Thủ phạm gây ra vụ tê liệt sân bay tại châu Âu đối mặt với mức án nào?
Cảnh sát Anh ngày 24.9 cho biết đã bắt giữ một người đàn ông bị tình nghi gây ra các vụ tê liệt sân bay ở châu Âu. Nếu bị chứng minh phạm tội thì án sẽ ra sao?
Vụ tấn công mạng nhằm vào hệ thống MUSE của Collins Aerospace – công ty con của tập đoàn RTX (Mỹ) – đã khiến hàng loạt sân bay châu Âu rơi vào tình trạng hỗn loạn trong những ngày qua. Hệ thống check-in và xử lý hành lý bị tê liệt, kéo theo hàng loạt chuyến bay chậm trễ, thậm chí hủy bỏ.
Giới chức Anh cho biết họ đã bắt giữ một nghi phạm nam, khoảng ngoài 40 tuổi, tại hạt West Sussex để điều tra. Dư luận quan tâm: nếu bị kết án, nghi phạm sẽ phải đối mặt với mức xử lý như thế nào theo luật pháp Anh?
Nếu bị kết án, thủ phạm có thể phải đối mặt với những mức án nặng nề nhất trong hệ thống pháp luật Anh. Căn cứ pháp lý quan trọng nhất trong các vụ việc dạng này là Computer Misuse Act 1990 (CMA) - đạo luật điều chỉnh hành vi tấn công mạng, xâm nhập, chỉnh sửa trái phép dữ liệu.
Theo các công tố viên, vụ việc có thể bị xem xét dưới nhiều điều khoản khác nhau:
Điều 1: Truy cập trái phép hệ thống máy tính. Hành vi này có thể bị xử phạt tù tới 2 năm.
Điều 2: Truy cập trái phép với mục đích thực hiện các tội phạm khác, như tống tiền hoặc đánh cắp dữ liệu. Mức án tối đa có thể lên tới 5 năm tù.
Điều 3: Thay đổi, chỉnh sửa hoặc gây gián đoạn hệ thống trái phép. Đây là điều khoản thường áp dụng trong các vụ tấn công ransomware, với khung hình phạt lên tới 10 năm tù.
Điều 3ZA: Thực hiện hành vi trái phép gây thiệt hại nghiêm trọng hoặc đe dọa gây thiệt hại nghiêm trọng đến sức khỏe cộng đồng, an ninh quốc gia, hạ tầng trọng yếu. Trong trường hợp nghiêm trọng nhất, hình phạt có thể lên tới tù chung thân.
Các tình tiết ảnh hưởng trong xét xử
Vụ tấn công đã ảnh hưởng trực tiếp đến hoạt động của các sân bay lớn như Heathrow (London), Brussels, Berlin Brandenburg và Dublin. Hàng loạt chuyến bay bị hủy, hành khách buộc phải check-in thủ công, gây thiệt hại lớn về kinh tế và uy tín ngành hàng không châu Âu.
Đặc biệt, hệ thống bị nhắm tới là hạ tầng hàng không, một lĩnh vực được coi là trọng yếu và liên quan trực tiếp đến an toàn công cộng. Do đó, cơ quan công tố Anh có thể viện dẫn Điều 3ZA trong đạo luật CMA nếu xác định hành vi gây nguy cơ ảnh hưởng nghiêm trọng đến sinh mạng con người hoặc an ninh quốc gia.
Ngoài ra, mức án cụ thể mà nghi phạm phải đối mặt sẽ phụ thuộc vào nhiều yếu tố. Trước hết là xét mức độ thiệt hại thực tế: số chuyến bay bị hủy, tổn thất tài chính, tác động đến hành khách.
Ngoài ra, còn xét mục đích phạm tội xem hành vi có nhằm mục đích tống tiền, trục lợi bất chính hay phá hoại. Bên cạnh đó là xét tính chất tổ chức vì nếu đây là hành vi của một nhóm tội phạm mạng quốc tế, mức án sẽ nặng hơn.
Thông thường, thái độ hợp tác cũng là một yếu tố. Nếu nghi phạm hợp tác điều tra, khắc phục thiệt hại hoặc bồi thường, đây có thể là tình tiết giảm nhẹ.
Hoạt động hàng không vẫn chưa trở lại bình thường
Tại Brussels, theo Reuters ghi nhận rạng sáng 25.9 (giờ Việt Nam), vẫn có 6% chuyến bay bị hủy. Tại sân bay Berlin, một trong những địa điểm bị ảnh hưởng nặng nề, công tác khôi phục hệ thống làm thủ tục và xử lý hành lý vẫn gặp nhiều khó khăn, nhà chức trách cảnh báo có thể tiếp tục xảy ra tình trạng chậm trễ và hủy chuyến.
Phát ngôn viên sân bay Berlin Brandenburg cho biết: “Công ty đã thông báo rằng sẽ cần thêm vài ngày nữa để khôi phục hệ thống đầy đủ chức năng. Điều này thật đáng tiếc và khiến chúng tôi bất ngờ. Hiện chưa thể xác định chính xác khi nào mọi thứ hoạt động trở lại bình thường”.
Trong khi đó, tại London Heathrow, tình hình đã được cải thiện đáng kể cuối tuần qua. Sân bay này thông báo: “Đa số chuyến bay hiện đã hoạt động bình thường. Chúng tôi đang hỗ trợ các hãng hàng không bị ảnh hưởng với kế hoạch dự phòng, đồng thời tăng cường nhân sự tại nhà ga để hỗ trợ hành khách”.
Cho đến nay, chưa có nhóm tin tặc nào đứng ra nhận trách nhiệm. Chuyên gia an ninh mạng Anh Kevin Beaumont cho biết mã độc được sử dụng trong vụ tấn công là biến thể của HardBit ransomware - một loại mã độc khá sơ sài, không có cổng thanh toán trực tuyến. Chưa rõ nhóm phát triển HardBit, các đối tác của chúng hay cá nhân mua lại mã nguồn là thủ phạm.
David Mound, Giám đốc nghiên cứu của Shinobi Security, đánh giá đây là ví dụ điển hình của một cuộc tấn công chuỗi cung ứng: “Các sân bay không bị tấn công trực tiếp. Thay vào đó, một mắt xích yếu trong hệ sinh thái công nghệ của họ đã bị khai thác. Điều này nhắc nhở rằng an ninh mạng cực kỳ quan trọng và dễ bị tổn thương trong an toàn hàng không".
