ДЭЛХИЙНийгмийн

Хятад vs Монгол: Чимээгүй ДАЙН

2018 ОН

Хятадын Засгийн газраас санхүүждэг хакерын бүлэг 2017 оны сүүлээр кибер тагнуулын кампанит ажлын хүрээнд Монголын Үндэсний дата төвийг хакердсан нь халдагчдад Монголын Засгийн газрын сайтад хортой программыг аюулгүйгээр байршуулах боломж олгосон. Энэ талаар “Касперски лаборатори” /Kaspersky Lab/-ийн шинжээчдийн тайланд дурьдаж.

“Kaspersky Lab”-ийн хамгийн сүүлийн судалгаагаар Хятадын нэртэй хакеруудын бүлэг “Phishing E-mail” /*фишинг цахим шуудан/ ашиглан Монголын дата төвийн тодорхой ажилтнууд руу халдаж байжээ.

*“Phishing E-mail” /*фишинг цахим шуудан/ - гэдэг нь бусдын нууц мэдээлэл, ялангуяа санхүүгийн мэдээлэл, банкны карт, дансны мэдээлэл, нэвтрэх нэр, нууц үгийг хулгайлах зорилгоор байгууллага болон хувь хүний мэдээллийг ашиглан, тухайн хүний нэрийн өмнөөс хуурамч хаягнаас цахим шуудан илгээж хийгддэг цахим халдлагын нэг төрөл. Өгөөш цахим хаяг ч гэж нэрлэх нь бий.

Ингээд хувь хүний талаархи ​​хандалт мэдээллийг олж авсныхаа дараа хакерууд түүнийг ашиглан байгууллагынх нь дэд бүтцэд хууль бусаар нэвтэрч, нэмэлт хяналт тавих боломжтой болсон байна.  

Хятадын хакерууд халдлагаа 2017 оны аравдугаар сар орчим эхлүүлсэн гэнэ. Үүнийг нь “Kaspersky Lab” дөнгөж 2018 оны гуравдугаар сард олж илрүүлсэн аж. Халдлагыг үйлдсэн бүлэглэл нь Бээжинтэй нягт холбоотой ажилладаг гэдгийг шинжээчид дахин дахин онцолжээ. Тэр бүлэглэл нь “APT27”, “EmissaryPanda”, “IronPanda”, “LuckyMouse” гэх мэт олон нэрээр кибер халдлага үйлддэг, үүгээрээ ч кибер ерцтөндөө алдартай гэх бөгөөд тэд АНУ-ын батлан ​​хамгаалахын гэрээт гүйцэтгэгчид рүү ч халдлага үйлддэг аж.

Өмнө нь “APT27” бүлэглэл нь биткойн олборлох үйл ажиллагаа гэх зэрэг засгийн газрын тагнуул, санхүүгийн гэмт хэрэгтэй нэр холбогдож байж. Мөн, Хятадын Засгийн газрын гар хөл болсон хакерын бүлэглэлүүд уламжлалт тагнуулын даалгавраа гүйцэтгэхийн хажуугаар хууль бус бохир муу аргаар мөнгө олж байсан тохиолдлууд байдаг гэгддэг.

2019 ОН

Монголын цагдаа нар мөнгө угаасан гэх гэмт хэргийн мөрдөн байцаах ажиллагааны хүрээнд Улаанбаатарт БНХАУ-ын харъяалалтай 800 иргэнийг саатуулж, тэднээс хэдэн зуун хатуу диск, суурин болон зөөврийн компьютер хураан авсан тухай мэдээлэл нэг хэсэгтээ л манай хэвлэл мэдээллийн хэрэгслүүдээр цацагдаж байв. Тэр бол хоёр жилийн өмнөх буюу 2019 онд болсон үйл явдал.

БНХАУ-ын иргэдийг 2019 оны аравдугаар сарын 29-нд иргэдийн мэдээллийн дагуу цагдаагийн газраас тодорхой нэр бүхий зочид буудал, албан байгууллагын оффист шалгалт явуулсан. Үүний үр дүнд Хятад улсын харъяалалтай 800 иргэнийг баривчлан саатуулсан. Тэдгээр 800 иргэний байрлаж байсан газруудаас нэгжлэгийн явцад  10 мянга орчим утасны сим карт хураан авсан байдаг. Хэрэгтэй холбоотой мөрдөн шалгах ажиллагаа бараг хоёр сар орчим хэртэй үргэлжилсэн юм. Ингээд эцэст нь, 800 хятад иргэн онлайнаар мөрийтэй тоглоом тоглож, мөнгө угаасан гэж тогтоосон.

Монгол Улсын хуулиар бол Хятадын тэдгээр иргэдийг бүгдийг нь цагдан хорих нөхцөл байхгүй тул эх оронд нь албадан буцаасан. Тэд 2019 оны наймдугаар сард жуулчны визээр манай улсад ирсэн байсан юм.

Онлайнаар мөнгө угаасан гэх хэргийн мөрдөн шалгах ажиллагааг гэмт хэргийн шинжтэй зохион байгуулалттай гэж дүгнээд үүнд БНХАУ-ын дөрвөн иргэн, манай нэг иргэн нэр холбогдон шалгагдаж байсан билээ.

2020 ОН

Өнгөрсөн 2020 онд хакерууд Монголын олон зуун төрийн байгууллагуудын ашигладаг чат программын шинэчлэлтийн механизмыг эвдсэн байна. Энэ талаар 2020 оны арванхоёрдугаар сарын 11-нд гадны сайтад нийтлэгдэж байж. Кибер халдлага буюу цахим халдлага үйлдсэн этгээдүүд нь Хятадын хакерууд гэнэ. Бүр тодруулбал, “АРТ” гэх Хятадын кибер гэмт хэргийн бүлэглэлийнхэн халдсан гэж сэрдсэн байна. “АРТ” бүлэглэл нь БНХАУ-ын Засгийн газраас санхүүждэг гэсэн яриа бий.

1992 онд үүсгэн байгуулагдсан, Словакийн Братислав хотод төвтэй “ESET” байгууллагын шинжээчдийн үзэж байгаагаар кибер халдлагыг 2020  оны зургадугаар сард үйлдсэн аж. “ESET” бол томоохон корпораци болон өрхийн хэрэглэгчдэд зориулсан вирусны эсрэг программ хангамж, компьютерийн аюулгүй байдлыг хангадаг олон улсын төв юм.

Хятадын хакерууд “Able Software” гэх дотоодын компанийн бүтээсэн “Able Desktop” нэртэй мессежний аппликейшнаар дамжуулан халдлага үйлдсэн байна. Уг мессежний аппликейшн нь байгууллага, аж ахуйн нэгжийн хүний нөөцийн менежментийн үндсэн платформын дагалдах хэрэгсэл бөгөөд түүнийг  нь Монгол Улсын Ерөнхийлөгчийн Тамгын Газар, Хууль Зүйн Яам, Эрүүл Мэндийн Яам, орон нутгийн янз бүрийн хууль сахиулах байгууллагууд, эрх бүхий байгууллагууд зэрэг 430 гаруй төрийн байгууллага ашигладаг аж. “ESET”-ийн мэдээлснээр Монгол Улсын Засгийн газрын албан тушаалтнуудын дунд өргөн хэрэглэгддэг учир уг программ нь дор хаяж 2018 оноос хойш кибер халдлагын бай болсоор ирсэн гэжээ.

Халдлагын эхэн үед Хятадын хакерууд “Able Desktop” чат аппликейшнд “Malware” /хортой программ/ суулгаж, улмаар тэрхүү программынхаа вирустэй хувилбарыг ажилтнуудын цахим хаягаар тараажээ. Үүний дараа тэд 2020 оны зургадугаар сард “Able Software”-ийн бүр систем рүү нь халдаж, бүх “Able” программ хангамжийн шинэчлэлт үүсгэдэг системд нь хортой вирусийг ачаалсан гэжээ. Гэвч, Хятадын хакерууд өөрсдийн бүтээсэн хортой программыг зөвхөн тодорхой нэр бүхий хэд хэдэн байг онилсон эсэх нь хараахан тодорхойгүй байгаа гэж шинжээчид дүгнэжээ.

Ямартай ч, гэмт этгээдүүд эхний халдлагаараа “HyperBro” болон “PlugX” алсын хандалттай трояныг “Able Desktop” программ руу оруулахыг оролдож, программ суулгагчийн троян хувилбарыг цахим шуудангаар тараасан байна. Мөн 2020 оны зургадугаар сард халдагчид “Able”-ийн серверийн хэсгийг хакердаж, “Able”-ийн бүх программ хангамжид программ хангамжийн шинэчлэлт өгдөг системийг эвдэж чадсан бололтой гэж мэдээлэлд дурьдаж. Хакерууд энэ системийг дор хаяж хоёр удаа ашиглан, хууль ёсны шинэчлэлтийн механизмаар дамжуулан хортой программаар халдварлагдсан “Able Desktop” чат программыг серверт тараасан байна.

2021 ОН

ОХУ-д анх удаа өмнө нь бүртгэгдэж байгаагүй “APT31” хэмээх хакерын бүлэглэлийн үйл ажиллагааг илрүүлжээ. Энэ талаар Оросын кибер аюулгүй байдлын чиглэлээр ажилладаг “Positive Technologies” компанийн судалгаанд дурьдаж.

“Positive Technologies”-ийн мэдээлснээр, хакеруудын халдлага манай Монгол, АНУ, Канад болон Беларусь гэсэн дөрвөн улс руу хамгийн багадаа арван удаагийн халдлага үйлдсэн байна. 

Онцлох зүйл гэвэл, манай Монгол Улс, ОХУ, АНУ зэрэг улс орнуудын төрийн захиргааны байгууллага, батлан хамгаалах салбарын дотоод сүлжээнд халдсан гэсэн мэдээлэл анхаарал татаж байгаа юм.

“APT31” хакерын бүлэглэл нь мөн л БНХАУ-ын эрх баригчидтай холбоотой болохыг “Positive Technologies”-ийн шинжээчид тогтоож. Энэ бүлэглэл нь “Хар салхит Панда” /Hurricane Panda/ болон “Циркон” /Zirconium/ гэсэн нэрээрээ кибер ертөнцөд цуутай гэнэ.

Бүлэглэл нь ихэвчлэн улс орнуудын төрийн байгууллагуудын дотоод сүлжээ, архивын мэдээлийн сан руу кибер халдлага үйлддэг гэдгээрээ алдартай аж. Бүлэглэлийн хакеруудын гарт хэдий хэр хэмжээний нууц мэдээлэл, файл орсон мэдээлэл одоогоор байхгүй байна.

Тус бүлэглэл нь дөнгөж таван жил оршин тогтнож байгаа залуухан бүлэглэл юм байна. Өмнө нь, тус бүлгийн хакеруудыг Европын Норвеги, Финлянд, Германд төрийн байгууллагууд руу халдлага үйлдсэн гэдэгт сэжиглэж байсан юм. Мөн, тус бүлэглэлийн хакеруудыг 2020 оны АНУ-ын сонгууль, ялангуяа Ерөнхийлөгчийн сонгуулийн үйл ажиллагаанд удаа дараа халдсан хэрэгт сэжиглэж байгаа юм. Ерөнхийлөгч асан Дональд Трампыг сонгуульд зориудаар ялагдуулсан нь чухамхүү Хятадын хакеруудын хийсэн хэрэг ч гэх яриа бий.

Харин, манай улсын хувьд Хятадын хакерууд төрийн байгууллагуудын төхөөрөмжүүд рүү баталгаат дижитал гарын үсгийн программаар дамжуулан нэвтэрсэн аж. Хакерууд тоон гарын үсгийг хулгайлсан байж болзошгүй гэсэн таамаг ч байгаа юм. Хакерууд аль 2021 оны дөрөвдүгээр сараас л кибер халдлагаа үйлдэж эхэлсэн гэгдэж байна. Тэд манай төрийн байгууллагуудын серверүүд рүү  “хавсралт.scr”, “mong.attachment” гэх зэрэг /гадны эх сурвалжуудын мэдээлснээр маш сонирхолтой нэртэй файлууд гэсэн байна/ үл мэдэгдэх хортой файлуудыг “Fishing E-mail” буюу хуурамч цахим хаягаар тараасан гэнэ.

Хамгийн сонирхол татаж байгаа нэг зүйл бол, Хятадын хакерууд урьд өмнө нь хэрэглэгдэж байгаагүй “Tроян” /Тrojan/ төрлийн хортой файлуудыг ашиглан сүлжээний төхөөрөмжүүдээр дамжуулан кибер халдлага үйлдсэн аж. Үүнийг энгийнээр тайлбарлавал, хортой файлыг эхлээд /router, modem гэх зэрэг/ сүлжээний  төхөөрөмж рүү оруулна. Дараа нь, төхөөрөмжөөс дотоод сүлжээ рүү нь, хамгийн сүүлд нь дотоод сүлжээнээс сүлжээнд холбогдсон төхөөрөмжүүд рүү гэсэн дараалалтайгаар ороод, доторхи файл, мэдээллүүд рүү нэвтэрч, хяналтаа тогтоодог. Ингээд хакеруудын хяналтад орсон л бол цааш бүх зүйл хялбар. Алсын зайнаас серверт байгаа бүх файл, өгөгдлийг “download” хийдэг байна. Үүнийг “The Remote Access Trojan” гэж нэрлэх ба энэ нь яг л зурагтны удирдлага шиг алсын удирдлагаар  ажиллана. Хэрэв, таны төхөөрөмж “The Remote Access Trojan” халдлагад өртсөн бол дэлгэцийн цаанаас таны компьютерийг алсаас удирдана гэсэн үг. Хамгийн зэвүүн нь юу гэхээр, таныг төхөөрөмжөө унтраамагц хакерууд төхөөрөмжийг чинь алсаас удирдан асааж, удирдана гэсэн үг.

ЧИМЭЭГҮЙ ДАЙН

Энд нэг зүйлийг хэлэхэд, түүхээс харвал Монгол, Хятад хоёр орны харилцаа ер нь хүндхэн байсаар ирсэн. Хятадууд наанаа инээвч, цаанаа Монголыг өөрсдийн нэг хэсэг болгох арга тактик асар олныг боловсруулж ирсэн нь түүхийн олон сурвалж бичигт дурьдагддаг.

Хятад бол Монголын хувьд мөнхийн хөрш бас хамгийн том холбоотон, худалдааны түншүүдийн нэг яах аргагүй мөн. Зарим судалгаагаар манай улсын экспортын бараг 90 гаруй хувь нь Хятад руу экспортлогддог. Үүнтэй зэрэгцээд, Монгол Улс дотоодын үйлдвэрлэл үндсэндээ хөгжөөгүй улс тул дотоодын нийт бүтээгдэхүүн нь бараг 100 хувь шахуу “Made in China” гэсэн шошготой. Энэ нь цаад утгаараа бол Монголчууд Хятад улсаас бүрэн хамааралтай л гэсэн үг. Заа, энэ ч яахав. Хятадад үйлдвэрлэсэн хүнс, бараа хэрэглэж үзээгүй, хэрэглээгүй хүн монголд ер нь байхгүй. Энэ ч дүүрч гэхсэн. Гэтэл, тэд дээр өгүүлсэн шиг аль олон жилийн өмнөөс л бидэнд кибер халдлага хийсээр ирж. Товчхондоо, Хятадууд бидний эсрэг “кибер дайн” зарлачихсан яваад байгаа юм байна. Бид харин үүнийг нь мэдэхгүй яваад л. Хятадууд “Кибер дайн” зарласныг нь аль эсвэл манайхан огт мэдэхгүй байгаад байна уу, эсвэл бүр тас нуугаад байна уу. Ямартай ч, цаад Хятадууд чинь Сар эзэмших хөтөлбөр гэсэн бидний хувьд “агаарын гэмээр” төсөл хэрэгжүүлж, очиж хүршгүй хаа холын тэр Ангараг гариг энэ тэр лүү төхөөрөмж илгээж хөрснөөс нь дээж авч судлаад эхэлчихсэн байна.   

Ер нь, нэг зүйлийг бас сануулаад хэлэхэд, “Made in China” гэсэн цахилгаан бараа, тоног төхөөрөмжүүдэд бусдыг чагнаж тагнадаг чип суурилуулдаг гэсэн шинжээч мэргэжилтнүүдийн таамаг байдаг. Ялангуяа, Хятад улсад үйлдвэрлэсэн гар утас, телевизор, компьютер зэрэг ухаалаг гэх тодотголтой хэрэгслүүдэд хувь хүний нууц мэдээлэл дамжуулах чип суулгасан байдаг талаар барууны хэвлэл мэдээллийн хэрэгслүүдээр мэдээлж анхааруулдаг. Зарим нь бүр Хятадын “Huawei”, “Oppo” гэх мэт ухаалаг гар утас хэрэглэхээс татгалздаг.

(Эх сурвалж: Kaspersky Lab, checkpoint, forbes, securitylab, xakep)

Энэ мэдээнд өгөх таны үнэлгээ
Like
Love
Haha
Wow
Sad
Angry

АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд Eguur.mn хариуцлага хүлээхгүй болно. Манай сайт ХХЗХ-ны журмын дагуу зүй зохисгүй зарим үг, хэллэгийг хязгаарласан тул Та сэтгэгдэл бичихдээ бусдын эрх ашгийг хүндэтгэн үзнэ үү.

guest
1 Сэтгэгдэл
Хуучин
Шинэ Шилдэг
Inline Feedbacks
View all comments
ҮНЭН
ҮНЭН
2021-08-26 16:51

ШААЛ ХУДЛАА ЯАХ ГЭЖ МОНГОЛЫГ ХАКЕРДАЖ НЭР НҮҮРЭЭ БААСТАХ ЮМ БЭ МӨНГӨӨР Л БҮГДИЙГ ХУДАЛДАЖ АВНА Ш ДЭЭ ҮНЭНДЭЭ

Холбоотой мэдээ

Back to top button