Hacker đã lờn thuốc?

Một lần nữa, thủ phạm tấn công các website trong thời gian từ ngày 5-9/10 vừa qua, chỉ bị xử phạt hành chính. Để bắt được thủ phạm, Cục Phòng chống tội phạm công nghệ cao (C15, Bộ Công an) đã phải vào cuộc cùng với sự phối hợp của Trung tâm An ninh mạng Bkis.

Thậm chí, Bkis đã giăng bẫy cho thủ phạm đột nhập vào trang www.bkav.com.vn để lần theo dấu vết hacker. Hơn một tháng trước, vụ tấn công website 5giay.vn và website của PA Vietnam đã trở thành vụ tấn công nghiêm trọng nhất làm tê liệt hàng ngàn trang web của các khách hàng PA Vietnam.

Hàng loạt các vụ tấn công liên tiếp cho thấy dường như hacker tại VN đang “lờn thuốc” và sẵn sàng thách thức cơ quan chức năng.

Các doanh nghiệp từng là nạn nhân của bọn tin tặc rất bức xúc, còn các doanh nghiệp dù chưa bị tấn công cũng hồi hộp lo lắng. Những tâm trạng đó, một phần là do tình trạng xử lý chưa mạnh tay với thủ phạm.

Từ vụ “DantruongX” (nickname của Nguyễn Thành Công) tấn công website của Công ty TNHH Việt Cơ năm 2006, vụ Huy “Remy” (biệt danh của Nguyễn Quang Huy) tấn công chodientu.com, đến những tin tặc như Bùi Minh Trí ở Vĩnh Long, Bùi Hải Long ở Hải Phòng... bị phát hiện, nhưng cuối cùng đều được “bình yên” sau khi “hối lỗi”, “xin lỗi” hoặc đóng phạt vi phạm hành chính.

Giám đốc Bkis bức xúc: “Ăn cắp một cái xe đạp vài trăm ngàn thì bị tù, còn hacker làm thiệt hại hàng trăm triệu thì chỉ phạt hành chính! Vậy thì làm sao trị được hacker?”.

Cách xử lý còn nương nhẹ này không ngăn chặn nhiều người tiếp tục trở thành thủ phạm phá hoại các mạng. Họ lấy việc tấn công phá hoại để “tự sướng”, sau đó tung tin, thảo luận trên một số diễn đàn tin học và được “ca ngợi” như những người hùng.

Trong khi đó, theo Cục Cảnh sát điều tra, tội phạm công nghệ cao hiện tập trung ở các lĩnh vực: thẻ tín dụng, đầu cơ tài chính đa cấp, ăn cắp mật khẩu... Lực lượng cảnh sát điều tra tội phạm kinh tế đã bắt giữ 42 vụ trong lĩnh vực ngân hàng, chứng khoán, đầu tư tài chính và kinh doanh trên mạng, gây thiệt hại 1.978 tỷ đồng và 11,3 triệu USD.

Hiện nay, cơ sở để xử lý các tội phạm tin học chủ yếu dựa vào các điều 224, 225, 226 trong Bộ luật Hình sự. Tuy nhiên, điều 224 khoản 1 qui định rằng: để phạt tiền từ 5-100 triệu đồng hoặc phạt tù từ 6 tháng đến 3 năm thì đối tượng trước đó phải bị xử lý kỷ luật, bị xử phạt hành chính cùng một loại hành vi.

Trên thực tế, những vụ nghiêm trọng thì chưa tìm ra thủ phạm. Còn các vụ đã phát hiện thì mức độ xử lý chưa đủ sức răn đe, hoặc muốn xử lý hình sự phải... chờ đối tượng vi phạm lần thứ hai. Khó có vụ nào xử lý hình sự được cũng vì điều kiện ràng buộc nói trên.

Theo cơ quan chức năng, kỳ họp Quốc hội vừa khai mạc sẽ dành thời gian sửa đổi, bổ sung đối với Bộ luật Hình sự hiện hành, trong đó tăng khung hình phạt đối với loại tội phạm kể trên. Nếu vẫn cứ như hiện nay thì doanh nghiệp chỉ biết kêu “trời” với hacker.

Thụy Lâm