hoặc gián tiếp bằng những công nghệ hiện đại liên quan đến hệ thống mạng.

Phạm vi hoạt động của tội phạm mạng ở mức hệ thống, trong khi phạm vi hoạt động của tội phạm máy tính chỉ ở mức các máy tính đơn lẻ.

Cả tội phạm mạng và tội phạm máy tính đều sử dụng máy tính làm công cụ phạm tội.

Tội phạm mạng là mối đe dọa đến an ninh và nền kinh tế quốc gia.

Tội phạm mạng có phạm vi trong nước và xuyên quốc gia.

Động cơ của tội phạm mạng:

– Chiếm đoạt tài sản, tống tiền, đe dọa

– Đánh cắp dữ liệu, thông tin trong các máy tính

– Đánh cắp dữ liệu, thông tin truyền trên hệ thống mạng

– Kiểm soát, điều khiển thiết bị

– Sử dụng bất hợp pháp tài nguyên: thiết bị mạng, đĩa cứng, CPU

1.1.3       Hệ thống mạng

Các máy tính trong hệ thống mạng sử dụng chung một "ngôn ngữ" để nói chuyện với nhau, đó là bộ giao thức TCP/IP.


Mỗi máy tính trên Internet có một địa chỉ duy nhất gọi là địa chỉ IP công cộng (public IP), được cung cấp bởi nhà mạng (VNPT, Viettel, FPT). Cần phân biệt với các máy tính trong mạng cục bộ, vì các máy tính này sử dụng IP cục bộ, nên có thể trùng nhau giữa các hệ thống mạng.


– Khi chúng ta có địa chỉ IP của một thiết bị, là chúng ta có khả năng kết nối được tới nó.

– Việc kết nối tới thiết bị phụ thuộc vào chế độ bảo mật được thiết lập trên nó

– Các chương trình đang chạy trên thiết bị có thể chứa lỗ hổng, giúp người ngoài có thể xâm nhập, kiểm soát thiết bị

– Cập nhật phần mềm thường xuyên sẽ giúp hạn chế các lỗ hổng của thiết bị, máy tính

1.1.4       Xem và đọc thêm

– [1] Luật hình sự - 2015: https://thuvienphapluat.vn/van-ban/Trach-nhiem-hinh-su/Bo-luat-hinh-su-2015-296661.aspx

– [2] Tội phạm công nghệ cao: https://vi.wikipedia.org/wiki/T%E1%BB%99i_ph%E1%BA%A1m_c%C3%B4ng_ngh%E1%BB%87_cao

– [3] Cybercrime: https://en.wikipedia.org/wiki/Cybercrime

– [4] Intro to Cybercrime and Networks : https://www.youtube.com/watch?v=sKijIRCRiKU&list=PLJu2iQtpGvv-2LtysuTTka7dHt9GKUbxD&index=2

– [5] Luật an ninh mạng – 2018 : https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-ninh-mang-2018-351416.aspx

1.1.5       Bài tập và thực hành

Bài tập 1. Với mỗi điều, từ Điều 285 tới Điều 294, cho một ví dụ cụ thể về hành vi vi phạm và mức phạt:

Điều

Ví dụ cụ thể về hành vi vi phạm và mức phạt

285

1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 02 năm.

 

 

Bài tập 2. Ghi lại quá trình và kết quả khảo sát hệ thống thiết bị và địa chi IP của một hộ gia đình, hoặc cơ quan (nếu bạn đảm bảo được an toàn, bí mật thông tin).

a) Vẽ sơ đồ gồm:

– Tên thiết bị (nếu có): máy tính, tablet, kindle, ti vi kĩ thuật số, điện thoại thông minh, modem, wireless router, router, switch, camera và thiết bị số khác; các máy server của trang tuoitre.vn, trang facebook.com, youtube.com.

– Đường kết nối giữa các thiết bị (không giây, cáp UTP, cáp đồng, cáp quang, vệ tinh)

– Địa chỉ IP của các thiết bị (IP public, IP private)

b) Giả sử bạn dùng trình duyệt để mở trang facebook.com. Hãy phân tích quá trình này và cho biết bạn đã sử dụng đến các giao thức mạng nào? Lưu ý: bạn cần sử dụng công cụ phân tích gói tin (ví dụ Wireshark) để minh chứng cho quá trình phân tích. Kết quả ví dụ:

Quá trình duyệt web

Giao thức TCP/IP

Minh chứng

Sau khi người dùng nhập địa chỉ facebook.com, trình duyệt sẽ phân giải tên miền sang địa chỉ IP

DNS

 

Sau khi có địa chỉ IP của facebook.com (ví dụ: 31.13.75.35), trình duyệt sẽ gửi một HTTP request

HTTP

 

 

 

Bài tập 3. Mô tả ít nhất 3 tình huống liên quan đến tội phạm mạng mà bạn quan sát được trong cuộc sống hàng ngày.

1.1.6       Câu hỏi ôn tập

Câu 1. Cybercrime is a type of crime involving a computer or a _______. The computer may have been used in committing the crime, or it may be the target. Cybercrime may harm someone's security or finances.

A. computer network

B. document

C. software

D. hardware

Câu 2. Trong mô hình TCP/IP, luồng dữ liệu đi từ tầng Application xuống các tầng bên dưới, được định dạng theo thứ tự nào?

A. bit > segment > packet > frame > data

B. packet > data > segment > frame > bit

C. frame > segment > data > packet > bit

D. data > segment > packet > frame > bit

Câu 3. Dải địa chỉ nào sau đây không phải là địa chỉ IP kiểu cục bộ (private)?

A. 192.168.x.x

B. 172.18.x.x

C. 123.29.x.x

D. 10.1.x.x

-----

Cập nhật: 16/10/2023

-----

[Gợi ý làm bài tập]

Bài tập 1. Với mỗi điều, từ Điều 285 tới Điều 294, cho một ví dụ cụ thể về hành vi vi phạm và mức phạt:

Điều

Ví dụ cụ thể về hành vi vi phạm và mức phạt

285

1. Người nào sản xuất, mua bán, trao đổi, tặng cho công cụ, thiết bị, phần mềm có tính năng tấn công mạng máy tính, mạng viễn thông, phương tiện điện tử để sử dụng vào mục đích trái pháp luật, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, phạt cải tạo không giam giữ đến 02 năm hoặc phạt tù từ 03 tháng đến 02 năm.

286

1. Người nào cố ý phát tán chương trình tin học gây hại cho mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 50.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 03 năm:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 50.000.000 đồng đến dưới 300.000.000 đồng;

c) Làm lây nhiễm từ 50 phương tiện điện tử đến dưới 200 phương tiện điện tử hoặc hệ thống thông tin có từ 50 người sử dụng đến dưới 200 người sử dụng;

d) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

287

1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:

a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;

b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;

c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;

d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;

đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.

288

Điều 288. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông

1. Người nào thực hiện một trong các hành vi sau đây, thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, phạt cải tạo không giam giữ đến 03 năm hoặc bị phạt tù từ 06 tháng đến 03 năm:

a) Đưa lên mạng máy tính, mạng viễn thông những thông tin trái với quy định của pháp luật, nếu không thuộc một trong các trường hợp quy định tại các Điều 117, 155, 156 và 326 của Bộ luật này;

b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân trên mạng máy tính, mạng viễn thông mà không được phép của chủ sở hữu thông tin đó;

c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông.

 

Bài tập 2. Ghi lại quá trình và kết quả khảo sát hệ thống thiết bị và địa chi IP của một hộ gia đình, hoặc cơ quan (nếu bạn đảm bảo được an toàn, bí mật thông tin).

a) Vẽ sơ đồ gồm:

– Tên thiết bị: máy tính, tablet, kindle, ti vi kĩ thuật số, điện thoại thông minh, modem, wireless router, router, switch, camera và thiết bị số khác; các máy server của trang tuoitre.vn, trang facebook.com, youtube.com.

– Đường kết nối giữa các thiết bị (không giây, cáp UTP, cáp đồng, cáp quang, vệ tinh)

– Địa chỉ IP của các thiết bị (IP public, IP private)

[Gợi ý]

– Sử dụng trang web https://app.diagrams.net/ (tên khác: draw.io) để vẽ sơ đồ mạng.

– Sử dụng lệnh ping tới các trang tuoitre.vn, facebook.com, youtube.com để có được địa chỉ IP của các web server tương ứng

– Để biết địa chỉ IP phía ngoài (external IP) của Wireless router, sử dụng trang web https://www.whatismyip.com/


b) Giả sử bạn dùng trình duyệt để mở trang facebook.com. Hãy phân tích quá trình này và cho biết bạn đã sử dụng đến các giao thức mạng nào? Lưu ý: bạn cần sử dụng công cụ phân tích gói tin (ví dụ Wireshark) để minh chứng cho quá trình phân tích. Kết quả ví dụ:

Quá trình duyệt web

Giao thức TCP/IP

Minh chứng

Sau khi người dùng nhập địa chỉ facebook.com, trình duyệt sẽ phân giải tên miền sang địa chỉ IP

DNS

 

Sau khi có địa chỉ IP của facebook.com (ví dụ: 31.13.75.35), trình duyệt sẽ gửi một HTTP request

HTTP

 

 

 

– Cài đặt phần mềm Wireshark trên máy tính, để bắt gói dữ liệu ra/vào; quan sát các gói tin để biết được hệ thống đã thực hiện các hành động cụ thể nào, và thứ tự thực hiện.

– Vào trang https://www.wireshark.org/, tải Wireshark về máy và cài đặt. Ví dụ, chọn bản Windows X64 Installer.

– Sau khi cài đặt xong > chạy chương trình Wireshark > vào mục Capture > chọn mục Options > chọn cạc mạng để bắt gói, ví dụ chọn cạc mạng Wifi > bấm nút Start để bắt đầu quá trình bắt gói.


– Vì chúng ta chỉ quan tâm tới giao tiếp giữa máy tính hiện tại và trang facebook.com, nên chúng ta sẽ sử dụng chức năng lọc gói tin (filter), với chuỗi lọc là địa chỉ của máy tính hiện tại (192.168.1.6) và máy facebook.com (31.13.77.35). Mục đích là chỉ hiển thị các gói tin gửi qua lại giữa hai máy tính có địa chỉ IP tương ứng.

Sử dụng cú pháp lọc gói tin là:

ip.addr eq [địa IP máy hiện tại] and ip.addr eq [địa chỉ IP máy facebook]

Ví dụ: ip.addr eq 192.168.1.6 and ip.addr eq 31.13.75.35

Xem hình minh họa:


– Nếu chuỗi lọc đúng cú pháp, dòng nhập chuỗi lọc sẽ có màu xanh (hình trên), ngược lại, nếu chuỗi lọc sai cú pháp, dòng nhập chuỗi lọc sẽ có màu đỏ. Sau khi nhập chuỗi lọc > bấm nút Áp dụng chuỗi lọc (dấu mũi tên ở phía cuối).


– Bạn hãy tìm hiểu về giao thức UDP và QUIC

– Bạn thay đổi bộ lọc gói tin trên Wireshark để lọc các gói giao tiếp với trang tiki.vn > mở trình duyệt > kết nối tới trang tiki.vn. Quan sát kết quả và giải thích:


– Tại sao khi kết nối tới tiki.vn thì lại dùng giao thức TCP, TLSv1.3, trong khi kết nối tới facebook.com thì dùng giao thức UDP, QUIC.

Bài tập 3. Mô tả ít nhất 3 tình huống liên quan đến tội phạm mạng mà bạn quan sát được trong cuộc sống hàng ngày.

Theo dõi thông tin tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) https://www.facebook.com/govSOC

– Các website giả mạo để lừa đảo khách hàng: ví dụ website giả mạo sàn thương mại điện tử tiki có địa chỉ https://sodj88.com/

– Tấn công cài cắm mã độc

– Dùng hình ảnh “nhạy cảm” để tống tiền

– Lừa tham gia vào các sàn đầu tư, đa cấp, tiền ảo

– Cá cược phản tỉ số

– Việc nhẹ lương cao. Ví dụ: [Theo công an, những người lừa đảo lập các tài khoản mạng xã hội giả mạo sàn thương mại điện tử, thương hiệu lớn như Điện Máy Xanh, Lazada, Shopee… Sau đó, chạy quảng cáo trên các nền tảng mạng xã hội để tìm kiếm nạn nhân với những nội dung hấp dẫn như: gửi tin nhắn để được tặng quà miễn phí, tuyển cộng tác viên đánh giá sản phẩm để kiếm tiền, làm việc online tại nhà…

Để tạo niềm tin, nhóm lừa đảo trên mạng còn giả mạo công văn của cơ quan nhà nước cho tổ chức sự kiện tri ân khách hàng. Từ đó dẫn dụ nạn nhân gửi tin nhắn để nhận quà miễn phí.

Khi có người tham gia, các nhóm lừa đảo yêu cầu tải ứng dụng, đưa vào nhóm Telegram. Tại đây, có 4-5 người đóng vai thành viên nhóm, nhận nhiệm vụ từ trưởng nhóm để tạo đơn hàng, chuyển khoản thành công và gửi cho chủ nhóm, sau đó nhận tiền gốc, hoa hồng và rút được tiền về tài khoản của mình.

Thông tin chuyển khoản với tên chủ tài khoản khiến nạn nhân rất khó nhận diện như: "Điện Máy Xanh", "ĐMX", "CTY TNHH TMCP DTPT DIEN MAY XANH"… Tất cả giao dịch đều được chụp màn hình điện thoại để tạo niềm tin về việc kiếm tiền online dễ dàng.

Nhóm lừa đảo giao "con mồi" chốt đơn hàng giá trị thấp, ngay lập tức nạn nhân nhận tiền gốc và hoa hồng. Khi nạn nhân thực hiện những giao dịch lớn vài chục đến cả trăm triệu thì tiền không về với nhiều lý do. Khi hết sạch tiền, nhóm lừa đảo cắt đứt liên lạc] (nguồn tuổi trẻ 27/10/2023: https://tuoitre.vn/canh-bao-lien-tuc-van-co-nguoi-sap-bay-gia-mao-san-thuong-mai-dien-tu-mat-tien-ti-20231026164922676.htm)

-------------

Cập nhật: 23/10/2023