-
06/07/2013
-
796
-
1.304 bài viết
Xin mã độc tống tiền WannaCry để... nghịch - hậu quả khôn lường
Những ngày gần đây mã độc tống tiền WannaCry đã gây ảnh hưởng rộng khắp toàn cầu và là nỗi khiếp sợ khi chỉ trong vài giờ đã lây nhiễm hơn 100 nghìn máy tính trên thế giới tại gần 100 quốc gia trong đó có cả ở Việt Nam, gây ảnh hưởng nghiêm trọng tới nhiều doanh nghiệp, tổ chức và cá nhân.
WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu. WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Trong khi các chuyên gia tích cực tìm biện pháp ngăn chặn, xử lý dòng mã độc này thì tại Việt Nam trong những ngày qua nhiều người không có kiến thức về malware lại vô tư đi xin mẫu mã độc tống tiền này.
Bên cạnh những người có chuyên môn cần mẫu mã độc để phục vụ mục đích phân tích, nghiên cứu thì nhiều người chưa hiểu hết độ nguy hiểm lại đi xin với mục đích như: thử trên máy người khác, thử trên máy quán net, học sinh chạy ở máy trường, nhân viên chạy ở máy công ty để phá hoại...
Đây thực sự là một hành vi rất nguy hiểm cần được dừng lại vì nó là một yếu tố góp phần phát tán mã độc có thể gây thiệt hại lớn cho cơ quan, tổ chức và nếu gây hậu quả nghiêm trọng có thể bị xử lý theo điều 224 của Bộ luật Hình sự:
Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
1. Người nào cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số gây hậu quả nghiêm trọng, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:
a) Có tổ chức;
b) Gây hậu quả rất nghiêm trọng;
c) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Gây hậu quả đặc biệt nghiêm trọng.
4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.
WannaCry có khả năng quét toàn bộ các máy tính trong cùng mạng để tìm kiếm và lây trực tiếp vào các máy có chứa lỗ hổng EternalBlue mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại. Vì vậy, chỉ cần một máy tính trong cơ quan/doanh nghiệp bị nhiễm mã độc, toàn bộ các máy tính khác trong mạng sẽ có nguy cơ bị mã độc tấn công, mã hoá dữ liệu. WannaCry có thể xếp vào mức nguy hiểm cao nhất vì vừa lây lan nhanh vừa có tính phá hoại nặng nề.
Trong khi các chuyên gia tích cực tìm biện pháp ngăn chặn, xử lý dòng mã độc này thì tại Việt Nam trong những ngày qua nhiều người không có kiến thức về malware lại vô tư đi xin mẫu mã độc tống tiền này.
Bên cạnh những người có chuyên môn cần mẫu mã độc để phục vụ mục đích phân tích, nghiên cứu thì nhiều người chưa hiểu hết độ nguy hiểm lại đi xin với mục đích như: thử trên máy người khác, thử trên máy quán net, học sinh chạy ở máy trường, nhân viên chạy ở máy công ty để phá hoại...
Đây thực sự là một hành vi rất nguy hiểm cần được dừng lại vì nó là một yếu tố góp phần phát tán mã độc có thể gây thiệt hại lớn cho cơ quan, tổ chức và nếu gây hậu quả nghiêm trọng có thể bị xử lý theo điều 224 của Bộ luật Hình sự:
Điều 224. Tội phát tán vi rút, chương trình tin học có tính năng gây hại cho hoạt động của mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số
1. Người nào cố ý phát tán vi rút, chương trình tin học có tính năng gây hại cho mạng máy tính, mạng viễn thông, mạng Internet, thiết bị số gây hậu quả nghiêm trọng, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm.
2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm:
a) Có tổ chức;
b) Gây hậu quả rất nghiêm trọng;
c) Tái phạm nguy hiểm.
3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm:
a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng;
b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
c) Gây hậu quả đặc biệt nghiêm trọng.
4. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm.
