Dailin, tay hacker có biệt danh “Hoa hồng héo”

Những vụ tấn công mạng không chỉ xuất phát từ Trung Quốc mà đã bắt đầu quay lại tấn công mạng Internet nước này, buộc họ phải siết chặt hơn nữa luật pháp về an ninh mạng.

Một năm trước đây, khi tạp chí Time (Mỹ) chỉ đích danh thủ phạm có tên là Tan Dailin đã thực hiện vụ tấn công vào mạng máy tính của Lầu Năm Góc, anh ta đã hùng hồn tuyên bố: “Thì sao nào, FBI sẽ cử một đặc vụ đến bắt tôi chắc?”.

Tất nhiên là FBI sẽ không cần phải đến Trung Quốc mà chính quyền Trung Quốc sẽ là người làm việc đó.

Dailin, tay hacker có biệt danh “Hoa hồng héo” đã bị bắt hồi cuối tháng trước tại Chengdu và hiện đang phải đối mặt với một bản án 7 năm tù chiểu theo luật An ninh mạng mà các nhà chức trách Trung Quốc đã thông qua hồi cuối tháng 2 năm nay.

Bấy lâu nay, các phương tiện thông tin đại chúng phương Tây thường nhắm đến các tay hacker người Trung Quốc mỗi khi có vụ tấn công nguy hiểm nào đó xảy ra. Họ cũng liên tục lên tiếng chỉ trích rằng trong khi ngành CNTT đã phát triển rất nhanh, luật pháp liên quan đến vấn đề an ninh mạng vẫn bị buông lỏng ở Trung Quốc và được quản lý bằng các công cụ lỗi thời, lạc hậu. Cho đến trước khi một bộ luật riêng biệt về an ninh mạng được ra đời hồi tháng 2, vấn đề này mới chỉ được quản lý bằng 3 điều luật nằm chung với bộ luật hình sự.

"Trung Quốc đã có những bước tiến bộ đáng kể trong việc luật hóa các hành vi an ninh mạng và vẫn đang nỗ lực để củng số và siết chặt vấn đề này hơn nữa”, Man Qi, tác giả của một bài báo đăng trên tờ Nhật báo quốc tế về an ninh mạng và bằng chứng điện tử phát biểu.

Tuy vậy, bài báo này cũng thừa nhận rằng bộ luật này của Trung Quốc vẫn đang trong giai đoạn sơ khai. "Các khoảng cách và sự bất hợp lý vẫn đang tồn tại trong một số bộ luật truyền thống"  ông Qi nói.

Ảnh
Một trang web Nhật Bản bị hacker Trung Quốc tấn công.

Trước kia, mức án cao nhất dành cho các tội phạm trong lĩnh vực máy tính, tin học chỉ là 3 năm tù giam. Hiện nay, mức án đã được nâng lên thành 7 năm và nhóm các hành vi bị cho là vi phạm pháp luật cũng đã được mở rộng hơn.

So với luật pháp của Mỹ, đây vẫn là những mức án “phủi bụi” bởi chỉ cần phạm tội lừa đảo qua mạng ở Mỹ, thủ phạm sẽ phải đối mặt với án 20 năm tù giam. Nhiều tổ chức an ninh mạng vẫn lên tiếng phản đối sự nhẹ tay này của Trung Quốc và có nhiều cáo buộc khác.

Theo Scott Henderson – chủ nhân của một blog chuyên theo dõi và có quan hệ mật thiết với giới hacker Trung Quốc cho rằng, sở dĩ chính quyền nước này phải ban hành đạo luật riêng biệt về tội phạm mạng khi những luồng tấn công bắt đầu quay trở lại Trung Quốc.

Những năm trước, giới hacker thường có kiểu “làm tiền” theo kiểu Mafia nhằm vào các doanh nghiệp vừa và nhỏ ở nước ngoài. Chúng đóng vai một chuyên gia bảo mật và đề nghị các doanh nghiệp kia phải trả tiền hàng tháng cho chúng nếu không muốn mạng máy tính của họ bị tấn công. Nếu từ chối, các nạn nhân thường bị tấn công theo kiểu “từ chối dịch vụ” (DDoS) cho đến khi đồng ý trả tiền thì thôi. “Chúng tôi bắt đầu nhận thấy những tay hacker Trung Quốc quay sang tấn công các doanh nghiệp trong nước”, Scott Henderson nói.

Dailin cho biết, hắn bị bắt sau khi huấn luyện cách thức tấn công DDOS vào mục tiêu là một nhóm hacker đối thủ. Các nạn nhân của hắn đã đi báo chính quyền cùng với đầy đủ bằng chứng.

Trong khi nền kinh tế Trung Quốc đang ngày càng lún sâu vào khủng hoảng, rất nhiều kỹ sư CNTT của đất nước này đã tự biến mình thành những tay tội phạm công nghệ cao. Wei Zhao – CEO của công ty bảo mật Knownsec tại Bắc Kinh cho biết: "Họ không thể tìm được việc làm, có lẽ thị trường bảo mật trong nước quá nhỏ bé đối với họ”.

Zhao còn gọi Trung Quốc là “Công xưởng sản xuất mã độc lớn nhất thế giới”.

Những tháng gần đây, giới hacker Trung Quốc đã rất “nổi tiếng” với những vụ tấn công trên diện rộng nhằm vào trình duyệt Internet Explorer và Adobe Flash nhưng đồng thời chúng cũng không tha các mục tiêu trong nước như Xunlei, QQ hay UUSee.

Theo ICTnews (Computerworld)



Bình luận

  • TTCN (0)