Мэдээллийн технологийн тэргүүлэгч "Google" компанийн Threat Analysis Group буюу Аюул судлалын группээс Оросын төрийн дэмжлэгтэй бүлэг хакерууд Монгол Улсын Засгийн газрын вебсайтуудад халдлага хийснийг мэдэгдлээ. Ингэхдээ хакерууд Засгийн газрын хэд хэдэн агентлагийн вебсайтад код суурилуулж, тухайн сайт руу хандсан, нэвтэрсэн иргэдийн хувийн мэдээллийг цуглуулж байжээ.

АНДРОЙД ҮЙЛДЛИЙН СИСТЕМТЭЙ ГАР УТАС БОЛОН "CHROME" ХӨТӨЧ АШИГЛАН НЭВТЭРСЭН ИРГЭДИЙН МЭДЭЭЛЛИЙГ ХУЛГАЙЛЖЭЭ

"Google"-ийн Аюул судлалын групп бүлэг хакерууд Монголын Засгийн газрын вебсайтуудад халдаж, иргэдийн хувийн мэдээллийг цуглуулж байсан тайлан мэдээллийг өнгөрсөн сарын 29-нд ил болгосон. Тодруулбал, хакерууд Засгийн газрын агентлагуудын вебсайт болох cabinet.gov.mn(Засгийн газрын Хэрэг эрхлэх газар), mfa.gov.mn(Гадаад харилцааны яам) вебсайтад цөөрөм халдлага хийж, халдах код суурилуулсан байжээ. Үүний дүнд дээрх хоёр вебсайт руу нэвтэрсэн iOS, Android үйлдлийн систем дэмждэг гар утастай иргэд, суурин болон зөөврийн компьютерээс "Google Chrome" хөтөч ашиглан нэвтэрсэн хэрэглэгчдийн хөтчид нь хадгалагдсан нууц үг, вебсайтын хандалтын түүх, сайтад хадгалсан картын мэдээлэл, банкны нууц үг, cookie зэрэг мэдээллийг хулгайлсан аж.

Цахим халдлагыг Оросын төрийн дэмжлэгтэй гэгддэг "APT29" нэртэй хакеруудын бүлэглэл үйлдсэн гэж үзэж буй бөгөөд цөөрөм халдлагыг 2023 оны арваннэгдүгээр сараас эхлэн саяхныг хүртэл үргэлжлүүлсэн гэнэ. Тухайлбал, халдагчид хамгаалалтаараа сайн гэгддэг iPhone гар утас хэрэглэгчдийн хувьд iOS 16.6.1 болон түүнээс өмнөх үйлдлийн системтэй нь халдлагад өртөхөөр тохируулсан ба Facebook, Gmail, LinkedIn хаягуудынх нь мэдээллийг цуглуулсан аж.

Тайланд дурдсанаар, "APT29" бүлэг хакерууд өнгөрсөн оны арваннэгдүгээр сард Засгийн газрын Хэрэг эрхлэх газар болон Гадаад харилцааны яамны вебсайтад зэрэг халдан гар утаснаас нэвтэрсэн иргэдийн мэдээллийг хулгайлах код суурилуулсан байна. Харин өнгөрсөн долдугаар сард дахин Гадаад харилцааны яамны вебсайтад халдахдаа "Chrome" хөтөч ашигласан бүх хэрэглэгчийн мэдээллийг цуглуулах тохиргоотой код суурилуулжээ.

Одоогийн байдлаар мэдээллийн технологийн "Google" компанийн зүгээс Засгийн газрын вебсайтуудад халдаж, иргэдийн хувийн мэдээллийг хулгайлсан халдлагыг "APT29" бүлэг хакерууд үйлдсэнийг Монгол дахь Цахим удирдлагын төвд мэдэгдээд буй бөгөөд халдлагаас сэргийлэх, халдлагын дараа вебсайтаа засах зөвлөгөө өгөөд байгаа гэнэ.

"APT29" ХАКЕРУУДЫН БҮЛЭГЛЭЛ ОХУ-ЫН ГАДААД ТАГНУУЛЫН АЛБАТАЙ ХОЛБООТОЙ ГЭВ

Монгол Улсын Засгийн газрын вебсайтуудад халдсан хакеруудыг "Google"-ийн мэргэжилтнүүд халдлагын бүтэц, төлөвлөгөөгөөр нь өмнөх халдлагатай нь харьцуулан дүгнэж, тодорхойлсон байна. Тухайлбал, "APT29" бүлэглэл нь 2021 онд олон улсад цахим халдлага үйлдэхдээ ижил төрлийн код ашиглаж, мөн адил хэрэглэгчдийн хувийн мэдээлэл, cookie хулгайлж байжээ.

"APT29" бүлэглэлийн хувьд 2008 оны үеэс үйл ажиллагаа явуулж, халдлага үйлдэж эхэлсэн гэдэг. Тус бүлэглэл 2010-аад оны үеэс хойш Европ болон НАТО-гийн орнуудын Засгийн газар, судалгааны агентлагууд руу халдаж байжээ. Мөн "APT29" бүлэглэлийг 2015 онд АНУ-ын Ардчилсан намын вебсайтад томоохон хэмжээний кибер халдлага хийсэн гэж үздэг байна. Ингээд зогсохгүй дээрх цахим халдагчид зөвхөн энэ жил гэхэд "TeamViewer", "Microsoft" компанийн удирдлагууд, Их Британийн Засгийн газрын мэдээллийн санд халджээ.

Харин тус бүлэг хакеруудын халдлага үйлдэхдээ ашигладаг код нь Израилд төвтэй "NSO" групп, Ирландад бүртгэлтэй "Intellexa" бүлгийн ашиглаж байсан кодтой олон талаараа ижил төстэй гэнэ. Үүнтэй ч холбоотойгоор олон улсын байгууллагууд "NSO" группээс хариу тайлбар хүсэхэд тус групп "Халдлага үйлдэх кодыг хэрхэн олж авсныг мэдэхгүй байна" гэх хариу өгсөн аж. Энэ мэтчилэн том гүрнүүдийн Засгийн газар, дэлхийд тэргүүлэгч компаниудын удирдлагууд, мэдээллийн санд халддаг "APT29" бүлэг хакеруудыг ОХУ-ын Гадаад тагнуулын албатай холбоотой, Оросын төр санхүүжүүлдэг гэж үздэг юм байна.

ТӨРИЙН БАЙГУУЛЛАГУУД ХАКЕРЫН ХАЛДЛАГА ӨРТСӨН ТҮҮХ ДАХИН ДАВТАГДАВ

Оросын төрийн санхүүжилттэй гэх "APT29" бүлэглээс өмнө Монголын төрийн байгууллагууд хакерын халдлагад өртсөн хэрэг гарч байсан түүхтэй. Тухайлбал, Хятадын Засгийн газрын дэмжлэгтэй "APT27" гэх хакерын бүлэг Монголын төрийн байгууллагуудын нэгдсэн сүлжээ болох "ABLE Software" рүү халдсан талаар дөрвөн жилийн өмнө гаднын цахим аюулгүй байдлын компаниуд мэдэгдэж байв.

Дээр дурдсан "ABLE Software"-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын Тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар зэрэг төрийн 430 гаруй байгууллага ашигладаг байсан бөгөөд халдагчид 2018 оноос эхлэн вирусийн программ суулгаж, халдсан байж болзошгүй нөхцөл байдал тогтоогдсон. Хятадын хакерууд халдлагаа үйлдэхдээ “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программ ашиглаж, вирусийн программаа төрийн байгууллагын ажилтнуудын ашигладаг "ABLE Desktop" аппликейшнд байршуулж, хоорондоо чатлах явцад вирусийг тараан халдаах байдлаар зохион байгуулсан байдаг. Үргэлжлүүлэн төрийн байгууллага, сангуудад вирусийн программаараа халдсаны дараа программ, системийн шинэчлэл хийх нэрийдлээр мэдээлэл хуулах, дамжуулах үүрэг гүйцэтгэж байсан гэдэг.

Төрийн байгууллагууд гаднын хакеруудын "бай" болсон хэрэг ийнхүү хэд хэдэн удаа давтагдаж байна. Өмнөх халдлагын үеэр цахим аюулгүй байдлын салбар анхаарах түвшинд очсоныг холбогдох байгууллагууд, мэргэжилтнүүд анхааруулж байсан ч дорвитой шийдэл, өөрчлөлтөд хүрэлгүй дахин хакерын халдлагад өртөв. Монгол Улс "Цахим үндэстэн" болох хөгжлийн зорилго тавиад дөрөв дэх жилийнхээ нүүрийг үзэж байна. Гэсэн ч үндэстнээрээ цахимжиж, хөгжих нь битгий хэл, төрийн байгууллагууд нь гаднын халдлагаас мэдээллийн сан, иргэдийн хувийн мэдээллийг ч хамгаалж чадахгүй, цахим аюулгүй байдал "нойл" зааж байгааг дахин анхаарах хэрэгтэй болж байна.