Yêu cầu tội phạm hóa hành vi tấn công từ chối dịch vụ (Dos/Ddos) của Công ước của Liên hợp quốc về chống tội phạm mạng và một số đề xuất cho Việt Nam

Đặt vấn đề

Xuất phát từ tính nguy hiểm của các hành vi này, ngày 26/10/2025, Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội) đã được ký kết tại Hà Nội mang tính bước đệm trong quá trình tội phạm hóa các hành vi tội phạm mạng, trong đó có hành vi tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS). Từ đó, việc nội luật hóa các quy định liên quan đến xử lí hành vi DoS/DDoS là yêu cầu bắt buộc đối với Việt Nam - quốc gia thành viên của Công ước này. Bài viết sẽ phân tích rõ các yêu cầu của Công ước của Liên hợp quốc về chống tội phạm mạng, quy định hiện hành của pháp luật hình sự Việt Nam liên quan và một số đề xuất để hoàn thiện các yêu cầu của Công ước này tại Việt Nam liên quan đến các hành vi DoS và DDoS.

Theo Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), tấn công từ chối dịch vụ DoS xảy ra khi người dùng hợp pháp không thể truy cập vào hệ thống hoặc tài nguyên mạng do hành vi cố ý của đối tượng tấn công, qua đó nhấn mạnh sự gián đoạn khả năng truy cập hợp pháp^[1]. Cũng có quan điểm cho rằng DoS là hành vi khai thác hoặc làm cạn kiệt tài nguyên hệ thống nhằm ngăn cản người dùng hợp pháp truy cập dịch vụ^[2].

Trong khi đó, hành vi phân tán từ chối dịch vụ (DDoS) là hành động cố ý làm gián đoạn lưu lượng truy cập bình thường của máy chủ hoặc dịch vụ bằng cách làm quá tải hệ thống mục tiêu và hạ tầng liên quan bằng một lượng lớn lưu lượng mạng^[3]. Hoặc quan điểm khác cho rằng DDoS là một dạng tấn công phân tán, trong đó nhiều nguồn bị kiểm soát đồng thời gửi lưu lượng đến mục tiêu nhằm phá vỡ khả năng phục vụ của hệ thống^[4]. Quy định pháp luật Việt Nam thì cho rằng: “Tấn công từ chối dịch vụ phân tán là một loại hình tấn công mạng nhằm làm mất tính khả dụng của hệ thống, từ nhiều nguồn tấn công phân tán khác nhau”^[5].

Hành vi tấn công từ chối dịch vụ (DoS) và phân tán từ chối dịch vụ (DDoS) đã và đang để lại những hệ lụy nghiêm trọng trên nhiều phương diện của đời sống xã hội. Trước hết, ở phương diện kinh tế, các cuộc tấn công này thường gây gián đoạn hoặc tê liệt hoạt động của hệ thống dịch vụ trực tuyến, dẫn đến thiệt hại trực tiếp về doanh thu, gia tăng chi phí khắc phục sự cố và làm suy giảm uy tín thương hiệu của doanh nghiệp. Bên cạnh đó hành vi tấn công từ chối dịch vụ DoS/DDoS có khả năng làm gián đoạn hoạt động của các hạ tầng trọng yếu như ngân hàng, giao thông, y tế, năng lượng hoặc viễn thông, hệ lụy tiêu cực đến an ninh quốc gia và an toàn cộng đồng; thậm chí, loại tấn công này còn bị lợi dụng như công cụ trong khủng bố mạng hoặc xung đột chính trị. Đối với quản trị nhà nước, việc các hệ thống thông tin và dịch vụ công trực tuyến bị tấn công, ngưng trệ sẽ ảnh hưởng trực tiếp đến hiệu quả quản lý hành chính, tác động tiêu cực đến tiến trình chuyển đổi số và xây dựng chính phủ điện tử. Đặc biệt, do tính chất xuyên biên giới, DoS/DDoS còn đặt ra thách thức lớn cho hợp tác quốc tế trong lĩnh vực an ninh mạng, khi các cuộc tấn công có thể xuất phát từ nhiều quốc gia khác nhau, gây khó khăn trong việc xác định trách nhiệm và xử lý pháp lý. Chính vì vậy, hành vi tấn công từ chối dịch vụ DoS và phân tán từ chối dịch vụ được xác định là tội phạm mạng trong Công ước Hà Nội.

1. Yêu cầu tội phạm hóa hành vi tấn công từ chối dịch vụ (DoS/DDoS) theo Công ước của Liên hợp quốc về chống tội phạm mạng

Công ước của Liên hợp quốc về chống tội phạm mạng, được mở ký tại Hà Nội ngày 25/10/2025, là điều ước quốc tế đầu tiên của Liên hợp quốc về lĩnh vực này và cũng là văn kiện pháp lý quốc tế đầu tiên được ký tại Việt Nam. Công ước Hà Nội đã thiết lập một khuôn khổ pháp lý quốc tế quan trọng, bao gồm các cơ chế chia sẻ thông tin, phối hợp điều tra, thu thập và trao đổi chứng cứ điện tử, cũng như tăng cường hỗ trợ tư pháp trong các vụ việc có yếu tố xuyên quốc gia, qua đó hướng tới việc điều chỉnh và hình sự hóa các hành vi tấn công từ chối dịch vụ (Denial of Service - DoS) và tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS).

Công ước của Liên hợp quốc về chống tội phạm mạng không có điều khoản riêng biệt quy định trực tiếp về hành vi tấn công từ chối dịch vụ (DoS/DDoS), song xuất phát từ khái niệm, các hành vi này được điều chỉnh gián tiếp thông qua nhiều quy phạm pháp lý khác nhau. Cụ thể, Điều 7 của Công ước quy định về hành vi truy cập trái phép vào hệ thống máy tính, bao gồm các hành vi cố ý xâm nhập hoặc vượt qua biện pháp bảo mật mà không được phép. Trong một số trường hợp, các cuộc tấn công DoS/DDoS có thể được coi là truy cập trái phép khi làm gián đoạn hoạt động của hệ thống hoặc được thực hiện nhằm phục vụ các mục đích phạm tội khác^[6]. Theo đó, Điều 8 Công ước này quy định về hành vi chặn thu trái phép, theo đó nhấn mạnh việc cấm các hành vi can thiệp trái phép vào quá trình truyền dẫn dữ liệu trong hệ thống máy tính. Một số hình thức tấn công từ chối dịch vụ có thể làm gián đoạn hoặc cản trở trái phép hoạt động truyền dẫn dữ liệu giữa các hệ thống máy tính, bao gồm dữ liệu được gửi đi, dữ liệu tiếp nhận và dữ liệu lưu chuyển bên trong hệ thống. Việc can thiệp trái phép này không chỉ ảnh hưởng đến dữ liệu trong quá trình truyền và nhận mà còn tác động đến dòng dữ liệu đang vận hành nội bộ của hệ thống^[7].

Ở mức độ can thiệp nghiêm trọng hơn, Điều 9 quy định về hành vi can thiệp vào dữ liệu điện tử^[8] với các hành vi như phá hoại, xóa, làm sai lệch, thay đổi, và nén dữ liệu điện tử nhằm mục đích can thiệp vào dữ liệu điện tử có thể xuất hiện các hành vi. Các cuộc tấn công từ chối dịch vụ Dos/DDos can thiệp vào hệ thống thông tin máy tính từ đó phát sinh hậu quả trực tiếp hoặc gián tiếp, đặc biệt khi dữ liệu bị gián đoạn quá trình hoạt động hoặc không còn khả năng truy cập. Trên cơ sở pháp lý của Công ước Liên hợp quốc về phòng, chống tội phạm mạng, Điều 10 điều chỉnh hành vi can thiệp vào hệ thống công nghệ thông tin và truyền thông^[9]; so với Điều 9, Điều 10 tập trung vào đối tượng dữ liệu, cũng như nhấn mạnh đến sự xâm hại đối với chức năng và hoạt động tổng thể của hệ thống. Các hình thức tấn công DoS/DDoS điển hình thường nhằm làm suy giảm hiệu suất, gây tình trạng quá tải hoặc khiến hệ thống không thể duy trì hoạt động theo đúng chức năng. Khi hành vi can thiệp đạt đến mức độ gây gián đoạn hoặc cản trở nghiêm trọng hoạt động của hệ thống, thì có thể bị xem xét là hành vi phạm tội theo quy định tại Điều 10.

Xét trong hệ thống các quy định từ Điều 7 đến Điều 10, Công ước Liên hợp quốc về phòng, chống tội phạm mạng không chỉ điều chỉnh các hành vi xâm hại trực tiếp mà còn mở rộng phạm vi điều chỉnh đối với phương tiện được sử dụng để thực hiện hành vi phạm tội được thể hiện cụ thể tại Điều 11 về lạm dụng các thiết bị^[10]. Về bản chất, Điều 11 đóng vai trò bổ trợ và có mối liên hệ chặt chẽ với các hành vi phạm tội được quy định tại các Điều từ 7 đến Điều 10. Mối liên hệ này thể hiện rõ trong cơ chế hoạt động của các cuộc tấn công từ chối dịch vụ DoS/DDoS, vốn dựa trên việc sử dụng đồng thời nhiều thiết bị, bao gồm cả các chương trình phần mềm được thiết kế hoặc điều chỉnh chủ yếu nhằm thực hiện các hành vi bị cấm theo các điều khoản nêu trên của Công ước. Trên thực tế, hành vi lạm dụng thiết bị thường không tồn tại một cách độc lập mà gắn liền với, hoặc nhằm hỗ trợ cho việc thực hiện các hành vi như truy cập trái phép, chặn thu trái phép, can thiệp vào dữ liệu điện tử hoặc can thiệp vào hệ thống công nghệ thông tin và truyền thông.

Công ước Liên hợp quốc về chống tội phạm mạng không đưa ra một điều khoản riêng biệt để điều chỉnh trực tiếp hành vi tấn công từ chối dịch vụ (DoS/DDoS). Tuy nhiên, các hành vi này vẫn có thể bị xác định là tội phạm trong trường hợp đáp ứng các dấu hiệu cấu thành được quy định tại các Điều từ 7 đến Điều 11 của Công ước, đồng thời có thể bị xem xét trách nhiệm theo Điều 19 liên quan đến hành vi đồng phạm^[11], bao gồm việc hỗ trợ hoặc cố ý tiếp tay cho việc thực hiện các cuộc tấn công. Trên cơ sở đó, Điều 19 đóng vai trò xác định chủ thể và phạm vi trách nhiệm hình sự trong các vụ việc liên quan đến tội phạm mạng.

Về trách nhiệm hình sự, Điều 21 giữ vai trò trung tâm trong việc định hướng chế tài đối với các hành vi phạm tội mạng^[12]. Theo quy định của điều khoản này, các quốc gia thành viên có trách nhiệm xây dựng hệ thống chế tài phù hợp, bảo đảm tính ngăn ngừa và răn đe, tương xứng với mức độ nghiêm trọng của hành vi phạm tội. Đồng thời, Công ước cũng khuyến nghị các quốc gia cân nhắc mức độ ảnh hưởng của các cuộc tấn công làm căn cứ để xem xét việc áp dụng các biện pháp như tha tù trước thời hạn hoặc đặc xá đối với người bị kết án, theo quy định tại khoản 6 Điều này.

Những quy định trên là nền tảng pháp lý quan trọng nhưng cũng là yêu cầu các quốc gia thành viên nội luật hóa các quy định của Công ước và nâng cao hiệu quả phòng, chống tội phạm DoS/DDoS trong bối cảnh không gian mạng ngày càng phức tạp và khó kiểm soát.

2. Pháp luật Việt Nam liên quan đến phòng, chống hành vi tấn công từ chối dịch vụ DoS/DDoS

Trong hệ thống pháp luật hình Việt Nam hiện hành, chưa tồn tại quy định riêng biệt nào quy định trực tiếp và cụ thể về hành vi tấn công từ chối dịch vụ (DoS/DDoS). Nguyên nhân của sự thiếu sót này là do các quy định trong luật chuyên ngành hoặc Bộ luật Hình sự (BLHS) theo hướng mô tả hành vi xâm phạm chung thay vì điều chỉnh hành vi cụ thể. Hành vi tấn công từ chối dịch vụ Dos/DDos là hiện tượng mới trong thời đại số, nhiều hệ thống pháp luật hiện nay chưa theo kịp để xây dựng các quy định điều chỉnh tương ứng, và pháp luật Việt Nam cũng không phải là ngoại lệ. Đặc biệt, cách thức thực hiện hành vi này tương đối đa dạng và phức tạp từ việc cài script tạo thành mạng lưới botnet để giành quyền kiểm soát; sau đó tấn công vào hạ tầng thông tin của các cá nhân, doanh nghiệp, cơ quan nhà nước. Bởi phần lớn các kẻ tấn công DDoS thường thuê qua dịch vụ tấn công tại chợ đen, điều này khiến việc truy tìm khó khăn^[13]. Sự đa dạng này đã đặt ra không ít khó khăn cho việc xây dựng một quy định pháp lý riêng biệt.

Trước hết, các hành vi tấn công từ chối dịch vụ DoS/DDoS chưa được quy định trực tiếp trong Luật An ninh mạng năm 2018 sửa đổi, bổ sung năm 2025. Tuy nhiên, về bản chất, hành vi tấn công từ chối được xác định là một dạng tấn công mạng theo quy định tại khoản 13 Điều 2 Luật An ninh mạng năm 2018. Không chỉ vậy, hành vi thuộc một trong các hành vi bị nghiêm cấm trên không gian mạng tại Điều 7 Luật An ninh mạng năm 2018, cụ thể tại khoản 3: “Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin” và khoản 4: “Sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoặc phát tán thư rác, tin nhắn rác, cuộc gọi rác, chương trình tin học gây hại đến hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, phương tiện điện tử” cũng có thể được xem là hành vi tấn công từ chối dịch vụ DoS/DDoS. Mặc dù Luật An ninh mạng không trực tiếp quy định các chế tài cụ thể, song thông qua việc xác định rõ tính chất vi phạm của hành vi, đạo luật này đóng vai trò là cơ sở pháp lý định hướng cho việc áp dụng các hình thức xử lý tương ứng trong hệ thống pháp luật.

Về chế tài hành chính, hành vi tấn công từ chối dịch vụ có thể bị xử phạt hành chính theo Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Theo Điều 80 Nghị định số 15/2020/NĐ-CP tại khoản 2: “Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau: a) Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác; b) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng; c) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin; d) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; đ) Làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng”. Biện pháp xử phạt bổ sung được quy định tại khoản 3 về người nước ngoài sẽ bị trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam có hành vi vi phạm các quy định tại khoản 1 và 2. Mặc dù Nghị định không sử dụng trực tiếp thuật ngữ “tấn công từ chối dịch vụ” (DoS/DDoS), song bản chất của hành vi này có thể được nhận diện thông qua các quy định về hành vi cản trở hoạt động cung cấp dịch vụ và ngăn chặn quyền truy cập thông tin trên không gian số. Hành vi làm gián đoạn, tê liệt hệ thống ngăn cản người dùng truy cập, làm ngăn chặn hệ thống máy tính theo đặc điểm của hành vi tấn công từ chối dịch vụ Dos/DDos phù hợp với dấu hiệu pháp lý của hành vi được quy định tại khoản 2 Điều 80 Nghị định số 15/2020/NĐ-CP. 

Dưới góc độ luật hình sự, hành vi tấn công từ chối dịch vụ, theo quy định của BLHS năm 2015, có thể bị xử lý về tội “Cản trở hoặc gây rối loạn hoạt động của mạng máy; mạng viễn thông; phương tiện điện tử” theo Điều 287 BLHS 2015, sửa đổi bổ sung năm 2017 và năm 2025. Cụ thể, hành vi cản trở hoạt động trong các cuộc tấn công DoS/DDoS thường được thực hiện thông qua việc gửi một số lượng lớn các yêu cầu truy cập giả mạo hoặc bất thường đến hệ thống mục tiêu trong một khoảng thời gian khiến người sử dụng hợp pháp không thể truy cập hoặc sử dụng hệ thống thông tin. Hành vi này trực tiếp ngăn chặn hoạt động bình thường của hệ thống mạng hoặc dịch vụ viễn thông, qua đó thỏa mãn dấu hiệu “cản trở hoạt động” theo quy định của pháp luật hình sự. Tuy nhiên, không phải bất kì hành vi cản trở nào cũng cấu thành tội phạm. Các hành vi này phải thoả mãn các dấu hiệu định tội được quy định tại khoản 1 Điều 287 BLHS, theo đó phải thu lợi bất chính từ 50 triệu đồng trở lên; gây thiệt hại từ 100.000.000 đồng trở lên; làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút hoặc từ 03 lần trong thời gian 24 giờ trở lên; làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ trở lên; đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa xoá án tích mà còn vi phạm. 

Về hình phạt, Điều 287 quy định bốn khung hình phạt đối với hành vi tấn công từ chối dịch vụ Dos/DDos với hình phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 12 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.

3. Một số đề xuất cho pháp luật Việt Nam trong việc xử lý hành vi tấn công từ chối dịch vụ DoS/DDoS đáp ứng yêu cầu của Công ước Liên hợp quốc về chống tội phạm mạng

Quá trình triển khai và thực thi “Công ước Hà Nội” vẫn đang phải đối mặt với nhiều thách thức đáng kể. Một trong những trở ngại lớn nhất chính là sự khác biệt về hệ thống pháp luật, trình độ phát triển kinh tế và quan điểm chính trị giữa các quốc gia. Sự khác biệt này đặt ra yêu cầu cấp thiết về việc điều phối và hài hòa hóa các quy định pháp lý giữa các nước, nhằm xây dựng một khuôn khổ pháp lý thống nhất nhưng vẫn đảm bảo tôn trọng quyền tự chủ lập pháp và đặc thù của từng quốc gia thành viên.

Từ các phân tích trên, có thể nhận thấy sự khác biệt cơ bản giữa quy định tại Công ước Liên hợp quốc về chống tội phạm mạng và pháp luật Việt Nam liên quan đến hành vi tấn công từ chối dịch vụ DoS/DDoS đó là tiếp cận hành vi khách quan, chủ thể chịu trách nhiệm pháp lý và hợp tác quốc tế trong tư pháp hình sự. Từ đó, theo quan điểm của nhóm tác giả, một số đề xuất sau cần được cân nhắc để bảo đảm nội luật hóa các chuẩn mực của Công ước Hà Nội vào hệ thống pháp luật Việt Nam:

Thứ nhất, bổ sung một số hành vi mới nhằm hoàn thiện quy định về xử lý tấn công DoS/DDoS:

Trên thực tế, hành vi tấn công từ chối dịch vụ (DoS/DDoS) ngày càng đa dạng về cách thức thực hiện và mục đích. Hành vi không chỉ nhằm gián đoạn hoạt động của hệ thống máy tính mà còn được sử dụng như một công cụ trong việc gây sức ép đối với hệ thống quản lý và vận hành. Theo cách tiếp cận Công ước Liên hợp quốc về chống tội phạm mạng, hành vi DoS/DDoS được nhìn nhận là hành vi can thiệp trái phép vào hoạt động của hệ thống thông tin, xâm hại trực tiếp đến tính sẵn sàng và ổn định của hệ thống, không phụ thuộc vào việc có xảy ra xâm nhập trái phép hay phá hoại dữ liệu hay không. Tuy nhiên, quy định hiện hành của Điều 287 BLHS cũng như trong Nghị định số 15/2020/NĐ-CP, mới chủ yếu tiếp cận hành vi DoS/DDoS dưới dạng “cản trở hoặc gây rối loạn hoạt động” của mạng máy tính, mạng viễn thông, phương tiện điện tử, mà chưa cụ thể hóa đầy đủ các biểu hiện mới của hành vi này trong thực tiễn. Do đó, pháp luật Việt Nam, đặc biệt pháp luật hình sự cần bổ sung và làm rõ một số hành vi cụ thể sau đây như những dạng biểu hiện của hành vi tấn công DoS/DDoS:

(i) hành vi cố ý tạo ra hoặc huy động lưu lượng truy cập, yêu cầu hoặc gói dữ liệu bất thường nhằm làm cạn kiệt tài nguyên hệ thống (băng thông, bộ nhớ, năng lực xử lý), dẫn đến việc hệ thống không thể hoặc chỉ có thể cung cấp dịch vụ ở mức suy giảm nghiêm trọng;

(ii) hành vi tổ chức, điều khiển hoặc tham gia vận hành mạng botnet để thực hiện tấn công DoS/DDoS, kể cả trong trường hợp đối tượng không trực tiếp phát động tấn công nhưng giữ vai trò điều phối, cung cấp hạ tầng hoặc duy trì hoạt động của mạng botnet;

(iii) hành vi thực hiện tấn công DoS/DDoS có tính chất kéo dài, lặp lại nhiều lần hoặc có kế hoạch nhằm gây gián đoạn liên tục đối với hệ thống thông tin được bảo vệ, đặc biệt là hệ thống cung cấp dịch vụ công, dịch vụ tài chính - ngân hàng, y tế, giáo dục hoặc hạ tầng thông tin trọng yếu.

Bên cạnh đó, cần xem xét bổ sung hành vi cung cấp, môi giới hoặc cho thuê dịch vụ tấn công DoS/DDoS (DDoS-as-a-Service) như một dạng hành vi độc lập hoặc hành vi đồng phạm, thay vì chỉ xử lý gián tiếp thông qua các quy định chung về giúp sức phạm tội. Việc quy định rõ hành vi này sẽ phù hợp với thực tiễn xuất hiện ngày càng phổ biến các nền tảng, công cụ và dịch vụ cho thuê tấn công, đồng thời tạo cơ sở pháp lý rõ ràng cho việc xử lý hình sự các chủ thể đứng sau hoạt động tổ chức, thương mại hóa hành vi tấn công DoS/DDoS.

Thứ hai, nghiên cứu mở rộng trách nhiệm của pháp nhân thương mại đối với hành vi DoS/DDoS

Trong bối cảnh nhiều cuộc tấn công DoS/DDoS được thực hiện có tổ chức, sử dụng hạ tầng kỹ thuật và nguồn lực lớn, có thể có sự tham gia hoặc chỉ đạo từ pháp nhân thương mại. Tuy nhiên, pháp luật hiện hành chưa quy định trách nhiệm hình sự của pháp nhân đối với loại tội phạm này, dẫn đến khoảng trống trong xử lý. Ví dụ, tại Điều 76 BLHS, pháp nhân thương mại không phải chịu trách nhiệm hình sự đối với hành vi DoS/DDoS được mô tả cụ thể tại Điều 287 BLHS. Tuy nhiên, quy định này lại là khuyến nghị của Công ước Liên hợp quốc về chống tội phạm mạng. Do đó, việc nghiên cứu mở rộng trách nhiệm hình sự của pháp nhân thương mại đối với DoS/DDoS không chỉ phù hợp với xu hướng lập pháp quốc tế dựa trên Công ước Hà Nội mà còn góp phần tăng cường hiệu quả phòng ngừa, đặc biệt đối với các hành vi tấn công có quy mô lớn, gây hậu quả nghiêm trọng cho xã hội.

Thứ ba, cần tăng cường hợp tác quốc tế trong phòng, chống tấn công DoS/DDoS và truy bắt tội phạm.

DoS/DDoS là loại tội phạm có tính xuyên biên giới, qua đó việc truy vết, điều tra và bắt giữ người phạm tội thường vượt ra ngoài phạm vi lãnh thổ quốc gia. Vì vậy, cần tăng cường hợp tác quốc tế nhằm nâng cao hiệu quả xử lý loại tội phạm này. Thông qua việc ký kết Công ước Hà Nội, đây là cơ sở pháp lý quốc tế quan trọng để Việt Nam từng bước nghiên cứu sâu hơn vào cơ chế hợp tác đa phương về truy bắt, dẫn độ và hỗ trợ tư pháp đối với tội phạm mạng, trong đó có DoS/DDoS. Việc tăng cường phối hợp trao đổi thông tin, hỗ trợ truy vết kỹ thuật và phối hợp truy bắt đối tượng phạm tội sẽ góp phần nâng cao hiệu quả phòng, chống tội phạm DoS/DDoS trong bối cảnh hội nhập quốc tế của Việt Nam.

Kết luận

Công ước của Liên hợp quốc về chống tội phạm mạng là một trong những chuẩn mực quốc tế liên quan đến tội phạm mạng nói chung và tội phạm tấn công từ chối dịch vụ DoS/DDoS nói riêng, yêu cầu các quốc gia thành viên cần nội luật hóa. Việt Nam, với tư cách là thành viên tích cực của Công ước, cần sớm có những nghiên cứu hoàn thiện pháp luật, đặc biệt liên quan đến tội phạm hóa các hành vi liên quan, bổ sung chủ thể chịu trách nhiệm pháp lý và hợp tác quốc tế trong đấu tranh chống và phòng ngừa loại tội phạm này.

ĐÀO THỤC KHUÊ - NGUYỄN SỸ DŨNG - ĐỒNG QUỐC HÀO (Sinh viên Trường Đại học Luật Hà Nội)

Danh mục tài liệu tham khảo

1. Su, Y. (2024). A comprehensive survey of distributed denial of service attacks and defense mechanisms. Electronics, 13(4), 807, https://www.mdpi.com/2079-9292/13/4/807

2. United Nations General Assembly. (2024), Resolution adopted by the General Assembly on United Nations Convention against Cybercrime (A/RES/79/243). United Nations, https://docs.un.org/en/A/RES/79/243

3. Bộ Luật Hình Sự năm 2015, sửa đổi, bổ sung năm 2017 và 2025.

4. Luật An ninh mạng 2018, sửa đổi, bổ sung năm 2025.

5. Báo Công an Nhân dân, Công ước Hà Nội - nền móng pháp lý toàn cầu chống tội phạm mạng, https://cand.com.vn/binh-luan-quoc-te/cong-uoc-ha-noi-nen-mong-phap-ly-toan-cau-chong-toi-pham-mang-i754960/.

6. Bộ Khoa học và Công nghệ, Cần ngăn chặn, tiêu diệt DDoS: “Bóng ma” tấn công mạng máy chủ, https://mst.gov.vn/can-ngan-chan-tieu-diet-ddos-bong-ma-tan-cong-mang-may-chu-197145390.htm.

7. Quyết định số 923/QĐ-BTTTT ngày 20/5/2022 của Bộ Thông tin và truyền thông về việc ban hành Yêu cầu kỹ thuật cơ bản đối với sản phẩm phòng, chống tấn công từ chối dịch vụ.