"Эрүүл мэндийн салбарын мэдээллийг хакердаж хар зах дээр зарахыг оролдсон" | News.MN

"Эрүүл мэндийн салбарын мэдээллийг хакердаж хар зах дээр зарахыг оролдсон"

"Эрүүл мэндийн салбарын мэдээллийг хакердаж хар зах дээр зарахыг оролдсон"

"Эрүүл мэндийн салбарын мэдээллийг хакердаж хар зах дээр зарахыг оролдсон"

Түмнээ хамгаалах үүрэгтэй төр цахим орчинд өөрийн мэдээллийн аюулгүй байдлын наад захын шалгуураа хангаагүйгээс чухал мэдээллүүд алдагдаж, иргэдийн мэдээлэл олон улсын хар захад зарагдах хэмжээнд хүрээд байна. Тухайлбал, Монгол Улсын жирийн нэг иргэн эрүүл мэндийн салбарын нэгдсэн мэдээллийг багтаасан сайтыг хакердаж, мэдээллийг нь олон улсын хаалттай хар зах дээр худалдахыг завдсан гэх хэргийн шүүх хурал өнөөдөр /2021.3.11/ болох гэж байна.

Тодруулбал, мэдээллийн аюулгүй байдлын чиглэлээр үйл ажиллагаа явуулдаг гэх “Zeroday” компанийн ажилтан Б, Б, О нар нь 2019 оны зургадугаар сараас есдүгээр сарын хооронд эрүүл мэндийн газрын Hinfo.mn сайтын цоорхой байдлыг олж илрүүлэн Монгол Улсын иргэдийн эрүүл мэндийн талаарх мэдээллийг олж авч улмаар Darkweb буюу олон улсын хаалттай хар зах дээр зарах гэж байсныг цагдаагийн байгууллага илрүүлжээ. Уг хэргийн шүүх хурал өнөөдөр 11.00 цагт Баянзүрх, Сүхбаатар, Чингэлтэй дүүргийн Эрүүгийн хэргийн анхан шатны шүүхэд болох юм.

Hinfo.mn нь эрүүл мэндийн салбарын бүх шатлалд цаг захиалга, амбулаторийн үзлэг, оношилгоо шинжилгээ, өвчний түүхийн бүртгэл, эрүүл мэндийн бүртгэлийг мэдээлэх хуудсуудыг бүртгэн бүх төрлийн тайлан мэдээ гаргаж, даатгалын нэхэмжлэлийг боловсруулж илгээх зориулалт бүхий системтэй. Энэ утгаараа иргэн бүртэй, иргэн бүрийн эрүүл мэндтэй, цаашлаад улс орны аюулгүй байдалтай холбоотой маш чухал мэдээллийг хадгалж буй систем юм. Гэвч энэ систем нь аюулгүй байдлын наад захын шалгуурыг хангаагүйгээс жирийн иргэнд хакердуулж, иргэдийн мэдээлэл олон улсын хар захад зарагдах гэж байжээ.

АЮУЛГҮЙ БАЙДАЛ НЬ МАШ МУУ БАЙГААГ ИЛРҮҮЛСНИЙ ТӨЛӨӨ ШҮҮХЭД ДУУДАГДААД БАЙНА

“Zeroday” компанийн тухайд дөрөв дэх жилдээ үйл ажиллагаа явуулж байгаа бөгөөд мэдээллийн аюулгүй байдал, IT-гийн чиглэлээр нэг ч сургууль дүүргээгүй, зөвхөн практикаар энэ бүх чадварыг олж авсан Б-гийн үүсгэн байгуулсан компани юм. Уг асуудлаар иргэн Б-тэй холбогдож тайлбар авахыг хүссэн ч “Хэрэг шүүхээр эцэслэгдээгүй болохоор энэ талаар мэдээлэл өгөх боломжгүй. Шүүх хурлын дараа мэдээлэл өгч болно” гэсэн юм. Тэрбээр уг хэргийг гүтгэлэг гэж үзэж байгаа аж. Мөн “Улс эх орныхоо эрх ашгийн төлөө зогссон. Хувийн эрх ашгийг хөөсөн зүйл байхгүй. Мэдээллийн аюулгүй байдал чиглэлээр 10 гаруй жил ажиллаж байна. Энэ талаар хүмүүст зөвлөгөө, мэдээлэл өгдөг. Монгол Улсын хэмжээнд мэдээллийн аюулгүй байдал маш муу байна. Төрийн мэдээллийг хакердаж, олсон мэдээллийг хулгайлаад зарах гэж байсныг би таслан зогсоосон. Үүнийг илрүүлж, хөндсөний төлөө шүүхэд дуудагдаад, ялтан болоод явж байна. Хууль нь цоорхойтой байна” гэлээ.

ТӨРИЙН ТОМ СИСТЕМ НЬ АЮУЛГҮЙ БАЙДЛЫН ЯМАР Ч ШАЛГУУРГҮЙ БАЙСАН

Уг хэрэгтэй холбоотойгоор цагдаагийн байгууллагад шалгагдаж эхэлснийхээ дараа буюу 2020 оны арванхоёрдугаар сарын 11-нд тэрбээр өөрийн “medium” хаягтаа дараах мэдээллийг оруулжээ. Тэрбээр “Миний нэрийг Б….. гэдэг. Сүүлийн 12 жилийн хугацаанд мэдээллийн аюулгүй байдал чиглэлээр өөрийнхөө хэмжээнд сурч судалж ирсэн. Гэхдээ хар аргаар дан практик гэсэн үг л дээ. Нэг ч их дээд сургууль, болон сургалтад сууж үзээгүй. Сүүлийн гурван жил Zeroday LLC мэдээллийн аюулгүй байдлын компани нээж үйл ажиллагаагаа явуулж эхэлсэн. Анх нээж байхдаа л Эрүүгийн кибер гэмт хэрэгтэй тэмцэх тасаг, Тагнуулын ерөнхий газар, Батлан хамгаалах гэх мэт албан газар руу албан бичиг хүргүүлсэн байдаг. Тухайн албан бичигт хамтран ажиллах тухай байсан юм. Компани маань ч хэвийн үйл ажиллагаатай явж байв. Гэтэл нэг өдөр Монгол Улсын дата төв, болон Засгийн газар хятдын хакерын бүлэглэлд хакердуулсан гэх мэдээг олж харав. Иргэн хүний үүрэг, хуулийн этгээдийн үүрэг чиглэлийнхээ дагуу судалгааны ажил эхлүүлэв. Үнэхээр л халдаад мэдээлэл хулгайлаад байна уу гээд. Гэтэл Монгол Улсын төрийн том систем дээр аюулгүй байдлын ямар ч шалгуур үзүүлэлт байхгүй, шахааны тендер нь будлиан болж, ял авах хүмүүс нь ял авсан тийм нэг систем байв.

Анхан шатны хэд хэдэн шалгуурт тэнцээгүй системийг үндэсний аюулгүй байдал, эсвэл кибер, тагнуул гээд хэнд мэдэгдэх нь тодорхойгүй байсан.

Хэсэг бодсоны дараа УИХ гишүүнд, зохих мэдээлэл технологийн албан тушаалтанд хэлсэн. Хэлэх хэлэхдээ face to face. Тухайн уулзалт үр дүнд хүрээгүй болохоор дахин нэг төрийн зохих албан тушаалтанд хэлсэн байдаг. Он цагийн хэлхээгээр манай компани дээр ажил овоорчихсон эд ачаалалтай байсан болохоор хугацаа алдсан байдаг юм. Гэтэл нэг өдөр тусгай, хүчний байгууллагууд ирэв. Ямарч эсэргүүцэл үзүүлээгүй байхад бас л чанга зоддог гарууд байна лээ шүү. Жоохон байхад байрны ах нарын зодуур дааж өссөн тулдаа л дуугүй өнгөрсөн. За тэгээд компани нэгжих, зөвшөөрөл гээд бүгдийг нь л үзүүллээ. Би ч компьютерынхоо нууц үг, битлокер нууц үг гээд л гарч ирсэн файл бүгдийг нь л тайлбарлаж өгөв. Учир нь, миний зүгээс буруу зүйл хийсэн, бусдын систем рүү санаатайгаар нэвтэрч, тухайн зүйлээс ашиг хонжоо хайж явсан нэг ч зүйл байхгүй. Тэнд байсан файлууд нь дээр дурдсан судалгааны ажлууд, энэ бүгдийг зохих хүмүүст нь мэдэгдээд явж байсан юм. Гэтэл шударга зан, иргэний эрх үүрэг, гаргасны минь төлөө намайг яллагч болгож одоо шүүх дээр явж байна.

Сүүлийн жилүүдэд Ransomware вирус болон банк санхүүгийн байгууллага, төрийн байгууллагад эмзэг байдлыг нь үнэгүй илрүүлж өгч туслаж ирсэн. Энэ бүх сайн дурын ажлыг дурдвал өндөр тоо гарах тул Part1-ээ дуусгая. Прокурор, цагдаад гэм буруу байхгүй. Энэ бол манай улсын кибер эрх зүйн орчин хөгжлөөр хоцрогдож яваагийн нэг шинж юм л даа" гэжээ.

ZERODAY ХЯТАДААС САНХҮҮЖДЭГ АРТ БҮЛЭГЛЭЛТЭЙ ХОЛБООТОЙ ЮУ?

Гэхдээ албан бус эх сурвалжийн мэдээллээр хятадын төрийн дэмжлэгтэй APT хакерын бүлэглэл Монгол Улсын төрийн байгууллагуудын нэгдсэн сүлжээ болох ABLE Software-рүү халдсан талаарх мэдээлэл Welivesecurity.com, Zdnet.com зэрэг цахим сайтуудад өнгөрсөн оны сүүлээр нийтлэгдсэн байдаг. Тиймээс Zeroday компани нь хятадын дэмжлэгтэй АРТ хакерын бүлэглэлд байдаг эсэх, ямар зорилгоор төрийн системд нэвтэрсэн эсэх нь асуулт хэвээр байна. Энэ бүх мэдээлэл шүүх хурлын дараа тодорхой болох биз.
Сонирхуулахад, ABLE Software-ийг Монгол Улсын Ерөнхийлөгчийн Тамгын газар, Хууль зүйн яам, Эрүүл мэндийн яам, Нийслэлийн Засаг даргын тамгын газар, Мэргэжлийн хяналтын ерөнхий газар, Архивын ерөнхий газар, орон нутгийн хууль сахиулах байгууллагууд, орон нутгийн засаг захиргаа зэрэг 430 гаруй байгууллага ашигладаг бөгөөд цахим халдлага зургаа, долдугаар сард болсон гэж үзэж байгаа талаар дээрх сайтуудад нийтэлсэн мэдээлэлд дурдсан байдаг.
Гэхдээ хакерууд цахим халдлага хийх вирусийн программаа 2018 оноос ABLE-рүү суулгаж эхэлсэн байж болзошгүй гэж үздэг юм. Хакерууд нь “HyperBro”, “PlugX”, “Tmanger” гэсэн вирусийн программуудыг ашигласан гэж үзэж буй. Тэд эхлээд эдгээр вирусийн программуудаа төрийн байгууллагын ажилчдын ашигладаг “Able Desktop” чат аппликейшинд байршуулж, ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна. “HyperBro” вирус нь ерөнхийдөө нэвтрэх кодыг тайлах үүрэг гүйцэтгэсэн бол бусад вирусийн программууд нь системийн шинэчлэл хийх нэрээр мэдээллийг хуулах, дамжуулах үүргийг гүйцэтгэж байсан гэж мэргэжилтнүүд сэжиглэж байгаа юм.

Энэ мэдээнд өгөх таны сэтгэгдэл?
4
ГайхмаарГайхмаар
2
ХахаХаха
1
ЗөвЗөв
1
ХөөрхөнХөөрхөн
0
ХарамсалтайХарамсалтай
0
ТэнэглэлТэнэглэл
0
БурууБуруу
Баярлалаа!

Холбоотой мэдээ

16 сэтгэгдэл

News.mn сайтад сэтгэгдэл оруулахад анхаарах зүйлс

Avatar

Зочин 2021-03-11 103.26.195.61

Америкийн нэг кино байдаг банк залилаж мөнгө авдаг Абигнелл гэдэг залууг өөд нь татаад банкны аюулгүй байдлын системийг хамгаалах гол хүнээ болгодог Тэрүүн шиг ашиглаасай Өөрийн чадвараар ийм байдалд хүрч байгаа байгаа бол МАШ ЧАДВАРЛАГ, СЭТГЭДЭГ МАШ ХЭРЭГТЭЙ залуу байна даа

Avatar

_!_ 2021-03-11 202.55.180.58

Хуцаад байгаан бэ ? Тэр аппликеишнээ хэдэн төгрөгний өртөгтэй хэзээний ямар тендерээр бүтээсэн юм. Тэндээ тийм чухал мэдээлэл хадгалж байж мэдээллийн аюулгүй байдлын аудитаар яагаад оруулаагүй юм ??? Оруулсан бол ямар байгууллага ямар тендерээр шаасан юм ? Өөрсдийн буруугаас үүссэн асуудлыг жирийн нэг компанилуу чихэж байна.

Avatar

bi 2021-03-11 202.126.89.7

tuishdee oorsdoo ymar ch oilgoltgui medleggui ym bjij . meddeg chaddag chadvarlag humuusee demjij hamtarch ajillah heregteishd

Avatar

Зочин 2021-03-11 66.181.170.73

Хөнжлийнхөө хэрээр хөлөө жийнэ гэж нэг үг байдаг бас даахгүй нохой булуу хураана гэж ч үг байдаг. Юу гэх гээд байна гэхээр сүүлийн үед манай улсын хийх юмаа олж ядаж олонд таалагдаж оноо авахын хэнээтэй улс төрчдийн амнаас "цахим улс болно" гэх үг их гарах боллоо. кибер аюулгүй орон зай хөгжил аюулгүй байдлын түвшин хамгийн муу улсын нэг байж тэгэж тэнэгтэх хэрэггүй юм.

Avatar

Tuvshuu: 2021-03-11 124.158.85.124

Tuvshuu:
Tsalinjuulaad ajilluulj chadahgui bol yadaj zaaj baigaa hicheel, helsen tip-uudiig ni sonsoj sur za yu. Muusain manj tarhtai malnuud.
Uhaantai, chadaltai hun garch ireheer aij baihiinhaa orond yaaj ulsiinhaa tuluu ashiglah uu gj bodoj baigaach malnuudaaa… eh ornoo gsn setgeltei baij sur.
Chadahgu bol yadaj urvagchdiin gar hul bolohoo boli!!!
Pisdaa nar chine hamag noir sergetel ** ** yum bichhiimaa

Avatar

Зочин 2021-03-11 124.158.85.124

Tuvshuu:
Bi odoo eh orniihoo tuluu temtsej ehleh yum bol ta nar ichih ch ugui namaig hyatadiin sanhvvjilttei ntr gj bichih yum baina l daa.
Erguu har malnuud, naad B geed baigaa chine holbootoi buh medeelel, fileg ni neej ugsun gj baigaa bizdee. Ta nar hun ingej hudlaa gutgedeg shigee sain ajilladag baisan bol uuruur ni kodiig ni tailuulahiin orond uursduu tailah baisan yum.
Uursdiinhuu archaaguigees bolj medlegtei, chadaltai hunee ingej alj baigaagaasaa icheech

Avatar

Зочин 2021-03-11 202.126.89.206

Оросууд цахим халдлага хийгээд бгаа гэж байден хэлээд бгаа ш

Avatar

Зочин 2021-03-11 66.181.161.67

Мэдээллийн системийн аюулгүй байдлын чиглэлээр ганц сайн дураараа ажиллаж төрийн олон ч системийн цоорхойг тайлагнаж , report илгээж засварлаарай гэж хэлдэг ганц чадвартай компаниа ингэж болж байна уу? Bounty program ч гэж мэдэхгүй хэдэн хэнээтэй юмнууд.

Avatar

Зочин 2021-03-11 124.158.85.124

Tuvshuu:
Teneg gulugnuud, ta nar shig malnuudiig hackerdaad yu olj dolooh yum be ain? Hyatadiin sanhvvjilttei ntr ** gulugnuud, uursduu l jinhene hyatadiin sanhvvjilttei adguusnuud.
Tanai ene site-s avahuulaad tur zasag, buh ulsiin baiguullaguud chine hyatadaas sanhvvjdeg bizdee. Naad B geed baigaa chine zugeer l engiin irgen za yu.
Ta nariig bodvol hamaagui eh oronch setgeltei hun. Ta nar dund Mongol tuuh, yos zanshilaa meddeg hun baihgui.

Avatar

zochin 2021-03-11 202.126.89.12

eshsh huurhii. manai toriin bodlogo huuvi ntr unen butehguiee. harin ch mongol ulsad unetei huvi nemer oruulj eruul mendiin medeelel aldagdah ersdeld orsong ni irgen huniihee uurgeer medegdeh humuust nu chadhara l helsen bnshd. Gadnii orond bol hereg uusgeh ni bitgii hel shagnaj uramshuuldag shdee. getel manai Mongol …..

Avatar

Эрдэнэтийн хакинг бүлэг 2021-03-11 202.131.243.190

NEWS.MN сайтын админ эрхийг зарна Жижигхээн хак

Avatar

Зочин 2021-03-11 192.82.85.140

Оррсноо чадахгуй бол ийм хумуустэй хамтарч ажиллаж байгаад улсаа хамгаалах естой юм. Малнууд луйвраа нуух гээд нухах нь л дээ. Арчаагуй новшнууд шуу манай торд байгаа амьтад.

Avatar

Зочин 2021-03-11 66.181.161.71

Энэ залууг мэднэ штээ хөөрхий. Томоохон байгууллагууд мэдээллийн аюулгүй байдлаа шалгуулдаг. Энэ хэрэг гээд байгаа асуудал нь өөрөө сайн дураараа төрийн мэдээллийн аюулгүй байдлыг шалгаад их хурлын гишүүн, хариуцсан хүмүүст нь хэлээд явж байсан. Тэрнийг нь гэмт хэрэг гээд эргүүлчиж байдаг сүрхий төр юм даа.

Avatar

Зочин 2021-03-11 103.9.90.108

bi chinii aulgui baidliig shalgaad ogoh uu. hamag yamiig chin uhaj avaad social deer taviad ogoy. daraa ni chinii huviin ayulgui baidal muu bailaa gej heleheer chi tegeed yam bodno biz

Avatar

Зочин 2021-03-11 202.179.26.19

Төрийнхөн өөрсдөө зарах гэж байгаад баригдахаараа гүтгэж байгаа даа. Одоо болж байгаа үйл явдлуудаас харахад төрд бүх худалч, хулгайч нь шургалддаг, хулгаөй хийдэг болсон.

Avatar

zochin 2021-03-11 122.201.23.84

Төрийн байгуулагууд анхаарах л хэрэгтэй юм байна даа

NewsMN Гар утасны хувилбар Татах
NEWS.mn

Мэдээллийн эх сурвалж