Sử dụng mã độc tống tiền người khác bị phạt bao nhiêu năm tù?

>>> Chiêu trò lừa đảo qua điện thoại và email - Kẻ gian giả danh cán bộ thuế

>>> Cảnh giác với chiêu trò lừa đảo "đóng tiền điện"

Từ thực tiễn tư vấn và xử lý nhiều vụ việc liên quan đến an ninh mạng, LHLegal nhận thấy mức độ nguy hiểm của loại tội phạm này không chỉ nằm ở thiệt hại tài sản, mà còn ảnh hưởng lớn đến uy tín và hoạt động kinh doanh của doanh nghiệp. Vì vậy, trong bài viết dưới đây, chúng tôi sẽ cung cấp cái nhìn tổng quan về hành vi sử dụng mã độc tống tiền và những chế tài pháp luật hiện hành điều chỉnh đối với loại hành vi này.

Giới thiệu tình trạng tấn công mã độc tống tiền ngày càng gia tăng

Trong năm 2024, Việt Nam đã chứng kiến sự gia tăng đáng báo động của các cuộc tấn công bằng mã độc tống tiền (ransomware). Theo thống kê từ Tập đoàn công nghệ Bkav, có tới 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc ransomware, gây thiệt hại lên đến hàng chục nghìn tỷ đồng. ​

Đáng chú ý, các doanh nghiệp tại Đông Nam Á, bao gồm Việt Nam, phải đối mặt với trung bình 400 cuộc tấn công ransomware mỗi ngày trong năm 2024. Các cuộc tấn công này không chỉ gây tổn thất tài chính mà còn ảnh hưởng nghiêm trọng đến hoạt động kinh doanh và uy tín của các tổ chức. Ví dụ, một doanh nghiệp tại Việt Nam đã ghi nhận thiệt hại lên đến 800 tỷ đồng chỉ sau một cuộc tấn công ransomware. ​Tình trạng này cho thấy mức độ nghiêm trọng và sự cần thiết của việc tăng cường các biện pháp an ninh mạng để bảo vệ dữ liệu và hệ thống thông tin.​

Mã độc tống tiền là gì?

Mã độc tống tiền (ransomware) là một loại phần mềm độc hại được thiết kế nhằm xâm nhập trái phép vào hệ thống máy tính, mã hóa hoặc khóa quyền truy cập dữ liệu, khiến người dùng không thể tiếp cận thông tin của chính mình. Sau đó, đối tượng tấn công đưa ra yêu cầu buộc nạn nhân phải chi trả một khoản tiền chuộc để khôi phục quyền truy cập dữ liệu.

Các phương thức lây nhiễm thường thấy bao gồm email giả mạo chứa tệp tin độc hại, lợi dụng lỗ hổng bảo mật của phần mềm, hoặc truy cập vào website độc hại.

Các dạng mã độc tống tiền phổ biến:

  • Mã hóa dữ liệu: Mã độc mã hóa toàn bộ tệp tin, thư mục hoặc ổ cứng. Người dùng không thể truy cập cho đến khi có "khóa giải mã".

  • Khóa màn hình (Locker ransomware): Cản trở hoàn toàn việc sử dụng thiết bị bằng cách khóa giao diện chính, ngăn người dùng thao tác.

  • Đe dọa công khai dữ liệu (Leakware): Ngoài việc khóa hoặc mã hóa, kẻ tấn công đe dọa sẽ phát tán dữ liệu nội bộ, thông tin nhạy cảm nếu yêu cầu không được đáp ứng.

Điều đáng lo ngại là kể cả khi nạn nhân đã chi trả tiền chuộc, không có gì đảm bảo rằng dữ liệu sẽ được phục hồi hoặc hệ thống sẽ không tiếp tục bị tấn công về sau. Do đó, mã độc tống tiền không chỉ là hành vi xâm phạm quyền sở hữu tài sản, mà còn đe dọa an toàn thông tin, hoạt động sản xuất – kinh doanh và uy tín pháp lý của các tổ chức, cá nhân.

Hành vi sử dụng mã độc tống tiền bị xử lý như thế nào?

Tùy theo tính chất, mức độ và từng hành vi cụ thể, hành vi sử dụng mã độc tống tiền có thể có dấu hiệu vi phạm trách nhiệm hình sự với một số tội danh như Tội cưỡng đoạt tài sản (Điều 170 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017), Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông (Điều 288 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017), Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác (Điều 289 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017), nếu đáp ứng các điều kiện sau:

Tội cưỡng đoạt tài sản được quy định tại Điều 170 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017

Về mặt khách thể: Hành vi nêu trên xâm phạm đến quyền sở hữu tài sản của người khác

Về mặt chủ thể: Người thực hiện hành vi phạm tội phải có độ tuổi từ 14 tuổi trở lên và có đầy đủ năng lực chịu trách nhiệm hình sự.

Về mặt khách quan:

  • Hành vi: người phạm tội thực hiện hành vi đe doạ dùng vũ lực hoặc thủ đoạn khác uy hiếp tinh thần để yêu cầu nạn nhân giao tài sản. Hành vi đe doạ này có thể được thực hiện trực tiếp (qua lời nói, cử chỉ, hành động) hoặc gián tiếp (qua tin nhắn, email, điện thoại). 

  • Tuy nhiên, khác với tội cướp tài sản, hành vi đe doạ trong tội cưỡng đoạt không mang tính mãnh liệt, mà chỉ gây lo sợ cho nạn nhân, khiến họ có thể chọn lựa giữa việc kháng cự hoặc chấp nhận yêu cầu giao tài sản. Các thủ đoạn uy hiếp tinh thần thường được thực hiện bằng cách đe doạ sẽ công khai thông tin nhạy cảm của nạn nhân, ảnh hưởng đến danh dự, uy tín hoặc mối quan hệ xã hội của họ. 

  • Thời điểm hoàn thành tội phạm được tính khi tội phạm thực hiện xong hành vi đe doạ và yêu cầu tài sản từ nạn nhân, bất kể nạn nhân có đáp ứng yêu cầu hay không.

  • Hậu quả: Gây thiệt hại về tài sản của nạn nhân tuy nhiên đây không phải là dấu hiệu bắt buộc mà đây là dấu hiệu để định khung hình phạt đối với tội danh này.

Về mặt chủ quan:

  • Lỗi: Chủ thể thực hiện hành vi này phải thực hiện theo lỗi cố ý, tức nhận thấy được hậu quả xảy ra nhưng vẫn thực hiện hành vi phạm tội được đề cập ở phần trên.

  • Mục đích: Mục đích chiếm đoạt tài sản là yếu tố bắt buộc và là điều kiện cấu thành cơ bản của tội phạm này. Người phạm tội phải có ý định chiếm đoạt tài sản của người khác thông qua hành vi đe dọa hoặc uy hiếp tinh thần.

Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông được quy định tại Điều 288 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017

Về mặt khách thể: Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông trực tiếp xâm phạm đến quy định quản lý về môi trường mạng, đến lợi ích của công ty, tổ chức, cá nhân, đến an ninh trật tự, an toàn xã hội hoặc quan hệ đối ngoại của Việt Nam.

Về mặt chủ thể: Người thực hiện hành vi phạm tội phải có độ tuổi từ 16 tuổi trở lên và có đầy đủ năng lực chịu trách nhiệm hình sự.

Người phạm tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông phải từ 16 tuổi trở lên và có đầy đủ năng lực TNHS

Về mặt khách quan:

  • Hành vi: hành vi sử dụng mã độc thường đi kèm với việc truy cập trái phép vào hệ thống mạng, sau đó thu thập, sao chép, công khai hoặc đe dọa công khai thông tin của tổ chức, cá nhân bị hại. Đây là hình thức “sử dụng trái phép thông tin mạng máy tính” một cách điển hình. Trong nhiều vụ việc, đối tượng sau khi xâm nhập hệ thống mạng sẽ mã hóa dữ liệu và yêu cầu nạn nhân phải trả tiền để khôi phục lại, hoặc đe dọa công khai thông tin nhạy cảm nếu không nhận được tiền chuộc. Những hành vi này thuộc nhóm “công khai hóa thông tin riêng hợp pháp mà không được sự cho phép của chủ thể thông tin” – một trong các hành vi cấu thành tội phạm theo điểm b khoản 1 Điều 288 BLHS 2015 sửa đổi, bổ sung 2017.

  • Hậu quả: Hậu quả là dấu hiệu bắt buộc trong cấu thành tội phạm. Người thực hiện tội phạm chỉ bị truy cứu trách nhiệm hình sự trong trường hợp thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng hoặc gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng hoặc gây dư luận xấu làm giảm uy tín của cơ quan, tổ chức, cá nhân.

Về mặt chủ quan:

Lỗi: Người phạm tội thực hiện hành vi khách quan với lỗi cố ý, có thể là lỗi cố ý trực tiếp hoặc lỗi cố ý gián tiếp. Tức là người phạm tội hoàn toàn nhận biết được hậu quả gây ảnh hưởng đến lợi ích hợp pháp của cá nhân, tổ chức, cơ quan nhưng vẫn mong muốn thực hiện hành vi để hậu quả của nó xảy ra hoặc dù không mong muốn hậu quả xảy ra nhưng vẫn có ý thức để mặc hậu quả xảy ra.

Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác được quy định tại Điều 289 Bộ luật Hình sự 2015 sửa đổi, bổ sung 2017

Về mặt khách thể: Tội xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác trực tiếp xâm phạm đến chế độ quản lý an ninh mạng, đến lợi ích hợp pháp của công ty, tổ chức, cá nhân và nhà nước.

Về mặt chủ thể: Người thực hiện hành vi phạm tội phải có độ tuổi từ 14 tuổi trở lên và có đầy đủ năng lực chịu trách nhiệm hình sự.

Về mặt khách quan:

  • Hành vi: sử dụng phần mềm độc hại (mã độc) để xâm nhập vào hệ thống máy tính nhằm chiếm quyền điều khiển, mã hóa dữ liệu và sau đó yêu cầu nạn nhân trả tiền chuộc – đây là hình thức "tấn công bằng mã độc tống tiền" (ransomware). Hành vi này thể hiện rõ bản chất xâm nhập trái phép, vì người phạm tội đã vượt qua các biện pháp bảo mật kỹ thuật để can thiệp trái phép vào hệ thống điện tử của người khác nhằm mục đích trục lợi. 

  • Hậu quả: Hậu quả không phải dấu hiệu bắt buộc trong cấu thành tội phạm. Tội phạm được coi là hành thành kể từ thời điểm có hành vi khách quan xảy ra.

Về mặt chủ quan:

  • Lỗi: Chủ thể thực hiện hành vi này phải thực hiện theo lỗi cố ý, tức nhận thấy được hậu quả xảy ra nhưng vẫn thực hiện hành vi phạm tội được đề cập ở phần trên.

  • Mục đích: Mục đích phạm tội là dấu hiệu bắt buộc của tội phạm. Mục đích xâm nhập trái phép vào mạng máy tính, mạng viễn thông, phương tiện điện tử, gồm:

    • Chiếm quyền điều khiển mạng máy tính, mạng viễn thông, phương tiện điện tử là việc sử dụng bất hợp pháp quyền quản trị của người khác. Người phạm tội đã sử dụng bất hợp pháp quyền quản lý, vận hành, khai thác và duy trì hoạt động ổn định hệ thống mạng máy tính, mạng viễn thông, phương tiện điện tử.

    • Can thiệp vào chức năng hoạt động của phương tiện điện tử làm cho phương tiện đó hoạt động không đúng quy luật hoặc xử lý số liệu sai, có lợi cho người phạm tội.

    • Lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu;

    • Sử dụng trái phép dịch vụ mạng máy tính, mạng viễn thông.

Giải pháp phòng tránh mã độc tống tiền

Từ thực tiễn xử lý sự cố và hỗ trợ pháp lý cho các khách hàng bị ảnh hưởng bởi mã độc, LHLegal khuyến nghị cá nhân và tổ chức chủ động áp dụng các giải pháp bảo mật và quản lý rủi ro như sau:

Thứ nhất, về kỹ thuật - công nghệ:

  • Sao lưu dữ liệu định kỳ, lưu trữ tại nơi độc lập, không kết nối trực tiếp với hệ thống mạng chính.

  • Cập nhật phần mềm và hệ điều hành, đặc biệt là các bản vá bảo mật từ nhà cung cấp.

  • Cài đặt và cấu hình phần mềm diệt virus mạnh, có khả năng chống ransomware.

  • Thiết lập tường lửa và cơ chế phát hiện xâm nhập (IDS/IPS) để ngăn ngừa truy cập trái phép.

  • Giới hạn quyền truy cập nội bộ, không chia sẻ dữ liệu quan trọng cho nhiều người dùng.

Bạn nên thiết lập tường lửa để phòng tránh mã độc tấn công

Thứ hai, về con người - quy trình:

  • Tuyên truyền, đào tạo nhân sự nội bộ về nhận diện các hình thức lừa đảo qua email, tin nhắn.

  • Không mở tệp đính kèm, không click vào liên kết từ email lạ hoặc đáng ngờ.

  • Xây dựng quy trình phản ứng khẩn cấp, phân quyền xử lý khi hệ thống có dấu hiệu bị tấn công.

  • Ký hợp đồng bảo mật dữ liệu, chính sách an toàn thông tin với nhân viên và đối tác.

  • Khi phát hiện có dấu hiệu bị tống tiền qua mã độc, cần báo ngay cho cơ quan công an (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) và luật sư để được hỗ trợ pháp lý kịp thời.

Tấn công bằng mã độc tống tiền không chỉ là hành vi vi phạm đạo đức mà còn là hành vi phạm tội nguy hiểm, có thể bị phạt tù lên đến 20 năm hoặc tù chung thân tùy theo tính chất và hậu quả. Trong bối cảnh chuyển đổi số hiện nay, mỗi cá nhân, doanh nghiệp cần chủ động nhận diện và phòng tránh các rủi ro an ninh mạng để bảo vệ chính mình. LHLegal luôn sẵn sàng đồng hành cùng bạn trong việc tư vấn pháp lý, xây dựng giải pháp phòng ngừa rủi ro số, và xử lý kịp thời các tình huống pháp lý phát sinh trong môi trường công nghệ thông tin.

Nếu có bất kỳ thắc mắc hay cần tư vấn pháp luật vui lòng liên hệ chúng tôi qua các hình thức sau:

Hotline gặp Luật sư tư vấn trực tiếp: 1900 2929 01

Nhập thông tin đăng ký tư vấn luật tại đây: https://luatsulh.com/dang-ky-tu-van.html

Liên hệ đặt lịch hẹn qua zalo số: 0903 796 830

Website: https://luatsulh.com/

Trụ sở: 288 B7 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, TP.HCM

Chi nhánh Nha Trang: 07 Bế Văn Đàn, Phường Phước Long, Thành phố Nha Trang

Theo dõi Công ty Luật LHLegal tại:

Website: https://luatsulh.com/

Facebook: Luật sư LHLegal

Youtube: Luật sư LHLegal

Kênh Tiktok Luật sư Hoà: Luật sư Hoà (LHLegal)

Kênh Tiktok Công ty: Luật sư LHLegal

Kênh Tiktok Luật sư Hình sự: Luật sư Hình sự

Trụ sở

Số 288 B7 Nam Kỳ Khởi Nghĩa, Phường Võ Thị Sáu, Quận 3, TP.HCM

Điện thoại: 1900 2929 01

Chi nhánh Nha Trang

Số 7 Bế Văn Đàn, Phường Phước Long, TP. Nha Trang

Điện thoại: 1900 2929 01

Đăng ký tư vấn Tính án phí