Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào?

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

Vào tháng 7 năm 2019, Austin Thompson (23 tuổi) hay còn được biết dưới cái tên DerpTrolling bị tòa án liên bang Mỹ tuyên phạt 27 tháng tù vì hành vi tấn công từ chối dịch vụ, đánh sập website của hàng loạt công ty sản xuất game.

Mỗi lần Austin Thompson tấn công, website của các công ty này rơi vào tình trạng không thể truy cập trong hàng giờ đồng hồ. Các đợt tấn công của Thompson liên tục diễn ra từ năm 2013-2014.

Ngoài án phạt tù, người đàn ông này buộc phải chi trả 95.000 USD tiền bồi thường thiệt hại.

Tài liệu trong phiên xét xử của Austin Thompson.
Tài liệu trong phiên xét xử của Austin Thompson.

Luật sư Robert Brewer, người trực tiếp tham gia vào phiên xét xử của Austin Thompson cho biết: “Thiệt hại mà các vụ tấn công từ chối dịch vụ gây ra cho nhiều doanh nghiệp và công dân Mỹ lên tới hàng triệu USD/năm”. Đại diện cho luật pháp Hoa Kỳ, ông Robert Brewer nhấn mạnh, ông và các cộng sự cam kết sẽ đưa các tin tặc này ra trước ánh sáng công lý.

Tấn công từ chối dịch vụ hay denial-of-service attacks (DoS) là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó.

Kẻ tấn công thực hiện điều này bằng cách "tuồn" ồ ạt lượt truy cập hoặc gửi thông tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu. Từ đó khiến người dùng hợp pháp không thể truy cập dịch vụ, tài nguyên họ mong đợi.

Tấn công từ chối dịch vụ phân tán hay distributed-denial-of-service (DDos) là một dạng của Dos nhưng nguy hiểm hơn. Bởi DDoS sử dụng nhiều nguồn phân tán để điều phối hoạt động tấn công vào mục tiêu. Do đó người quản trị hệ thống thường không thể xác định và phong tỏa máy host gây rắc rối.

Rất nhiều nước và khu vực trên thế giới ban hành luật để xử lý các vụ tấn công từ chối dịch vụ.

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Theo the Computer Fraud and Abuse Act – tạm dịch Luật Lạm dụng và Gian lận công nghệ Máy vi tính, nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

Mới đây, Andrew Rakhshan (40 tuổi), một người đàn ông gốc Iran, quốc tịch Mỹ vừa phải chấp hành án phạt cao nhất: 5 năm tù và 520.000 USD tiền bồi thường cho hành động tấn công từ chối dịch vụ vào trang web leagle.com, một trang tổng hợp thông tin pháp luật của Hoa Kỳ.

Tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế.
Tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế.
 

FBI - Cục Điều tra Liên bang Mỹ nhấn mạnh, các cuộc tấn công mạng đe dọa sự an toàn của công chúng cũng như an ninh quốc gia và kinh tế. Là cơ quan liên bang đứng đầu về điều tra tấn công và xâm nhập mạng tại Mỹ, FBI thực hiện nhiều chiến lược để vạch mặt những kẻ thực hiện các hoạt động mạng độc hại.

Tại Châu Âu, tạm giam là án phạt nhẹ nhất đối với tội tấn công dạng từ chối dịch vụ.

Vào năm 2003, Santiago Garrido (26 tuổi) bị kết án 2 năm tù vì thực hiện một cuộc tấn công từ chối dịch vụ (DDoS) khiến 1/3 số người sử dụng Internet ở Tây Ban Nha bị chặn kết nối.

Hacker có biệt danh Ronnie và Mike25 này còn bị tòa án vùng La Coruña yêu cầu bồi thường thiệt hại với số tiền lên tới 1,5 triệu USD.

Tấn công từ chối dịch vụ là hành động bị cấm một cách triệt để ở Anh. Án phạt cao nhất cho tội này có thể lên tới 10 năm tù giam, theo the Computer Misuse Act 1990 - tạm dịch Luật Gian lận công nghệ Máy vi tính.

Theo báo cáo từ công ty an ninh mạng Nexusguard, số cuộc tấn công từ chối dịch vụ (DDos) từ Việt Nam đứng thứ 8 thế giới trong quý I/2021.

Xếp hạng của Việt Nam về nguồn tấn công DDoS trên toàn thế giới.
Xếp hạng của Việt Nam về nguồn tấn công DDoS trên toàn thế giới.

Cụ thể, Việt Nam chiếm tỷ lệ 1,04% về nguồn tấn công DDoS trên toàn thế giới, đứng thứ 8 toàn cầu và thứ 3 tại khu vực châu Á - Thái Bình Dương sau Trung Quốc, Đài Loan (Trung Quốc) và trên Hàn Quốc, Indonesia.

Xếp hạng của Việt Nam về nguồn tấn công DDoS trong khu vực Châu Á - Thái Bình Dương
Xếp hạng của Việt Nam về nguồn tấn công DDoS trong khu vực Châu Á - Thái Bình Dương

(Theo VOV)

Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

Chủ đề : tấn công mạng
 
List comment
 
Sắp có quy trình ứng cứu, xử lý tấn công mạng cho các báo điện tử
icon

Cục An toàn thông tin cũng cho biết, Bộ TT&TT sẽ sớm có hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng cho các cơ quan báo chí.

 
Cảnh báo ứng dụng chỉnh sửa ảnh Voila AI Artist có nguy cơ làm lộ lọt dữ liệu người dùng
icon

Bàn về trào lưu post ảnh cá nhân được chỉnh sửa qua ứng dụng chỉnh sửa ảnh Voila AI Artist, các chuyên gia bảo mật nhận định, ứng dụng này tiềm ẩn nguy cơ, rủi ro lộ lọt dữ liệu cá nhân của người dùng.

 
Xuất hiện lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
icon

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng zero-day nghiêm trọng (định danh CVE-2021-30551) trên Google Chrome.

 
Nhắm mắt tải ứng dụng ‘hot’, có ngày rước họa vào thân
icon

Mỗi khi có một ứng dụng, phần mềm gây sốt, người dùng lại đổ xô tải nó mà không nghĩ ngợi hay màng đến những rủi ro tiềm ẩn.  

 
24.820 website tại Việt Nam bị báo cáo không an toàn
icon

Có tới 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong số này, có tới 12.052 trang web bị Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.

 
 
Người Việt có thể dùng xác thực di động Mobile ID
icon

Định danh số trong giao dịch di động (Mobile ID) có thể loại bỏ được những rủi ro tiềm ẩn của các phương thức xác thực cũ.

Lùi thời gian thi trực tuyến “Học sinh với An toàn thông tin” năm 2021
icon

Thời gian thi chính thức của các thí sinh tham gia cuộc thi trực tuyến “Học sinh với An toàn thông tin” năm đầu tiên dự kiến kéo dài từ 25/9 đến ngày 15/10, thay vì được tổ chức từ ngày 25/8 như kế hoạch ban đầu.

Lỗ hổng chưa được vá trong điện thoại Samsung cho phép tin tặc đọc tin nhắn
icon

Các lỗ hổng chưa được vá có thể cung cấp cho tin tặc một lượng quyền kiểm soát đáng kể đối với các thiết bị của Samsung, bao gồm cả đọc tin nhắn.

Ra mắt hệ sinh thái Tín nhiệm mạng giúp mọi người an toàn hơn trên không gian số
icon

Hệ sinh thái Tín nhiệm mạng hướng đến mục tiêu bảo vệ người dân trên môi trường mạng, tạo dựng niềm tin số cho sản phẩm, dịch vụ của các cơ quan, tổ chức, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh.

Đã đến lúc chuyển từ bảo mật Endpoint ứng phó sang bảo mật Endpoint chủ động
icon

Bảo mật Endpoint - Bảo mật thiết bị đầu cuối nên chuyển từ trạng thái ứng phó sang chủ động để phòng ngừa các nguy cơ an ninh mạng hiệu quả hơn. Hãy cùng Mi2 tìm hiểu về chủ đề này nhé.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123