Монгол Улсын төрийн байгууллагуудад хийсэн цахим халдлагын талаар ТЕГ тайлбарлах ёстой

Хятадын төрийн дэмжлэгтэй APT хакерын бүлэглэл Монгол Улсын төрийн байгууллагуудын нэгдсэн сүлжээ болох ABLE Software-рүү халдсан талаар Словакийн ESET цахим аюулгүй байдлын үйлчилгээ үзүүлдэг компани  саяхан мэдэгджээ.

ABLE Software-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын тамгын газар, Мэргэжлийн хяналтын ерөнхий газар,  Архивын ерөнхий газар, орон нутгийн хууль сахиулах байгууллагууд, орон нутгийн засаг захиргаа зэрэг 430 гаруй байгууллага ашигладаг. Цахим халдлага зургаа, долдугаар сард болсон гэж үзэж байна. Гэхдээ хакерууд цахим халдлага хийх вирусийн программаа 2018 оноос ABLE-рүү суулгаж эхэлсэн байж болзошгүй байна.

Хятадын хакерууд халдлагаа үйлдэхдээ “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программуудыг ашиглажээ. Эхлээд эдгээр вирусийн программуудаа төрийн байгууллагын ажилчдын ашигладаг “Able Desktop” чат аппликейшинд байршуулж, ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна. “HyperBro” ерөнхийдөө нэвтрэх кодыг тайлах үүрэг гүйцэтгэсэн бол бусад вирусийн программууд нь системийн шинэчлэл хийх нэрээр мэдээллийг хуулах, дамжуулах үүргийг гүйцэтгэж байсан гэж сэжиглэж байгаа гэж мэдээлсэн байна.

Тэгвэл өнөөдрийг хүртэл энэ асуудлаар манай холбогдох байгууллагууд байр суурь илэрхийлээгүй байна. Ялангуяа Тагнуулын ерөнхий газарт энэ асуудал харьяалагддаг. Түүнээс гадна халдлагад өртсөн байж болзошгүй дээрх төрийн байгууллагуудаас Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам зэрэг томоохон байгууллагууд таг чиг байсаар байгаа нь анхаарал татаж байгаа юм. 

Угтаа ийм асуудлаар Тагнуулын ерөнхий газар шуурхай арга хэмжээ авч, тэр асуудлаар олон нийтэд мэдээлэл өгөх ёстой билээ.