Một vụ đại án an ninh mạng vừa bị phanh phui khiến dư luận không khỏi chấn động, khi nghi phạm sừng sỏ đứng sau màn tấn công hacker này lại là một học sinh ngồi trên ghế nhà trường.

Ngày 10/6, Công an tỉnh Lâm Đồng cho biết đã chính thức ra quyết định khởi tố đối với N.H.A. (sinh năm 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về hai hành vi nguy hiểm: "đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông" và "xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác", căn cứ theo Điều 288 và Điều 289 của Bộ luật Hình sự.

Nam sinh lớp 10 ‘hack’ hệ thống tiêm chủng quốc gia, bán 20 triệu dữ liệu cá nhân - Ảnh 2.
Lực lượng chức năng yêu cầu nam sinh mở các file dữ liệu đã chiếm đoạt. Ảnh: Công an cung cấp

Chi tiết khiến lực lượng phá án và công chúng bàng hoàng nhất chính là thân phận đời thực của đối tượng. Dù sở hữu trình độ công nghệ đáng gờm, N.H.A. thực chất mới chỉ là học sinh lớp 10 đang theo học tại một trường THPT trên địa bàn tỉnh Nghệ An.

Tự học lập trình trên mạng để đánh sập tường lửa của Bộ Y tế

Theo tài liệu từ cơ quan điều tra, toàn bộ kiến thức và kỹ năng thao tác trên không gian số đều do nam sinh lớp 10 này tự mày mò, nghiên cứu thông qua các tài liệu trên mạng Internet. Sau một thời gian tự học, N.H.A. đã tự tay viết ra các thuật toán lập trình phức tạp, sau đó chủ động dò tìm và lợi dụng lỗ hổng bảo mật cốt lõi để xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia – một hạ tầng dữ liệu quan trọng do Cục Y tế dự phòng thuộc Bộ Y tế trực tiếp quản lý và vận hành.

Ngay sau khi đục thủng hàng rào bảo mật của hệ thống, N.H.A. đã tiến hành quét và thu thập bất hợp pháp thông tin, dữ liệu cá nhân của hàng triệu người dân trên phạm vi cả nước. Số dữ liệu bẩn này sau đó được nam sinh đóng gói và đem rao bán công khai trong các hội nhóm kín chuyên mua bán dữ liệu trên không gian mạng. Kết quả điều tra bước đầu của cơ quan công an xác định, N.H.A. đã trích xuất thành công và bán trót lọt khoảng 20 triệu dữ liệu cá nhân của công dân, đút túi nguồn lợi bất chính với số tiền lên tới hơn 100 triệu đồng.

Trước đó, thông qua các biện pháp nghiệp vụ rà quét và nắm bắt tình hình trên không gian mạng, lực lượng an ninh mạng đã đánh hơi thấy dấu vết bất thường khi nhiều tài khoản ẩn danh liên tục chào mời, mua bán các gói dữ liệu cá nhân của người dân với quy mô khổng lồ. Nhận định đây là hành vi đặc biệt nguy hiểm, trực tiếp xâm phạm quyền riêng tư nghiêm trọng và có thể trở thành công cụ đắc lực tiếp tay cho các tội phạm lừa đảo chiếm đoạt tài sản, lãnh đạo Công an tỉnh Lâm Đồng đã lập tức hạ lệnh cho Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp cùng Phòng Cảnh sát hình sự tập trung toàn bộ lực lượng để bóc gỡ tận gốc đường dây này.

Lời cảnh tỉnh về mức án phạt và lá chắn bảo mật

Nhân vụ án chấn động này, Công an tỉnh Lâm Đồng phát đi thông điệp nghiêm khắc, khẳng định mọi hành vi thu thập, mua bán hoặc công khai trái phép dữ liệu cá nhân của công dân dưới bất kỳ hình thức nào đều là hành vi bị pháp luật nghiêm cấm tuyệt đối.

Cơ quan công an cũng viện dẫn các khung hình phạt nghiêm khắc từ luật định để răn đe. Cụ thể, đối với hành vi đưa hoặc sử dụng trái phép thông tin trên mạng internet, Điều 288 Bộ luật Hình sự quy định mức án phạt tù kịch khung có thể lên đến 7 năm. Trong khi đó, với hành vi xâm nhập trái phép vào hệ thống mạng của người khác, Điều 289 quy định mức phạt tù từ 1 đến 5 năm, và trong trường hợp đối tượng có hành vi chiếm đoạt lượng dữ liệu quy mô lớn, hình phạt tù có thể bị đẩy lên mức tối đa là 12 năm.

Nhằm ngăn chặn các nguy cơ tương tự trong tương lai, Công an tỉnh Lâm Đồng đưa ra khuyến cáo khẩn thiết đề nghị các cơ quan bộ ngành và các doanh nghiệp cần nhanh chóng rà soát, nâng cấp hệ thống bảo mật, kịp thời vá các lỗ hổng công nghệ để triệt tiêu nguy cơ lộ lọt dữ liệu. Đồng thời, cơ quan chức năng cũng kêu gọi các bậc phụ huynh và nhà trường cần có biện pháp giáo dục, định hướng sát sao để thanh thiếu niên tiếp cận và sử dụng môi trường mạng Internet một cách an toàn, lành mạnh và đúng pháp luật.

PV (SHTT)