Theo nguồn tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng, ngày 5/6/2026, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp Phòng Cảnh sát hình sự Công an tỉnh Lâm Đồng đã đấu tranh, làm rõ và khởi tố đối tượng N.H.A. (sinh năm 2010, trú tại xã Quan Thành, tỉnh Nghệ An) về các hành vi “Đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông” và “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”, quy định tại Điều 288 và Điều 289 Bộ luật Hình sự.
Xử lý trách nhiệm hình sự với người đứng đầu nếu để tấn công mạng gây hậu quả
Quá trình điều tra xác định, N.H.A. là học sinh lớp 10 tại một trường THPT trên địa bàn tỉnh Nghệ An. Đối tượng tự tìm hiểu kiến thức trên Internet, viết các thuật toán lập trình và lợi dụng lỗ hổng bảo mật để xâm nhập trái phép vào Hệ thống thông tin tiêm chủng quốc gia do Cục Y tế dự phòng - Bộ Y tế quản lý nhằm thu thập dữ liệu cá nhân của người dân trên phạm vi cả nước.
Sau khi chiếm đoạt dữ liệu, đối tượng đăng tải và rao bán trên các hội, nhóm mua bán dữ liệu cá nhân. Cơ quan điều tra xác định N.H.A. đã thu thập và bán khoảng 20 triệu thông tin dữ liệu cá nhân, thu lợi bất chính hơn 100 triệu đồng.
Vụ việc là hồi chuông cảnh báo đối với một bộ phận thanh thiếu niên hiện nay. Do thiếu hiểu biết pháp luật, bị lôi kéo hoặc chạy theo lợi ích vật chất trước mắt, nhiều người đã tham gia mua bán dữ liệu cá nhân, xâm nhập trái phép vào hệ thống thông tin với suy nghĩ đơn giản rằng đây chỉ là hình thức “kiếm tiền trên mạng”. Tuy nhiên, mọi hành vi vi phạm pháp luật trên không gian mạng đều để lại dấu vết điện tử và sẽ bị cơ quan chức năng phát hiện, xử lý nghiêm minh theo quy định của pháp luật.
3 cơ quan báo chí lớn của Việt Nam vừa bị tấn công mạng, đánh cắp dữ liệu
Theo quy định của pháp luật, dữ liệu cá nhân của công dân được bảo vệ và mọi hành vi thu thập, mua bán, trao đổi hoặc công khai trái phép dữ liệu cá nhân đều bị nghiêm cấm. Tùy theo tính chất, mức độ vi phạm, cá nhân, tổ chức thực hiện hành vi mua bán dữ liệu cá nhân có thể bị xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự.
Đối với hành vi đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, Điều 288 Bộ luật Hình sự quy định người vi phạm có thể bị phạt tiền đến 1 tỷ đồng hoặc phạt tù đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền bổ sung, cấm đảm nhiệm chức vụ hoặc hành nghề nhất định theo quy định của pháp luật.
Đối với hành vi xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, Điều 289 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) quy định người vi phạm có thể bị phạt tiền từ 50 triệu đồng đến 300 triệu đồng hoặc phạt tù từ 1 năm đến 5 năm. Trường hợp phạm tội có tổ chức, thu lợi bất chính lớn, gây thiệt hại nghiêm trọng hoặc chiếm đoạt lượng lớn dữ liệu thì mức phạt tù có thể lên đến 12 năm.
Tại Việt Nam, đã từng ghi nhận nhiều trường hợp hacker tuổi học sinh gây ảnh hưởng nghiêm trọng tới hệ thống công cộng.
Năm 2005, các công ty bảo mật đã phát hiện virus có tên gọi “Tình yêu” đã làm lây lan vào hệ thống máy tính ở Việt Nam.
Nếu không được phát hiện sớm thì con virus này có thể gây nguy hiểm cho các máy tính.
Khi cơ quan điều tra vào cuộc thì phát hiện một học sinh ở Hải Phòng đã tạo ra con virus này.
Tuy nhiên, do học sinh này mới 16 tuổi nên Thanh tra Bộ BCVT (nay là Bộ KH&CN) chỉ xử lý vi phạm hành chính với hành vi này.
Bị tấn công mạng nhưng cấp dưới giấu cấp trên vì sợ đổ trách nhiệm
Năm 2006, một học sinh lớp 12 ở Vĩnh Long đã xâm nhập trang web Bộ GD-ĐT, thay hình ảnh Bộ trưởng bằng ảnh cá nhân. Dù khai chỉ muốn cảnh báo lỗ hổng bảo mật, hành vi này vẫn bị coi là vi phạm pháp luật.
Cụ thể, 14 giờ ngày 27/11/2006, hacker tuổi học trò này đã tấn công vào trang web của Bộ GD-ĐT thay ảnh bộ trưởng bằng ảnh của một thanh niên cởi trần ngồi trước màn hình vi tính.
Thủ phạm của các cuộc tấn công này là Bùi Minh Trí, học sinh lớp 12 chuyên Lý - Tin Trường trung học phổ thông chuyên Nguyễn Bỉnh Khiêm, (Vĩnh Long cũ).
Trong bản tường trình, Bùi Minh Trí viết: "... Trung tuần tháng 7/2006 tôi có vào trang web của Bộ GD-ĐT, thấy có một số điểm chưa được an toàn nên đã thử tìm cách xâm nhập vào. Sau hai ngày tôi phát hiện lỗi ở... Tôi đã vào được máy chủ và để lại một file để cảnh báo cho những người quản trị website nhưng không nhận được hồi âm từ họ. Đến ngày 27/11/2006 tôi quay lại trang web của Bộ GD-ĐT xem họ đã sửa lỗi chưa, kết quả lỗi vẫn chưa được sửa. Thất vọng về thái độ thiếu trách nhiệm của họ nên tôi đã thay ảnh của Bộ trưởng bằng ảnh của mình trong 5 phút với ý nghĩ có ai đó sẽ thấy và biết rằng trang web của Bộ GD-ĐT đang có lỗi và sẽ cảnh báo cho những người có trách nhiệm thay tôi (vì tôi đã cảnh báo nhưng không có hiệu quả. Ngoài ý muốn cảnh báo ra tôi không có ý gì khác).
Học sinh lớp 10 ở Bắc Ninh "bẻ khóa" nhiều kênh truyền hình lớn trong 30 giây, lập hệ thống truyền hình lậu gần 1000 kênh
Tháng 3/2017, hai học sinh lớp 9 đã tấn công và thay đổi giao diện website của 5 sân bay lớn, gồm Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa. Cả hai khai mục đích là “thử sức” và khoe thành tích trên mạng.
Theo đó, trong các ngày 8, 9, 10/3/2017, website của Cảng hàng không quốc tế Tân Sơn cùng một loạt website của Cảng hàng không quốc tế Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa bị tin tặc tấn công, thay đổi giao diện, để lại thông báo.
Tại cơ quan Công an, L.C.K.D và P.H.H đã thành khẩn khai báo, thừa nhận hành vi sai phạm của mình. Theo lời khai của các đối tượng, động cơ tấn công xuất phát từ mục đích thích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker.
Lãnh đạo Cục Hàng không nhận định, tin tặc không đánh cắp dữ liệu, không thể hiện mục đích phá hoại hệ thống thông tin mà chỉ để lại lời nhắc về lỗ hổng bảo mật của trang web.
Gần đây, một học sinh lớp 10 ở Bắc Ninh đã “bẻ khóa” nhiều kênh truyền hình trả tiền, lập hệ thống phát lậu gần 1.000 kênh.
Điều đáng nói là học sinh này không cần đến máy chủ hay phần cứng cao cấp, mà chỉ dùng chiếc điện thoại cũ và học cách phá mã hóa từ các hội nhóm công nghệ ngầm trên mạng xã hội.
Trong quá trình điều tra, hacker trẻ tuổi này đã thừa nhận có thể phá khóa tín hiệu mã hóa của các kênh truyền hình trả tiền lớn tại Việt Nam như: K+, VNPT... chỉ trong 30 giây.
Chuyên gia an ninh mạng cảnh báo, để phòng ngừa tình trạng này, cần kết hợp cả giáo dục ý thức pháp luật và kỹ năng số cho học sinh.
Nhà trường, phụ huynh và xã hội phải giúp các em nhận thức rằng mỗi cú nhấp chuột trên không gian mạng đều có thể để lại dấu vết pháp lý.
