​ОХУ-ын “Kaspersky” компанийн тайлан: Монгол бол цахим аюулгүй байдлын эрсдэлтэй орон


ТЕГ, ЦЕГ-ын хамтарсан баг өчигдөр нийслэлийн дөрвөн өөр байршил дахь зочид буудлуудад гүйцэтгэх ажиллагаа явуулж 1000 орчим БНХАУ-ын буюу Хонконгийн иргэдийг дайчлан баривчилж, 1000 ширхэг өндөр хүчин чадал бүхий компьютер, 10.000 симтэй гар утсыг хураан авч. битүүмжилсэн билээ. ТЕГ-аас эдгээр иргэд Монгол Улсад цахим санхүүгийн луйвар хийсэн байж болзошгүй гэх мэдээллийг өгөөд байна. Мөн энэ төрлийн хууль бус үйл ажиллагааг зохион байгуулсан этгээдүүдийг мөн дайчлан баривчилсан гэсэн мэдээ бий.

Үүнийг дагаад  компьютер, гар утсаар тоноглосон олон тооны гаднын иргэд Монгол Улсад ямар зорилготой үйл ажиллагаа явуулж байв, санхүүжүүлж, зохион байгуулсан хүмүүс нь хэн байсан зэрэг таамгууд нийгэмд үүсээд байна.

Тэгвэл Хятадын кибер бүлэглэлүүд Азийн хэд хэдэн орныг хамран байршиж дэлхийн улсуудын төрийн цахим нэгдсэн сан, веб сайт, банкуудад зохион байгуулалттай цахим халдлага хийх, санхүүгийн луйвар, мөнгө угаах, криптовалютын чиглэлээр үйл ажиллагаа явуулдаг болохыг ОХУ-ын “Kaspersky” компанийн судалгаанд дурджээ. Засгийн газрууд, төрийн байгууллагуудын цахим аюулгүй байдлыг хангах, зөвлөх үйлчилгээ үзүүлэх, компьютерын вирус, “malware”, имейл “spam” болон “hacking” хийх замаар олж авсан нууц мэдээллийг дэлгэрүүлэхтэй тэмцэх чиглэлд ажилладаг тус компанийн 2018 оны зургадугаар сард гаргасан тайланд Монгол Улсыг цахим аюулгүй байдлын хувьд эрсдэлтэй орны тоонд багтаажээ.

Тус компани нь 2018 оны гуравдугаар сард Хятадын хэд хэдэн кибер бүлэглэл Монгол Улсын Үндэсний дата төвийн мэдээлэлд нууцаар нэвтэрч, төрийн байгууллагуудын веб сайтуудад “malware” төрлийн вирус тараасан зохион байгуулалттай халдлагыг олж илрүүлжээ. Тайланд дурдсанаар уг халдлагыг дэлхийн олон оронд эрэн сурвалжлагдаж буй “APT27”, “EmissaryPanda”, “IronPanda” болон “LuckyMouse” зэрэг Хятадын зартай кибер бүлэглэлүүд үйлдсэн гэж үзэж байгаа аж. Энэ дундаас “APT 27” бүлэглэл нь БНХАУ-ын Засгийн газар, тагнуулын байгууллагын дэмжлэгтэйгээр гаднын улсуудад цахим гэмт халдлага, санхүүгийн луйвар хийдэг хэмээн хардагддаг.  

Хятадын кибер бүлэглэлүүд Үндэсний дата төвийн хэд хэдэн ажилчдын цахим шууданд имейл “phising”, “hole-style” төрлийн өгөөш халдлагууд хийх замаар мэдээлэл цуглуулж, чухал мэдээлэлд хандах эрх бүхий албан тушаалтны нэвтрэх нэр, нууц үгийг олж авдаг аж. Үүний дараа Үндэсний дата төвийн үйл ажиллагааг тодорхой төвшинд хянах боломж бүрддэг бөгөөд эцэст нь төрийн байгууллагуудын веб сайтад нэвтэрч жинхэнэ халдлагаа үйлддэг байна. Дээрх кибер бүлэглэлүүд нь Монгол Улсад энэ төрлийн хууль бус цахим халдлагын үйл ажиллагааг 2017 оны аравдугаар сараас эхлэн хэд хэдэн үе шаттайгаар хэрэгжүүлсэн болохыг “Kaspersky”-ын тайланд тусгажээ. Мөн бүхэл бүтэн Үндэсний дата төвийг хакердсан явдал нь энэ төрлийн салбарт тун ховор тохиолдол болохыг онцлон тэмдэглэжээ.

“Kaspersky”-ын цахим аюулгүй байдлын ахлах шинжээч Денис Легезо энэ талаар “Энэхүү халдлагын бай хамгийн ихээр анхаарал татаж буй. Зорилгын хувьд Үндэсний дата төвд халдлага үйлдэх замаар Монгол Улсын төрийн байгууллагуудын дотоод сүлжээг нэгэн зэрэг унагааж, чухал мэдээлэл олж авах байсан нь тодорхой. Бидний илрүүлснээр Үндэсний дата төвд бүртгэлтэй төрийн зарим веб сайтад хортой “javascript” код үлдээсэн байсан бөгөөд энэ нь тухайн домейнд хандсан хэрэглэгчдэд цааш халдварлаж болзошгүй байдаг. Хүмүүсийн сайн мэдэхээр “Trojan”, “RAT”, “HyperBro” төрлийн эдгээр вирус нь өөрсдийгөө хувилах замаар тухайн халдварласан төхөөрөмж, сүлжээнээс мэдээлэл хулгайлах, хязгаарлагдмал хүрээнд хянах, удирдах үйлдлийг хийдэг. Бид 2017 оны арваннэгдүгээр сард Монгол Улсын зарим төрийн байгууллагын веб сайтууд “HyperBro” төрлийн халдвар авсан байгааг анзаарсан. Уг вирус нь веб сайтад хандсан хэрэглэгчдийг нууцаар “update.iaacstudio[.]com” гэх домейн хаягт шилжүүлж байсан. Үүний дараа бид сөрөг дайралт хийх замаар халдлага үйлдсэн серверийг илрүүлж, Украин улсад нууц байршлаас энэхүү ажиллагааг явуулсныг олж тогтоосон. Гэвч хууль бус кибер бүлэглэлүүд нь хэдий хуучирсан ч, өндөр нууцлал бүхий Украины төхөөрөмжүүдийг өргөнөөр ашигладаг. Уг халдлагад “Mikrotik” загварын дамжуулагч ашигласан болохыг баттай тогтоосон. Энэ төрлийн “router” нь “IP” хаяг өнгөлөн далдлах, байршил нууцлах зэрэгт хамгийн шилдэгт тооцогддог учир хакеруудын дунд эрэлттэй байдаг. Хэдий энэ халдлагатай холбоогүй ч “Mikrotik router”-ын асуудлаар манай компани өмнө нь хэд хэдэн удаа дэлхийн улсуудад энэ чиглэлд арга хэмжээ авах ёстой гэдгийг анхааруулж байсан” гэсэн юм.

Монгол Улсын Ерөнхийлөгч Х.Баттулга 2017 оны долдугаар сард сонгуульд ялалт байгуулж, бүрэн эрхээ хэрэгжүүлж эхэлсэн байдаг. Харин Үндэсний дата төвд болсон халдлага үүнээс ердөө гурван сарын дараа гарсан юм. Харин олон улсын улс төр судлаачид тухайн үед энэ талаар “Монгол Улсын өнөөгийн Ерөнхийлөгч үндсэндээ Хятадын эсрэг популист давлагааны хүчээр сонгуульд ялалт байгуулснаас гадна гадаад бодлого, эдийн засгийн хувьд БНХАУ-аас хэт хараат байдлын эсрэг ОХУ-тай ойртох төлөвтэй ажиглагдаж байна. Тиймээс энэ асуудалд Хятадын тал Үндэсний дата төвд цахим халдлага хийх замаар улс төрөөс гадуур цохилт өгсөн байх талтай” гэж байжээ.

О.Мөнхбат

Эх сурвалж: Cyberscoop


Сэтгэгдэл

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд www.Scandal.mn хариуцлага хүлээхгүй болно. ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул ТА сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Сэтгэгдэлтэй холбоотой санал гомдлыг 9318-5050 утсаар хүлээн авна.