Covid-19 хакеруудын урхи болж байна
Монгол Улс ямагт хакеруудаас хараат байж ирсэн. Хамгаалалт сул болохоор байсхийгээд л гадны улс орнуудаас хакерддаг. Бүр цаг минут тутам халдлага ирж байдаг гэдэг. Мэдээллийн аюулгүй байдлын асуудлаарх олон улсын нэр хүндтэй байгууллагуудаас гаргасан тайлангаар манай улсыг эмзэг гэдгийг байнга сануулж байгаа. Тэгвэл Сovid-19 цар тахлын онцгой нөхцөл байдлын үед кибер халдлага улам идэвхжиж байгааг олон улсын байгууллагууд сэрэмжлүүлж эхэллээ.
COVID-19-ИЙН ТАЛААРХ ХУУРАМЧ МЭДЭЭЛЛИЙН ХОЛБООС ДЭЭР ДАРСНААР ХУВИЙН МЭДЭЭЛЛЭЭ АЛДАЖ БАЙНА
Сovid-19-ийн тархалттай холбоотойгоор 35 орны 900 гаруй сая хүн хөл хорионд ороод байгаа бол хакерууд коронавирусын тухай мэдээлэл дэлхий нийтийн анхаарлын төвд байгааг ашиглан цахим халдлага үйлдэх тохиолдол нэмэгджээ.
Тиймээс Covid-19 вирусын тархалт, урьдчилан сэргийлэх мэдээллийг төрийн байгууллагын найдвартай эх сурвалжаас авахаас гадна кибер аюулгүй байдлаа ханган сонор сэрэмжтэй байхыг зөвлөж байна.
Хакеруудын халдлага үйлдэх халхавч нь коронавирус болж байна. Тэд халдварт өвчнөөр далимдуулан хэрэглэгчийн нэр, нууц үг, кредит карт гэсэн хувийн мэдээллийг нь олж авдаг фишинг халдлага үйлдэж байгааг мэргэжлийн хүмүүс хэлж байна. Монголын тагнуулын байгууллагын өгсөн мэдээллээр АНУ-ын “IBM X-Force” компанийн судлаачид хорт код бүхий файл хавсаргасан имэйл тараах хэд хэдэн кампанит ажлыг илрүүлжээ. Энэ фишинг халдлага нь эрүүл мэндийн байгууллага, төрийн байгууллагын өмнөөс өвчний талаарх мэдээ, мэдээллийг илгээж, хохирогчид холбоос дээр дарснаар өвчний урьдчилан сэргийлэлт, хяналтын төвийн хуурамч цахим хуудаст хандаж хувийн мэдээллүүдээ алдах урхи юм. Эхэндээ кибер халдлага Азийн улс орнуудад идэвхжсэн бол дараа нь дэлхий дахинд шинэ коронавирусын халдвар маш хурдацтай тархаж буй бусад оронд энэ төрлийн халдлага үйлдэгдэх болжээ.
Ransomware болон Kpot мэдээлэл хулгайлах троянуудаас бүрдсэн CoronaVirus хэмээх хортой код цахим орчинд тархаж эхэлсэн байна. Энэхүү шинэ ransomware-ийг хортой код судалгааны баг анх нээсэн бөгөөд файлыг олж судалсан байна.Хортой кодыг тараахын тулд хакерчид Windows үйлдлийн системд зориулсан бүтээгдэхүүн худалдах WiseCleaner.com нэртэй хуурамч цахим хуудас үүсгэн үүгээр дамжуулан хортой код болон нууц үг хулгайлах вирусыг тараасан байжээ.
ХАКЕРУУД ТӨРИЙН БАЙГУУЛЛАГУУД РУУ ХОРТОЙ КОД АГУУЛСАН БАРИМТ БИЧИГ ИЛГЭЭЖЭЭ
Манай улсын Тагнуулын ерөнхий газрын мэдээлснээр “Check Point Software Technologies” компаниас БНХАУ-ын хакерын бүлэг COVID-19 халдварт өвчний тухай утга агуулга бүхий файлд хортой код хавсаргаж Монгол Улсын төрийн байгууллагууд руу чиглэсэн халдлага үйлдэж байгааг анхаарууллаа. Хакерууд Гадаад харилцааны яам болон Монгол Улсаас БНХАУ-д суугаа Элчин сайдын яамны нэрийг барьж төрийн байгууллагууд руу баримт бичиг илгээсэн байна.
Тухайн хуурамч файл нь RTF (Rich Text Format) өргөтгөлтэй, RoyalRoad гэх хортой код агуулсан байжээ. И-мэйлд хавсаргасан RoyalRoad хортой код нь оффисын программын эмзэг байдлыг ашигладаг бөгөөд дэлгэцийн зураг авах, файлуудыг устгах, зөөх, татаж авах олон үйлдэл хийх чадвартай.
Хортой код компьютерт сууснаар вэб сайтаас янз бүрийн файлуудыг татаж авахыг оролддог. Файлуудыг татаж авсанаар вэб хөтөч, чат программ, VPN, FTP, имэйл хаяг, Steam, Battle.net тоглоомын хаяг, cryptocurrency түрийвч болон бусад үйлчилгээнээс нэвтрэх мэдээллийг хулгайлж, дэлгэцийн зургийг авахаас гадна компьютер дээрх файлуудыг шифрлэж, нэрийг нь сольдог байна. Мөн дэлгэцэнд CoronaVirus.txt нэртэй файл үүсгэн тэрхүү файлд шифрлэсэн файлуудыг сэргээхийн тулд биткоиноор төлбөр төлөх шаардлагатайг сануулдаг. Хакерууд вирус ашиглан хүмүүсийн онлайн нууц үгийг олж, өөрчлөн ашиглах боломжгүй болгож хүчирхэг хортой программ ашигладаг байна. Тиймээс төрийн байгууллага, иргэд коронавирустай холбоотой мэдээллийг авахдаа хувийн мэдээллээ алдах эрсдэлээс сэргийлэх мэдлэг мэдээлэлтэй байх хэрэгтэй.
C.Уянга
Эх сурвалж: “Зууны мэдээ” сонин