Từ khóa: Mã độc tống tiền; tội phạm công nghệ cao; kinh nghiệm quốc tế; pháp luật Việt Nam.

Đặt vấn đề

Trong thời gian gần đây, Ransomware đã trở thành một trong những hình thức tội phạm công nghệ nguy hiểm nhất tấn công vào các doanh nghiệp. Ransomware là phần mềm độc hại, tấn công vào thiết bị của nạn nhân và yêu cầu một khoản tiền chuộc để khôi phục dữ liệu. Ransomware gây ra những thiệt hại lớn về kinh tế và gián đoạn hoạt động của doanh nghiệp. Trước tình hình đó, các cơ quan chức năng đều nhận thức được những đe dọa mà Ransomware gây ra và nghiên cứu những chính sách khả dụng để ngăn chặn hành vi phạm tội sử dụng Ransomware.

1. Một số vấn đề lý luận liên quan đến Ransomware

Ransomware là từ viết tắt của ransom (tống tiền) và software (phần mềm), chỉ một loại phần mềm có khả năng thực hiện tống tiền thông qua việc sử dụng kỹ thuật mã hóa^[1]. Ransomware có một số đặc điểm nổi bật như: (i) Ransomware là phần mềm độc hại sử dụng mã hóa; các phần mềm Ransomware chủ yếu sử dụng ba loại công nghệ mã hóa để tống tiền nạn nhân là mã hóa đối xứng, mã hóa bất đối xứng và mã hóa lai^[2]; (ii) đối tượng tấn công của các Ransomware là thiết bị di động hoặc dữ liệu cá nhân của nạn nhân; các đối tượng tấn công của Ransomware đã mở rộng từ các dữ liệu cá nhân đến các thiết bị di động của nạn nhân; (iii) các loại tiền điện tử là phương thức thanh toán chủ yếu được các đối tượng sử dụng. Các đối tượng lừa đảo sử dụng tiền điện tử chủ yếu bởi hành lang pháp lý liên quan đến tiền điện tử ở nhiều quốc gia còn tương đối “lỏng lẻo”^[3].

Ransomware được chia thành hai loại chính: Locker Ransomware và Crypto Ransomware. Trong Locker, kẻ lừa đảo sẽ chặn các chức năng chính của máy tính. Các phần mềm Locker có thể mã hóa một số tệp, dẫn đến khóa màn hình và/hoặc bàn phím máy tính. Tuy nhiên, các lỗi do Locker gây ra thường dễ khắc phục. Crypto Ransomware không can thiệp vào chức năng cơ bản của máy tính nhưng sẽ mã hóa các tệp thông tin quan trọng của người dùng. Crypto Ransomware thường không thể đảo ngược bởi các kỹ thuật mã hóa hiện tại, gần như không thể khôi phục được nếu không thực hiện đúng cách^[4].

Về cơ chế hoạt động, một cuộc tấn công Ransomware gồm ba giai đoạn: giai đoạn trước khi mã hóa, giai đoạn mã hóa và giai đoạn sau khi mã hóa. Trước khi mã hóa, đối tượng sẽ tìm kiếm mục tiêu, phân phối các vector lây nhiễm, cài đặt các mã độc vào máy tính hoặc thiết bị của nạn nhân, tạo và khóa mã hóa để lấy quyền truy cập vào các tệp thông tin cá nhân một cách hợp pháp. Sau đó, ở giai đoạn tiếp theo, các đối tượng tiến hành mã hóa thông tin đã lấy được. Cuối cùng, sau khi mã hóa, các đối tượng sẽ tiến hành đòi tiền chuộc của nạn nhân^[5].

2. Xử lý hành vi sử dụng Ransomware ở một số quốc gia trên thế giới

2.1. Xử lý hành vi sử dụng Ransomware ở Hoa Kỳ

Một cuộc tấn công Ransomware được coi là tội phạm sử dụng phần mềm độc hại và vi phạm các điểm A, B, C khoản 7 Điều a Mục 1030 Tiêu đề 18 Phần I Chương 47 Đạo luật Gian lận và lạm dụng máy tính năm 1986 (The Computer Fraud and Abuse Act - CFAA): “bất kỳ ai vượt quá quyền truy cập máy tính được bảo vệ với mục đích cưỡng đoạt tiền bạc hoặc tài sản có giá trị, thông qua máy tính, hệ thống máy tính và mạng máy tính giữa các bang hoặc quốc tế gây thiệt hại cho máy tính được bảo vệ, trong trường hợp thiệt hại đó được gây ra để tạo điều kiện cho việc tống tiền sẽ bị xử phạt theo Điều c mục này”. Ngoài ra, tội phạm sử dụng Ransomware cũng có thể tìm cách tống tiền bằng cách xâm nhập vào hệ thống máy tính, đánh cắp thông tin nhạy cảm và đe dọa công khai thông tin đó nếu không được trả tiền chuộc. Hình thức này được gọi là tội phạm “tống tiền kép” vi phạm điểm B khoản 7 Điều a Mục 1030 Tiêu đề 18 Phần I Chương 47 Đạo luật CFAA: “các hành vi đe dọa nhằm lấy thông tin thông qua truy cập trái phép vào máy tính được bảo vệ và các hành vi đe dọa công khai thông tin đã lấy được thông qua truy cập trái phép vào máy tính được bảo vệ”. Như vậy, bất kỳ người nào đe dọa tống tiền hoặc tài sản thông qua những phần mềm tống tiền đều bị coi là tội phạm hình sự và bị xem là phạm tội nghiêm trọng, với khung hình phạt cơ bản là phạt tù không quá 05 năm đối với hành vi lần đầu hoặc chưa gây hậu quả nghiêm trọng. Nếu tái phạm hoặc gây hậu quả nặng nề, mức phạt có thể lên đến 10 năm tù kèm phạt tiền.

Một vụ việc thực tế đã được đưa ra xét xử dựa theo quy định trên, đó là vụ việc liên quan đến hai đối tượng người Iran đã triển khai phần mềm tống tiền mang tên “Samsam Ransomware”. Hành vi này đã gây thiệt hại cho hơn 200 nạn nhân, gồm các bệnh viện, thành phố và tổ chức công cộng. Hai đối tượng đã tống tiền các nạn nhân bằng cách yêu cầu trả tiền chuộc bằng Bitcoin để đổi lấy khóa giải mã cho dữ liệu được mã hóa. Sau khi thu tiền chuộc, họ đổi sang đồng Rial Iran. Tội phạm đã thu được hơn 6 triệu đô la Mỹ tiền chuộc và gây ra thiệt hại hơn 30 triệu đô la Mỹ cho các nạn nhân^[6].

Như vậy, Hoa Kỳ đã có những quy định pháp luật cụ thể cho hành vi sử dụng Ransomware với sự rõ ràng về thuật ngữ như “Ransomware”, “vượt quá quyền truy cập”, “máy tính được bảo vệ” và “thiệt hại”. Điều này giúp các cơ quan thực thi pháp luật và Tòa án dễ dàng xác định hành vi phạm tội và áp dụng luật. Ngoài ra, Hoa Kỳ cũng quy định khung hình phạt linh hoạt, từ phạt tiền, án treo đến tù giam, dựa trên mức độ nghiêm trọng của hành vi và việc tái phạm. Điều này không chỉ có ý nghĩa răn đe mạnh mẽ mà còn phù hợp với nguyên tắc nhân đạo. Hơn nữa, phạm vi áp dụng của luật khá rộng, từ các hành vi gây thiệt hại liên bang và quốc tế, đến các hành vi gây thiệt hại trong tiểu bang đều có những bộ luật riêng để xử lý.

2.2. Xử lý hành vi sử dụng Ransomware ở Trung Quốc

Pháp luật Trung Quốc coi hành vi sử dụng Ransomware là tội phạm hình sự được quy định trong Bộ luật Hình sự và Luật An ninh mạng.

Các quy định chống lại Ransomware chủ yếu được quy định tại các điều 266, 285 và 286 Bộ luật Hình sự của Trung Quốc. Các quy định pháp lý này tạo thành một hệ thống xử phạt đối với các tội phạm công nghệ cao như tội phạm sử dụng Ransomware:

- Hành vi sử dụng Ransomware là tội xâm nhập trái phép vào hệ thống máy tính và bị xử lý theo Điều 285 Bộ luật Hình sự. Những người vi phạm tội này thường bị kết án tù có thời hạn không quá 03 năm hoặc giam giữ hình sự.

- Hành vi cố ý sản xuất và phát tán Ransomware là tội phạm phá hủy hệ thống thông tin máy tính, bao gồm cả việc cố ý tạo ra và lan truyền virus máy tính và các chương trình phá hoại khác ảnh hưởng đến hoạt động bình thường của hệ thống máy tính, hành vi này vi phạm Điều 286 Bộ luật Hình sự. Chế tài xử lý hành vi này là phạt tù có thời hạn không quá 05 năm nếu gây hậu quả nghiêm trọng hoặc trên 05 năm nếu gây hậu quả đặc biệt nghiêm trọng.

- Nếu Ransomware được ngụy trang thành phần mềm để lừa người dùng tải xuống và sau đó, thực hiện hành vi tống tiền thì sẽ được coi là tội lừa đảo, hành vi này vi phạm Điều 266 Bộ luật Hình sự. Tùy theo số tiền lừa đảo mà hình phạt sẽ dao động từ mức không quá 03 năm hoặc từ 10 năm trở lên hoặc tù chung thân.

- Hành vi sử dụng Ransomware có thể bị xử lý theo Điều 274 Bộ luật Hình sự về tội tống tiền với các hình thức giao tiền chuộc trực tiếp hoặc qua tài khoản ngân hàng. Tuy nhiên, nếu hình thức đòi tiền chuộc bằng Bitcoin sẽ không cấu thành tội tống tiền vì Bitcoin chỉ là một sản phẩm ảo và chưa được coi là “tài sản” theo pháp luật hình sự Trung Quốc^[7].

Bên cạnh đó, Luật An ninh mạng của Trung Quốc cũng quy định về hành vi sử dụng Ransomware tại Điều 27 và Điều 44. Các điều này quy định cá nhân và tổ chức không được xâm nhập trái phép vào mạng của người khác, phá hoại hoạt động mạng, đánh cắp dữ liệu hoặc thực hiện các hành vi nguy hiểm đến an ninh mạng và cấm hành vi đánh cắp hoặc sử dụng bất hợp pháp các biện pháp để thu thập thông tin cá nhân, bán hoặc cung cấp thông tin cá nhân trái phép. Đối tượng có thể là cá nhân hoặc tổ chức và đối với những chuyên gia công nghệ, trách nhiệm pháp lý có thể nặng hơn do họ hiểu rõ mức độ nguy hiểm của hành vi.

Năm 2007, Trung Quốc xét xử vụ án liên quan đến phần mềm tống tiền do bị cáo Ouyang Junxi tạo ra và phát tán qua trang web cá nhân, yêu cầu nạn nhân trả 2.758 nhân dân tệ để khôi phục dữ liệu. Viện kiểm sát cáo buộc Ouyang hai tội: phá hoại hệ thống thông tin máy tính theo Điều 285 Bộ luật Hình sự và lừa đảo theo Điều 266 Bộ luật Hình sự, đề nghị xử lý cả hai tội danh. Tuy nhiên, Tòa án chỉ xác định hành vi của Ouyang cấu thành tội phá hoại hệ thống thông tin máy tính, áp dụng nguyên tắc “chọn tội nặng hơn để xử lý”^[8] và tuyên án 04 năm tù do bị cáo có tình tiết giảm nhẹ là đầu thú. Tòa án cho rằng, mục đích trục lợi và hậu quả chiếm đoạt tài sản đã được xem xét trong tội danh này, nếu tiếp tục xử lý thêm tội cưỡng đoạt tài sản sẽ dẫn đến đánh giá lặp lại hành vi phạm tội^[9].

Pháp luật Trung Quốc về Ransomware có nhiều ưu điểm rõ rệt. Các quy định cụ thể về hành vi xâm nhập trái phép, phá hoại mạng, đánh cắp dữ liệu và tống tiền góp phần bảo vệ an ninh mạng hiệu quả trong thời đại số. Với mức phạt tài chính và án tù nghiêm khắc, pháp luật có tính răn đe cao, giúp giảm thiểu nguy cơ tấn công mạng. Ngoài ra, việc áp dụng mức phạt tăng dần và quy định trách nhiệm cho cả cá nhân, tổ chức khuyến khích nâng cao ý thức bảo mật và tăng cường trách nhiệm của các chuyên gia công nghệ. Bên cạnh đó, các quy định về giảm nhẹ hoặc miễn trừ trách nhiệm cho những trường hợp không nhận thức được tính nguy hiểm của hành vi cũng bảo đảm tính công bằng trong xét xử.

3. Định hướng hoàn thiện pháp luật Việt Nam

3.1. Quy định pháp luật hình sự Việt Nam về Ransomware

Trong những năm gần đây, Việt Nam đã có sự gia tăng đáng kể của các cuộc tấn công Ransomware, gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp. Theo thống kê của Viettel Cyber Security, từ đầu năm 2024, Việt Nam ghi nhận ít nhất 26 vụ tấn công Ransomware từ 12 nhóm tin tặc khác nhau. Đáng chú ý, nhóm LockBit đứng sau 12 vụ, chiếm gần 50% tổng số vụ tấn công[10]. Ngoài ra, trong năm 2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện gần 60.000 cuộc tấn công Ransomware hướng vào các doanh nghiệp, tổ chức tại Việt Nam[11], cho thấy mức độ đe dọa ngày càng tăng. Ở Việt Nam, hành vi sử dụng Ransomware được coi là vi phạm pháp luật và có thể bị xử lý theo các quy định của Bộ luật Hình sự năm 2015, sửa đổi, bổ sung năm 2017 (Bộ luật Hình sự năm 2015). Cụ thể:

- Nếu đối tượng sử dụng Ransomware để mã hóa dữ liệu và yêu cầu tiền chuộc, hành vi này có thể cấu thành tội cưỡng đoạt tài sản và bị xử lý theo Điều 170 Bộ luật Hình sự năm 2015.

- Nếu đối tượng sản xuất, mua bán trao đổi hoặc tặng cho Ransomware để sử dụng vào mục đích trái pháp luật như chiếm đoạt tài sản, đánh cắp thông tin cá nhân, hành vi này có thể bị xử lý theo Điều 285 Bộ luật Hình sự năm 2015.

- Nếu Ransomware được phát tán nhằm gây hại cho thiết bị điện tử của nạn nhân hay gây sập hệ thống mạng máy tính của các doanh nghiệp, hành vi này có thể bị xử lý theo Điều 286 Bộ luật Hình sự năm 2015.

- Hành vi sử dụng Ransomware thường bao gồm việc xâm nhập trái phép vào hệ thống mạng hoặc thiết bị của nạn nhân và có thể bị xử lý theo Điều 289 Bộ luật Hình sự năm 2015.

Ngoài ra, Điều 290 Bộ luật Hình sự năm 2015 về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có đề cập đến tội phạm công nghệ cao. Tuy nhiên, Điều luật này không quy định công cụ thực hiện hành vi là “phần mềm” nên chưa thể áp dụng để xử lý các hành vi sử dụng Ransomware - phần mềm độc hại sử dụng mã hóa và yêu cầu tiền chuộc.

3.2. Hạn chế của các quy định pháp luật Việt Nam về Ransomware

Pháp luật hình sự Việt Nam hiện hành đã có những quy định nhất định để xử lý tội phạm trong lĩnh vực công nghệ cao. Những quy định này có thể được áp dụng để xử lý các hành vi sử dụng mã độc tống tiền. Tuy nhiên, do tính mới và phức tạp của Ransomware, các quy định pháp luật hiện hành còn tồn tại nhiều hạn chế. Cụ thể:

Một là, nhiều thuật ngữ liên quan đến Ransomware chưa được quy định rõ trong Bộ luật Hình sự năm 2015. Ransomware là một khái niệm còn khá mới lạ tại Việt Nam, do đó, việc thiếu định nghĩa được luật hóa của Ransomware có thể gây khó khăn cho cơ quan chức năng trong việc định tội đối với hành vi sử dụng Ransomware để phạm tội. Bên cạnh đó, một số điều luật trong Bộ luật Hình sự năm 2015 chưa giải thích rõ về các hành vi cấu thành tội phạm như tại Điều 285 hay Điều 286.

Hai là, chưa có quy định về trách nhiệm hình sự của pháp nhân thương mại trong lĩnh vực công nghệ thông tin. Hiện nay, vấn đề trách nhiệm hình sự của pháp nhân thương mại trong lĩnh vực tội phạm công nghệ cao đã được các Bộ luật Hình sự của Hoa Kỳ hay Trung Quốc đề cập^[12]. Bên cạnh đó, nhiều điều ước quốc tế hiện nay cũng xác định chủ thể của loại tội phạm trong lĩnh vực này không chỉ gồm cá nhân như tại khoản 1 Điều 12 Công ước Budapest, Điều 20 Công ước Ả Rập về phòng, chống tội phạm công nghệ thông tin năm 2010,... Do đó, việc thiếu những quy định về trách nhiệm hình sự của pháp nhân thương mại trong lĩnh vực này có thể dẫn đến việc các cơ quan chức năng không có cơ sở pháp lý cần thiết để đấu tranh, ngăn chặn loại tội phạm này.

Ba là, pháp luật Việt Nam chưa có quy định liên quan đến cơ chế hỗ trợ nạn nhân. Hiện nay, pháp luật chỉ quy định về khung hình phạt và mức chế tài đối với hành vi vi phạm, chưa quy định rõ trách nhiệm của cơ quan chức năng trong việc hỗ trợ nạn nhân khôi phục dữ liệu hoặc giảm thiểu thiệt hại do Ransomware gây ra. Các nhà lập pháp chưa quy định về việc bảo vệ quyền lợi của nạn nhân, chẳng hạn như quy định về việc ngăn chặn hành vi phát tán dữ liệu bị đánh cắp hoặc đòi tiền chuộc. Tại nhiều quốc gia trên thế giới, như Hoa Kỳ, Chính phủ có đề xuất cấm các cơ quan công quyền trả tiền chuộc để lấy lại dữ liệu^[13]. Một mặt, quy định này giúp hạn chế tổn thất về tài chính cho nạn nhân, mặt khác, ngăn chặn tình trạng phát triển ngày càng “rầm rộ” các cuộc tấn công sử dụng mã độc tống tiền.

Bốn là, Việt Nam chưa có những quy định liên quan đến mở rộng hợp tác quốc tế trong truy bắt tội phạm. Các cuộc tấn công Ransomware thường mang tính xuyên quốc gia, nhưng pháp luật Việt Nam chưa có quy định cụ thể về cách xử lý tội phạm mạng quốc tế. Bên cạnh đó, công tác ngoại giao, hợp tác quốc tế với các nước còn hạn chế, Việt Nam cũng chưa tham gia Công ước Budapest về tội phạm mạng, dẫn đến khó khăn trong việc phối hợp với các quốc gia khác để điều tra và truy vết tội phạm.

3.3. Định hướng hoàn thiện pháp luật Việt Nam

Từ kinh nghiệm của pháp luật hình sự Hoa Kỳ và Trung Quốc và những hạn chế của các quy định pháp luật Việt Nam, trong phạm vi nghiên cứu đề xuất những định hướng hoàn thiện pháp luật như sau:

Một là, giải thích cụ thể một số khái niệm và dấu hiệu thuộc cấu thành tội phạm cơ bản. Tại một số quốc gia trên thế giới, như Hoa Kỳ, đã có những quy định pháp luật cụ thể về hành vi sử dụng Ransomware với sự rõ ràng về thuật ngữ như “Ransomware”, “vượt quá quyền truy cập”, “máy tính được bảo vệ” và “thiệt hại”. Việt Nam có thể tham khảo các định nghĩa này để xây dựng những khái niệm còn thiếu trong hệ thống pháp luật hiện hành. Bên cạnh đó, Điều 285 Bộ luật Hình sự năm 2015 cần bổ sung hành vi “chiếm hữu nhằm cho người khác sử dụng” và “đề nghị người khác sử dụng, nhập khẩu, phân phối hoặc bằng cách khác cung cấp công cụ, thiết bị, phần mềm để sử dụng vào mục đích trái pháp luật”.

Hai là, bổ sung quy định về trách nhiệm hình sự của pháp nhân thương mại. Pháp luật hình sự của Hoa Kỳ và Trung Quốc đều đã quy định về trách nhiệm hình sự của các tổ chức khi phạm tội liên quan đến Ransomware. Quy định này là cần thiết vì những cuộc tấn công Ransomware thường được thực hiện bởi một tổ chức và thường có phạm vi hoạt động xuyên quốc gia. Do đó, Việt Nam cần nhanh chóng bổ sung quy định liên quan đến trách nhiệm của pháp nhân thương mại để bảo đảm có thể xử lý các tội phạm sử dụng Ransomware do các pháp nhân thương mại thực hiện. Việc này có thể tăng tính răn đe của quy định pháp luật cũng như ngăn chặn những cuộc tấn công Ransomware trên quy mô lớn do các pháp nhân thương mại thực hiện.

Ba là, xây dựng cơ chế hỗ trợ nạn nhân. Tại các quốc gia như Hoa Kỳ hay Trung Quốc, mặc dù cơ chế hỗ trợ nạn nhân chưa được luật hóa nhưng các tổ chức như Cục Điều tra Liên bang Mỹ (FBI) hay Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đều đưa ra những cảnh báo về độ nguy hiểm của Ransomware, khuyến nghị người dân sử dụng các biện pháp xác thực hai lớp và cập nhật phần mềm thường xuyên để “vá” các lỗ hổng bảo mật^[14]. Nhiều quốc gia thậm chí còn đưa ra chính sách khuyến khích không trả tiền chuộc để ngăn chặn những tiền lệ xấu. Bên cạnh việc đưa ra các khuyến nghị, Việt Nam cũng có thể xây dựng chính sách khuyến khích không trả tiền. Thậm chí, những quy định về mức phạt đối với các cá nhân, tổ chức trả tiền chuộc cũng là cần thiết để tăng tính răn đe của chính sách này.

Bốn là, tăng cường hợp tác quốc tế trong việc truy bắt tội phạm. Các quốc gia trên thế giới hiện đều đang đẩy mạnh việc quy định hợp tác quốc tế để nâng cao hiệu quả trong truy bắt tội phạm sử dụng Ransomware xuyên quốc gia. Trước thực trạng Việt Nam chưa truy bắt thành công tội phạm sử dụng Ransomware, việc quy định về hợp tác quốc tế cũng như đẩy mạnh việc đàm phán, ký kết các điều ước quốc tế trong lĩnh vực phòng, chống tội phạm công nghệ cao là hết sức cần thiết. Việc đàm phán các hiệp định tương trợ tư pháp, dẫn độ rất quan trọng. Bên cạnh đó, Việt Nam cần cân nhắc và xem xét việc tham gia Công ước Budapest về tội phạm mạng. Một bước tiến quan trọng trong việc hợp tác quốc tế của Việt Nam nhằm đối phó với tội phạm mạng, trong đó có Ransomware diễn ra ngày 24/12/2024, Đại hội đồng Liên hợp quốc đã thông qua bằng đồng thuận Công ước Liên hợp quốc về Tội phạm mạng và Công ước sẽ được mở ký tại Thủ đô Hà Nội trong năm 2025. Đây sẽ là lần đầu tiên Việt Nam đăng cai lễ ký một công ước của Liên hợp quốc, đánh dấu một mốc mới trong công tác hội nhập pháp lý quốc tế nói riêng và đối ngoại đa phương của Việt Nam nói chung. Như vậy, Việt Nam đã bắt đầu có những nỗ lực đẩy mạnh hợp tác quốc tế trong việc truy bắt tội phạm mạng nói chung và tội phạm Ransomware nói riêng[15]. Tuy nhiên, nước ta vẫn cần thời gian để mở rộng hợp tác thực tế và kiểm chứng mức độ hiệu quả của biện pháp phối hợp quốc tế.

Kết luận

Ransomware đang là một mối đe dọa nghiêm trọng đối với cá nhân, doanh nghiệp và tổ chức trên toàn thế giới. Bài viết phân tích khái niệm, cơ chế hoạt động cũng như phân loại các Ransomware phổ biến hiện nay, trong đó, nghiên cứu pháp luật hình sự quy định về Ransomware ở Việt Nam và một số nước trên thế giới như Hoa Kỳ, Trung Quốc, phân tích những khó khăn, hạn chế trong thực tiễn áp dụng, từ đó đề xuất định hướng nhằm bảo đảm hiệu quả thực thi pháp luật, nâng cao nhận thức của người dân về bảo mật thông tin máy tính và các biện pháp phòng ngừa Ransomware.

Phạm Bảo Minh Châu

Nguyễn Thu Quyên

Nguyễn Đức Hoàng Anh

Trường Đại học Luật Hà Nội

Ảnh: internet

TÀI LIỆU THAM KHẢO:

1. Nguyễn Đăng Tiến (2017), “Ransomware: Tống tiền trên không gian số”, Tạp chí Khoa học và Công nghệ.

2. Lưu Quý, “LockBit - băng đảng mã độc tống tiền hoành hành ở Việt Nam”, https://vnexpress.net/lockbit-bang-dang-ma-doc-tong-tien-hoanh-hanh-o-viet-nam-4800342.html, truy cập ngày 16/3/2025.

3. Đức Thiện, “Gần 60.000 cuộc tấn công mã độc tống tiền ransomware nhắm vào Việt Nam”, https://tuoitre.vn/gan-60-000-cuoc-tan-cong-ma-doc-tong-tien-ransomware-nham-vao-viet-nam-20240427111410281.htm, truy cập ngày 16/3/2025.

4. Nguyễn Văn Thắng (2024), “Hoàn thiện pháp luật hình sự về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông ở Việt Nam hiện nay”, Tạp chí Khoa học kiểm sát, số 07-2024.

5. Anh Hào (2020), “Mỹ cấm trả tiền chuộc dữ liệu cho một số đối tượng hacker”, https://vietnamnet.vn/my-cam-tra-tien-chuoc-du-lieu-cho-mot-so-doi-tuong-hacker-i265683.html, truy cập ngày 16/3/2025.

6. Hà Ngọc (2025), “FBI cảnh báo nguy cơ tấn công mạng từ mã độc tống tiền Medusa”, Báo điện tử Vietnamplus, https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp, truy cập ngày 16/3/2025.

7. Harun Oz, Ahmet Aris, Albert Levi, A.Selcuk Uluagac (2022), “Supplementary Material for: A Survey on Ransomware: Evolution, Taxonomy, and Defense Solutions”, ACM Computing Surveys, Vol.54, No.11s. Article 238.

8. Richardson, Ronny and North, Max M. (2017), “Ransomware: Evolution, Mitigation and Prevention”, Faculty Publication, 4276.

9. Aranza Trevino (2024), “Locker vs Crypto Ransomware: What’s the Difference?”, Keepersecurity.com, truy cập ngày 11/02/2025.

10. Bitfender (2024), “Ransomware là gì?”, https://www.bitdefender.vn/post/ransomware/, truy cập ngày 01/10/2024.

11. Sana Aurangzeb, Muhammad Aleem, Muhammad Azhae Iqbal and Muhammad Arshad Islam (2017), “Ransomware, A Survey and Trends”, Journal of Information Assurane and Security.

12. Lin Jing (2017), “The court explains: Why is the Ransomware virus not considered a “blackmail crime”?”, https://www.chinacourt.org/article/detail/2017/06/id/2890525.shtm, truy cập ngày 15/01/2025.

13. Trung tâm nghiên cứu Luật An ninh mạng - Viện An ninh công cộng số 3, Cục An ninh Trung Quốc, https://www.secrss.com/articles/9072, truy cập ngày 02/01/2025.

^[1] Nguyễn Đăng Tiến (2017), “Ransomware: Tống tiền trên không gian số”, Tạp chí Khoa học và Công nghệ, tr. 145.

^[2] Harun Oz, Ahmet Aris, Albert Levi, A.Selcuk Uluagac (2022), “Supplementary Material for: A Survey on Ransomware: Evolution, Taxonomy, and Defense Solutions”, ACM Computing Surveys, Vol.54, No.11s. Article 238, tr. 2.

^[3] Richardson, Ronny and North, Max M. (2017), “Ransomware: Evolution, Mitigation and Prevention”, Faculty Publication, 4276, tr. 10.

^[4] Aranza Trevino (2024), “Locker vs Crypto Ransomware: What’s the Difference?”, Keepersecurity.com, truy cập ngày 11/02/2025.

^[5] Bitfender (2024), “Ransomware là gì?”, https://www.bitdefender.vn/post/ransomware/, truy cập ngày 01/10/2024.

^[6] Sana Aurangzeb, Muhammad Aleem, Muhammad Azhae Iqbal and Muhammad Arshad Islam (2017), “Ransomware, A Survey and Trends”, Journal of Information Assurane and Security.

^[7] Lin Jing (2017), “The court explains: Why is the Ransomware virus not considered a “blackmail crime”?”, https://www.chinacourt.org/article/detail/2017/06/id/2890525.shtm, truy cập ngày 15/01/2025.

^[8] Theo Điều 69 Bộ luật Hình sự của Trung Quốc, nguyên tắc “chọn tội nặng hơn để xử lý” nghĩa là khi một hành vi phạm tội có thể bị truy cứu theo nhiều tội danh khác nhau, Tòa án sẽ chỉ lựa chọn tội có khung hình phạt nặng hơn để xét xử, thay vì xử lý cùng lúc nhiều tội danh có nội dung trùng lặp.

^[9] Trung tâm nghiên cứu Luật An ninh mạng - Viện An ninh công cộng số 3, Cục An ninh, https://www.secrss.com/articles/9072, truy cập ngày 02/01/2025.

[^10] Lưu Quý, “LockBit - băng đảng mã độc tống tiền hoành hành ở Việt Nam”, https://vnexpress.net/lockbit-bang-dang-ma-doc-tong-tien-hoanh-hanh-o-viet-nam-4800342.html, truy cập ngày 16/3/2025.

^[11] Đức Thiện, “Gần 60.000 cuộc tấn công mã độc tống tiền ransomware nhắm vào Việt Nam”, https://tuoitre.vn/gan-60-000-cuoc-tan-cong-ma-doc-tong-tien-ransomware-nham-vao-viet-nam-20240427111410281.htm, truy cập ngày 16/3/2025.

^[12] Nguyễn Văn Thắng (2024), “Hoàn thiện pháp luật hình sự về tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông ở Việt Nam hiện nay”, Tạp chí Khoa học kiểm sát, số 07-2024, tr. 27.

^[13] Anh Hào (2020), “Mỹ cấm trả tiền chuộc dữ liệu cho một số đối tượng hacker”, https://vietnamnet.vn/my-cam-tra-tien-chuoc-du-lieu-cho-mot-so-doi-tuong-hacker-i265683.html, truy cập ngày 16/3/2025.

^[14] Hà Ngọc (2025), “FBI cảnh báo nguy cơ tấn công mạng từ mã độc tống tiền Medusa”, Báo điện tử Vietnamplus, https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp, truy cập ngày 16/3/2025.

^[15] Tham khảo thêm tại: https://nvsk.vnanet.vn/ho-so/cong-uoc-lien-hop-quoc-ve-toi-pham-mang-cong-uoc-ha-noi-3-159691.vna, truy cập ngày 16/3/2025.