Түмнээ хамгаалах үүрэгтэй төр цахим орчинд өөрийн мэдээллийн аюулгүй байдлын наад захын шалгуураа хангаагүйгээс чухал мэдээллүүд алдагдаж, иргэдийн мэдээлэл олон улсын хар захад зарагдах хэмжээнд хүрээд байна. Тухайлбал, Монгол Улсын жирийн нэг иргэн эрүүл мэндийн салбарын нэгдсэн мэдээллийг багтаасан сайтыг хакердаж, мэдээллийг нь олон улсын хаалттай хар зах дээр худалдахыг завдсан гэх хэргийн шүүх хурал өнөөдөр /2021.3.11/ болох гэж байна.

Тодруулбал, мэдээллийн аюулгүй байдлын чиглэлээр үйл ажиллагаа явуулдаг гэх “Zeroday” компанийн ажилтан Б, Б, О нар нь 2019 оны зургадугаар сараас есдүгээр сарын хооронд эрүүл мэндийн газрын Hinfo.mn сайтын цоорхой байдлыг олж илрүүлэн Монгол Улсын иргэдийн эрүүл мэндийн талаарх мэдээллийг олж авч улмаар Darkweb буюу олон улсын хаалттай хар зах дээр зарах гэж байсныг цагдаагийн байгууллага илрүүлжээ. Уг хэргийн шүүх хурал өнөөдөр 11.00 цагт Баянзүрх, Сүхбаатар, Чингэлтэй дүүргийн Эрүүгийн хэргийн анхан шатны шүүхэд болох юм.

Hinfo.mn нь эрүүл мэндийн салбарын бүх шатлалд цаг захиалга, амбулаторийн үзлэг, оношилгоо шинжилгээ, өвчний түүхийн бүртгэл, эрүүл мэндийн бүртгэлийг мэдээлэх хуудсуудыг бүртгэн бүх төрлийн тайлан мэдээ гаргаж, даатгалын нэхэмжлэлийг боловсруулж илгээх зориулалт бүхий системтэй. Энэ утгаараа иргэн бүртэй, иргэн бүрийн эрүүл мэндтэй, цаашлаад улс орны аюулгүй байдалтай холбоотой маш чухал мэдээллийг хадгалж буй систем юм. Гэвч энэ систем нь аюулгүй байдлын наад захын шалгуурыг хангаагүйгээс жирийн иргэнд хакердуулж, иргэдийн мэдээлэл олон улсын хар захад зарагдах гэж байжээ.

АЮУЛГҮЙ БАЙДАЛ НЬ МАШ МУУ БАЙГААГ ИЛРҮҮЛСНИЙ ТӨЛӨӨ ШҮҮХЭД ДУУДАГДААД БАЙНА

“Zeroday” компанийн тухайд дөрөв дэх жилдээ үйл ажиллагаа явуулж байгаа бөгөөд мэдээллийн аюулгүй байдал, IT-гийн чиглэлээр нэг ч сургууль дүүргээгүй, зөвхөн практикаар энэ бүх чадварыг олж авсан Б-гийн үүсгэн байгуулсан компани юм. Уг асуудлаар иргэн Б-тэй холбогдож тайлбар авахыг хүссэн ч “Хэрэг шүүхээр эцэслэгдээгүй болохоор энэ талаар мэдээлэл өгөх боломжгүй. Шүүх хурлын дараа мэдээлэл өгч болно” гэсэн юм. Тэрбээр уг хэргийг гүтгэлэг гэж үзэж байгаа аж. Мөн “Улс эх орныхоо эрх ашгийн төлөө зогссон. Хувийн эрх ашгийг хөөсөн зүйл байхгүй. Мэдээллийн аюулгүй байдал чиглэлээр 10 гаруй жил ажиллаж байна. Энэ талаар хүмүүст зөвлөгөө, мэдээлэл өгдөг. Монгол Улсын хэмжээнд мэдээллийн аюулгүй байдал маш муу байна. Төрийн мэдээллийг хакердаж, олсон мэдээллийг хулгайлаад зарах гэж байсныг би таслан зогсоосон. Үүнийг илрүүлж, хөндсөний төлөө шүүхэд дуудагдаад, ялтан болоод явж байна. Хууль нь цоорхойтой байна” гэлээ.

ТӨРИЙН ТОМ СИСТЕМ НЬ АЮУЛГҮЙ БАЙДЛЫН ЯМАР Ч ШАЛГУУРГҮЙ БАЙСАН

Уг хэрэгтэй холбоотойгоор цагдаагийн байгууллагад шалгагдаж эхэлснийхээ дараа буюу 2020 оны арванхоёрдугаар сарын 11-нд тэрбээр өөрийн “medium” хаягтаа дараах мэдээллийг оруулжээ. Тэрбээр “Миний нэрийг Б….. гэдэг. Сүүлийн 12 жилийн хугацаанд мэдээллийн аюулгүй байдал чиглэлээр өөрийнхөө хэмжээнд сурч судалж ирсэн. Гэхдээ хар аргаар дан практик гэсэн үг л дээ. Нэг ч их дээд сургууль, болон сургалтад сууж үзээгүй. Сүүлийн гурван жил Zeroday LLC мэдээллийн аюулгүй байдлын компани нээж үйл ажиллагаагаа явуулж эхэлсэн. Анх нээж байхдаа л Эрүүгийн кибер гэмт хэрэгтэй тэмцэх тасаг, Тагнуулын ерөнхий газар, Батлан хамгаалах гэх мэт албан газар руу албан бичиг хүргүүлсэн байдаг. Тухайн албан бичигт хамтран ажиллах тухай байсан юм. Компани маань ч хэвийн үйл ажиллагаатай явж байв. Гэтэл нэг өдөр Монгол Улсын дата төв, болон Засгийн газар хятдын хакерын бүлэглэлд хакердуулсан гэх мэдээг олж харав. Иргэн хүний үүрэг, хуулийн этгээдийн үүрэг чиглэлийнхээ дагуу судалгааны ажил эхлүүлэв. Үнэхээр л халдаад мэдээлэл хулгайлаад байна уу гээд. Гэтэл Монгол Улсын төрийн том систем дээр аюулгүй байдлын ямар ч шалгуур үзүүлэлт байхгүй, шахааны тендер нь будлиан болж, ял авах хүмүүс нь ял авсан тийм нэг систем байв.

Анхан шатны хэд хэдэн шалгуурт тэнцээгүй системийг үндэсний аюулгүй байдал, эсвэл кибер, тагнуул гээд хэнд мэдэгдэх нь тодорхойгүй байсан.

Хэсэг бодсоны дараа УИХ гишүүнд, зохих мэдээлэл технологийн албан тушаалтанд хэлсэн. Хэлэх хэлэхдээ face to face. Тухайн уулзалт үр дүнд хүрээгүй болохоор дахин нэг төрийн зохих албан тушаалтанд хэлсэн байдаг. Он цагийн хэлхээгээр манай компани дээр ажил овоорчихсон эд ачаалалтай байсан болохоор хугацаа алдсан байдаг юм. Гэтэл нэг өдөр тусгай, хүчний байгууллагууд ирэв. Ямарч эсэргүүцэл үзүүлээгүй байхад бас л чанга зоддог гарууд байна лээ шүү. Жоохон байхад байрны ах нарын зодуур дааж өссөн тулдаа л дуугүй өнгөрсөн. За тэгээд компани нэгжих, зөвшөөрөл гээд бүгдийг нь л үзүүллээ. Би ч компьютерынхоо нууц үг, битлокер нууц үг гээд л гарч ирсэн файл бүгдийг нь л тайлбарлаж өгөв. Учир нь, миний зүгээс буруу зүйл хийсэн, бусдын систем рүү санаатайгаар нэвтэрч, тухайн зүйлээс ашиг хонжоо хайж явсан нэг ч зүйл байхгүй. Тэнд байсан файлууд нь дээр дурдсан судалгааны ажлууд, энэ бүгдийг зохих хүмүүст нь мэдэгдээд явж байсан юм. Гэтэл шударга зан, иргэний эрх үүрэг, гаргасны минь төлөө намайг яллагч болгож одоо шүүх дээр явж байна.

Сүүлийн жилүүдэд Ransomware вирус болон банк санхүүгийн байгууллага, төрийн байгууллагад эмзэг байдлыг нь үнэгүй илрүүлж өгч туслаж ирсэн. Энэ бүх сайн дурын ажлыг дурдвал өндөр тоо гарах тул Part1-ээ дуусгая. Прокурор, цагдаад гэм буруу байхгүй. Энэ бол манай улсын кибер эрх зүйн орчин хөгжлөөр хоцрогдож яваагийн нэг шинж юм л даа" гэжээ.

ZERODAY ХЯТАДААС САНХҮҮЖДЭГ АРТ БҮЛЭГЛЭЛТЭЙ ХОЛБООТОЙ ЮУ?

Гэхдээ албан бус эх сурвалжийн мэдээллээр хятадын төрийн дэмжлэгтэй APT хакерын бүлэглэл Монгол Улсын төрийн байгууллагуудын нэгдсэн сүлжээ болох ABLE Software-рүү халдсан талаарх мэдээлэл Welivesecurity.com, Zdnet.com зэрэг цахим сайтуудад өнгөрсөн оны сүүлээр нийтлэгдсэн байдаг. Тиймээс Zeroday компани нь хятадын дэмжлэгтэй АРТ хакерын бүлэглэлд байдаг эсэх, ямар зорилгоор төрийн системд нэвтэрсэн эсэх нь асуулт хэвээр байна. Энэ бүх мэдээлэл шүүх хурлын дараа тодорхой болох биз.
Сонирхуулахад, ABLE Software-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар, орон нутгийн хууль сахиулах байгууллагууд, орон нутгийн засаг захиргаа зэрэг 430 гаруй байгууллага ашигладаг бөгөөд цахим халдлага зургаа, долдугаар сард болсон гэж үзэж байгаа талаар дээрх сайтуудад нийтэлсэн мэдээлэлд дурдсан байдаг.
Гэхдээ хакерууд цахим халдлага хийх вирусийн программаа 2018 оноос ABLE-рүү суулгаж эхэлсэн байж болзошгүй гэж үздэг юм. Хакерууд нь “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программуудыг ашигласан гэж үзэж буй. Тэд эхлээд эдгээр вирусийн программуудаа төрийн байгууллагын ажилчдын ашигладаг “Able Desktop” чат аппликейшинд байршуулж, ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна. “HyperBro” вирус нь ерөнхийдөө нэвтрэх кодыг тайлах үүрэг гүйцэтгэсэн бол бусад вирусийн программууд нь системийн шинэчлэл хийх нэрээр мэдээллийг хуулах, дамжуулах үүргийг гүйцэтгэж байсан гэж мэргэжилтнүүд сэжиглэж байгаа юм.