Kane Gamble đã xâm nhập vào tài khoản email của cựu giám đốc CIA John Brennan, tài khoản nhà cung cấp Internet (ISP) của cựu giám đốc tình báo quốc gia James Clapper và hàng loạt quan chức khác.

Tin tặc Kane Gamble, vừa tròn 18 tuổi, bị bắt cách đây hai năm.

Bị bắt giữ tháng 2/2016, Gamble bị kết án 10 tội danh vào tháng 10 năm ngoái. Hiện tại, tin tặc này đã đủ 18 tuổi và vừa bị tòa án London tuyên phạt 2 năm tù giam.

Tại phiên xét xử mới đây, thẩm phán cho rằng Gamble là thủ lĩnh của “băng đảng tội phạm mạng” đã thực hiện chiến dịch khủng bố mạng vô cùng nguy hiểm với động cơ chính trị, hãng BBC đưa tin.

Nhóm của Gamble đã sử dụng kỹ thuật “social engineering” thuyết phục nhân viên hỗ trợ nhà mạng Internet và công ty cung cấp dịch vụ viễn thông thiết lập lại (reset) mật khẩu của các nhân vật trên, đồng thời cung cấp cho những kẻ lừa đảo này cách thức tiếp cận tài khoản của họ.

Tài khoản hàng loạt quan chức cao cấp của Mỹ bị xâm nhập.

Những tay tin tặc người Anh cũng tấn công cả tài khoản ISP của trợ lý FBI Amy Hess. Chính Gamble và các đồng phạm đã tải bộ phim Hacker và một bộ phim khiêu dâm vào thiết bị ghi kỹ thuật số của bà Hess, theo thông tin từ công tố viên tòa án.

CWA đồng thời đánh cắp nhiều tài liệu nhạy cảm của nhân viên cấp cao trong chính phủ Mỹ rồi công khai lên mạng sau đó. Hàng nghìn thông tin liên lạc của nhân viên liên bang và các bang Mỹ bị CWA tung lên mạng.

Nhóm tin tặc của Kane Gamble đã sử dụng kỹ thuật "social enigeering" để lừa nhân viên hỗ trợ nhà mạng cho phép tiếp cận tài khoản nhiều nhân vật cấp cao trong chính phủ Mỹ.

Trong lúc chờ đợi thi hành án tù, Gamble vẫn học tại trường, dành thời gian cho mẹ và tìm kiếm lỗ hổng trên các website trong vai trò hacker mũ trắng.

Tháng 2 vừa rồi, Gamble đã tìm thấy một lỗ hổng trên trang web nhà mạng T-Mobile có thể cho phép tin tặc chiếm quyền tài khoản khách hàng. T-Mobile sau đó đã thưởng cho Gamble 5.000 USD.

Cộng đồng nghiên cứu bảo mật của Anh đã chỉ trích phán quyết của tòa án nước này với Gamble trên trên Twitter.

H.T. - Lê Tuấn Đạt - Xuân Quý(tổng hợp)

Luật An ninh mạng nghiêm cấm nhiều hành vi trên không gian mạng

"Thông tin sai sự thật gây hoang mang trong nhân dân, gây thiệt hại cho các hoạt động kinh tế - xã hội, gây khó khăn cho hoạt động của cơ quan nhà nước hoặc người thi hành công vụ, xâm phạm quyền và lợi ích hợp pháp của tổ chức, cá nhân khác".

Hành vi dùng không gian mạng để "hoạt động mại dâm, tệ nạn xã hội, mua bán người; đăng tải thông tin dâm ô, đồi trụy, tội ác; phá hoại thuần phong, mỹ tục của dân tộc, đạo đức xã hội, sức khỏe cộng đồng" hay "xúi giục, lôi kéo, kích động người khác phạm tội" cũng bị nghiêm cấm.

Ngoài ra, Luật An ninh mạng cũng nghiêm cấm các hành vi "tấn công mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia".

"Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác".

Luật An ninh mạng cũng nghiêm cấm các hành vi tấn công mạng, gián điệp mạng, tội phạm mạng...

"Chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng; tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng biện pháp bảo vệ an ninh mạng".

"Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc để trục lợi".

Ngừng cung cấp dịch vụ viễn thông, gỡ bỏ thông tin

Điều 16 Luật An ninh mạng cũng quy định việc "Chủ quản hệ thống thông tin có trách nhiệm triển khai biện pháp quản lý, kỹ thuật nhằm phòng ngừa, phát hiện, ngăn chặn, gỡ bỏ thông tin có nội dung vi phạm trên hệ thống thông tin thuộc phạm vi quản lý khi có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng".

Lực lượng chuyên trách bảo vệ an ninh mạng và cơ quan có thẩm quyền khi phát hiện thông tin trên không gian mạng có nội dung vi phạm thì ngăn chặn, yêu cầu tạm ngừng, ngừng cung cấp thông tin mạng; đình chỉ, tạm đình chỉ các hoạt động thiết lập, cung cấp và sử dụng mạng viễn thông, mạng internet, sản xuất và sử dụng thiết bị phát, thu phát sóng vô tuyến.

Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng để xử lý các hành vi vi phạm

Đồng thời, yêu cầu xóa bỏ, truy cập, xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật; đình chỉ, tạm đình chỉ hoặc yêu cầu ngừng hoạt động của hệ thống thông tin, thu hồi tên miền.

Doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng internet, các dịch vụ gia tăng trên không gian mạng và chủ quản hệ thống thông tin có trách nhiệm phối hợp chặt chẽ với cơ quan chức năng để xử lý các hành vi vi phạm.

Doanh nghiệp có trách nhiệm gì?

Điều 26 của Luật An ninh mạng gồm các quy định về bảo đảm an ninh thông tin trên không gian mạng.

Theo đó, Doanh nghiệp trong và ngoài nước khi cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có trách nhiệm xác thực thông tin khi người dùng đăng ký tài khoản số; bảo mật thông tin, tài khoản của người dùng; cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng;

Chậm nhất là 24 giờ kể từ thời điểm có yêu cầu của lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an hoặc cơ quan có thẩm quyền của Bộ Thông tin và Truyền thông, các doanh nghiệp phải ngăn chặn việc chia sẻ thông tin, xoá bỏ các thông tin có nội dung vi phạm.

Doanh nghiệp trong và ngoài nước cung cấp dịch vụ trên mạng viễn thông, mạng Internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam có hoạt động thu thập, khai thác, phân tích, xử lý dữ liệu về thông tin cá nhân, dữ liệu về mối quan hệ của người sử dụng dịch vụ, dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra phải lưu trữ dữ liệu này tại Việt Nam trong thời gian theo quy định của Chính phủ.

Doanh nghiệp nước ngoài phải đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

H.P. - Đỗ Hồng Khanh - Ngọc Ánh