Хэдэн жилийн өмнө монголчууд “тролл”, “бот хаяг”-ийн тухай ямар ч мэдээлэлгүй байлаа.  Тэгвэл өнөөдөр энэ тухай найман настай балчир ч, наян настай хөгшин ч сайн мэддэг болжээ. Н.Учрал нэр, усгүй "эзэнгүй" хаягуудыг "хүн хог" гэсэн бол Э.Бат-Үүл "лалар" гэж нэрлэж байсан удаатай. Тиймээс тролл, бот хаяг, хар зах, хакер гэх цахим орчинд хит болсон үгнүүдийг тайлбарлан хүргэе.

ТАЙЛБАР: 

• Бот хаяг- Бот буюу хуурамч хаяг нь автоматаар ямар нэгэн мессеж илгээх эсвэл мэдээлэл, пост, сэтгэгдэл бичих зориулалттай. Үүнийг маркетинг эсвэл улс төрийн зорилготой хэрэглэдэг.
• Тролл – Маргасан эсвэл доромжилсон сэтгэгдлүүдийг цахим орчинд нийтлэх замаар зориудаар доромжлол, зөрчилдөөн үүсгэхийг оролддог бот хаягийг хэлдэг. Тэдний зорилго нь ихэвчлэн бусдыг бухимдуулах, хэрүүл өдөх.
• Хар зах – “Dark web” буюу зөвхөн тусгай программ ашиглан хандах боломжтой интернетийн нэг хэсэг бий. Тус хэсэгт төрөл бүрийн мансууруулах бодис, зэвсгийн наймаа, хууль бус, алдагдсан мэдээлэл, хүний наймаа зэрэг явагддаг хар зах бий.
• Хакер – Өмнө нь “хакер” гэж компьютерийн програмчлалын эксперт хүнийг тодорхойлдог байсан бол өнөө үед энэ үгээр, систем эсвэл сүлжээний нөөцүүдэд зөвшөөрөлгүйгээр хандах, мэдээлэл авах, өөрчлөх зэрэг хууль бус зорилго агуулсан хүнийг тодорхойлох болсон байна.

КЭЙС 1.

АНУ-д амьдардаг иргэн өөрийгөө армид удирдах алба хашдаг хэмээн танилцуулж, удаан хугацааны турш онлайнаар харилцаж, Монгол Улсад очиж хамт амьдарна хэмээн итгүүлсэн тохиолдол  гарчээ. Ингэхдээ гэмт этгээд гадаад улсын дансанд гацсан их хэмжээний мөнгөө Монгол Улс руу гуйвуулахад гарах зардал, шимтгэл гэх нэрийдлээр гадаад данс руу 8,000-9,000 ам.доллар шилжүүлэн авч, хохироожээ.

Тайлбар – Цахим халдлагын хамгийн түгээмэл төрөл бол “Phishing” буюу өгөөшийн аргатай төстэй. Эхлээд хохирогчийнхоо итгэлийг олж аван дараа нь мөнгө асуудаг. Ихэнхидээ Африкийн ядуу буурай орны иргэд үүнийг цаана байдаг. Хохирогч нь мэдээж монголчууд. Сүүлийн үед цахим орчинд сэтгэгдэл хэсэг дээр “Зээл өгнө, санхүүжилт өгнө” гэх болсон нь үүний нэг төрөл юм.

КЭЙС 2.

"E-mongolia" системийн албан ёсны фейсбүүк хуудасны нэр “NFT world Inc” болон өөрчлөгдсөн юм. Улмаар иргэдийн хувийн мэдээлэл алдагдах вий гэсэн болгоомжлол үүсээд буй. Тэгвэг уг асуудлаар Харилцаа холбооны зохицуулах хорооноос тайлбар хийж, гаднын этгээдүүд халдлагын өртсөн талаар мэдэгдлээ.

Тайлбар – Энгийнээр хэлэхэд “E-Mongolia”-ийн фэйсбүүк хуудсыг хариуцдаг, хөтөлдөг хүн өөрийн хувийн хаягныхаа хэрэглэгчийн нэр, нууц үгийг алдсанаас болж ийм зүйл тохиолдсон. Ямар ч төрлийн цахим халдлагад өртсөн байж болно. Хамгийн түгээмэл нь “Phishing”-ээс гадна нууц үг таах “brutal force” болон ганц товчлуур даруулах “clickjacking” байж болно.

“Brutal force” гэдэг нь таны талаарх ерөнхий мэдээллийг ашиглан таны фэйсбүүкийн нууц үгийг боломжит бүх хувилбараар шалгаж үзнэ гэсэн үг. Жишээлбэл, таны төрсөн он, сар, өдөр, хайртай дотны хүмүүсийн нэр, дуртай зүйл, утасны дугаар зэргийг ашиглана. Хэрэв таны нууц үг дээрх зүйлстэй холбоотой бол нэн даруй солихыг зөвлье.

Харин “clickjacking” нь ганцхан товчлуурын тусламжтай таны бүх мэдээллийг хулгайлахыг хэлнэ. Жишээлбэл, “Та азтан боллоо. Энд дарж шагналаа аваарай, Танд захидал ирсэн байна. Энд дарж уншаарай. Халуухан охидын зургийг энд дарж үзээрэй” гэх зэрэг байдлаар харагдана. Дар гэсэн газар нь ганц л дарах төдийд хортой программ таны гар утас, компьютер, таблет зэрэг төхөөрөмжид сууж, мэдээллийг тань хулгайлна гэдгийг санаарай.

Нэмж хэлэхэд, иргэд “E-Mongolia”-ийн фэйсбүүк хуудас руу хувийн мэдээллээ явуулдаг нь туйлын буруу. Дээрх халдлагын үеэр хичнээн иргэний хувийн мэдээлэл алдагдсаныг мэдэхгүй шүү дээ. Хэдий систем нь халдлагад өртөөгүй ч фэйсбүүк хуудас руу олон иргэд хувийн мэдээллээ илгээсэн байж таарна. Ер нь Монгол шиг иргэдийнхээ мэдээллийг фэйсбүүк ашиглан цуглуулдаг улс тун ховор биз. Энэ бол туйлын буруу, ядмаг тогтолцоо.

КЭЙС 3.

Өнгөрсөн 2019 оны аравдугаар сарын 30-нд Тагнуулын ерөнхий газар болон Эрүүгийн цагдаагийн албаныхан нийслэлийн гурван дүүрэгт гүйцэтгэх ажиллагаа явуулж, нэр бүхий зочид буудлуудаас цахим луйврын хэрэг үйлдсэн байж болзошгүй 800 гаруй хятад иргэнийг саатуулан баривчилсан. Улмаар энэхүү хэргийн шалгалтын ажиллагаа дуусч, БНХАУ-ын иргэн Лью Тинг Хуа нарын 15 хүнд холбогдох эрүүгийн хэргийг Баянзүрх дүүргийн Эрүүгийн хэргийн анхан шатны шүүх хүлээн авчээ.Тэднийг баривчлахад өндөр хүчин чадалтай 1000 орчим компьютер, 10 мянга орчим сим карт, гар утасыг хураан авсан байдаг.

Тайлбар – Тэднийг цахим сүлжээ ашиглан мөнгө угааж байсан гэж тодорхойлсон. Магадгүй “Click farm” эсвэл “Pay-per-click” хийж байсан бүлэг этгээдүүд байсан биз. Тэдний зорилго нь төлбөртэй зар сурталчилгааны холбоос дээр дарах, захиалагчийнхаа бараа бүтээгдэхүүн, фэйсбүүк, инстаграм, твиттерийг хөгжүүлэх. Мянган лайк эсвэл мянган дагагч нь дунджаар нэг ам.доллар байдаг. Гэхдээ хөгжүүлсэн фэйсбүүк хуудас, твиттер хаягаа үүнээс илүү өндөр үнээр зардаг.

КЭЙС 4.

Монголбанкны цахим хуудас өнөөдөр/2021.11.11/ хадлагад өртсөн. Хэдийгээр тус банкнаас халдлагад өртөөгүй, тохиргоо хийсэн гэж тайлбарлаж байгаа ч халдлагыг Иракийн Курдистан автономит улсаас гаралтай "1877 Team "нь энэхүү хэргийг гардан зохион байгуулсан байна. Энэ талаар хакерчид өөрсдийн телеграм хуудаснаа “Монголбанкны цахим хуудас, системийг хакердлаа” гэсэн бичлэг оруулжээ.

Тайлбар – “1877 Team”-ийн зүгээс ямар ч мэдээлэл хулгайлаагүй гэдгээ мэдэгдсэн. Хүсвэл нэвтэрч чадна гэдгээ харуулсан гэсэн. Халдлагын тухайд “backdoor attack” буюу хэрэглэгчийн сүлжээний сул, эмзэг байдлыг ашиглан сервер болон бусад зүйлсийг бусниулах, хадгалагдаж байгаа мэдээлэл рүү хандаж, хэрэгтэй мэдээллийг олж авах аргыг ашигласан байх боломжтой.

КЭЙС 5.

Монгол Улсын 2.3 сая иргэний нэр, утас, регистрийн дугаар, мэйл, гэрийн хаяг, банкны данс болон бусад  хувийн мэдээллүүдийг хакердаж, улмаар олон улсын хакерын форум дээр зарж байгаа талаарх мэдээлэл гарсан.

Тодруулбал, raidforums.com гэсэн хакерын форумд Монголын иргэдийн мэдээллийг 700 ам.доллараар худалдах зар энэ сарын 10-ны өдөр байршжээ. Эдгээр мэдээлэл нь 2021 онд хамаарах мэдээллүүд гэж тодотгосон байна.

Тайлбар – Дээрх хэргийн тухайд нэр бүхий банк хэрэглэгчдийнхээ мэдээллийг алдсан гэж дүгнэсэн. Банкны хамгаалалт тийм муу байсан гэж бодохгүй байгаа учир “SQL Injection” эсвэл “DHCP Spoofing” халдлага биш байх боломжтой. Харин банкны эрх бүхий ажилтан хувийн мэдээллээ алдаж, гэмт этгээдүүдэд ийм зүйл хийх боломж олгосон байх боломж илүү.

КЭЙС 6.

АНУ-ын Үндэсний тагнуулын газрын нууцын зэрэглэлээс гаргасан мэдээлэлд Орос, Иран улсууд АНУ-ын 2020 оны Ерөнхийлөгчийн сонгуулийн үр дүнд нөлөөлөх гэж оролдсон хэмээн мэдэгдлээ.

ОХУ 2016 онд мөн адил Америкийн ерөнхийлөгчийн сонгуульд нөлөөлөх гэж оролдсон гэж Америкийн эрх баригчид мэдэгдэж байсан. Тэгвэл энэ удаад 2016 оныхоос ялгаатай нь Оросын тал сонгогчдын бүртгэл, саналын хуудсыг бүртгэх системийг хакердах гэж оролдоогүй боловч Дональд Трампын дахин сонгогдох боломжийг нэмэгдүүлэх зорилгоор худал мэдээлэл тарааж байсан хэмээн Америкийн Үндэсний тагнуулын албанаас үзэж буй юм.

Тайлбар – Оросын бот арми гэж та бүхэн өмнө нь дуулсан байх. Тэднийг Оросын веб бригад, Оросын тролл, Кремлийн бот, Рустапар гээд олон янзаар л нэрлэдэг. Тэд бол Оросын төрийн дэмжлэгтэй тодорхой нэргүй улс төрчдийн тролл. Путинг дэмжих, Оросыг сурталчлах зорилготой, зохион байгуулалттай томоохон хэмжээний тролл, худал мэдээлэл түгээх алба. Армийн ард олон зуун хүн байгаа гэж бодож байвал үгүй. Компьютерт гарамгай хэдхэн хүн байхад л хангалттай. Ерөнхийдөө “Selenium” гэж бий. Мэдээж үүн шиг хуурамч хаяг нээх, хандалт үүсгэх зориулалттай өчнөөн программ байгаа. Энэхүү программын тусламжтайгаар бот хаягуудыг ашиглан текст бичих, лайк дарах, хандалт хийх, хулганы хөдөлгөөнийг дуурайх гэх зэрэг боломжтой. Бот хаягуудын эсрэг “Captcha”-ийг ашиглах болсон. Гэхдээ л “Captcha”-ийг давах аргыг олсон гэнэ.

КЭЙС 7.

Тусгай программаар 4668 хүний фэйсбүүкийн нэр, нууц үгийг олж аван тролл хийж байжээ. Иргэдийн цахим хаягийг тусгай программ ашиглан олзолж, хууль бус үйл ажиллагаа явуулж байсан этгээдүүдийг баривчиллаа. Эрүүгийн цагдаагийн албаны Кибер гэмт хэрэгтэй тэмцэх хэлтсээс Монгол Улсын иргэн Г, Ж, Т, Ч нар нь бүлэглэн олон нийтийн сүлжээнд холбоос үүсгэх замаар нийт 4668 иргэний фэйсбүүк хаягийн нэвтрэх нэр, нууц үгийг хууль бусаар олж авсан.

Улмаар сурталчилгаа явуулах, сэтгэгдэл бичих зэргээр ашигласан гэмт хэргийг илрүүлэн, мөрдөн шалгах ажиллагааг явуулж, эрүүгийн хариуцлага хүлээлгэхээр холбогдох байгууллагад шилжүүлсэн байна. Иргэд та бүхэн цахим орчинд анхаарал татсан мэдээ, мэдээлэл холбоос руу нэвтрэхгүй, ямар ч тохиолдолд бусдад хувийн мэдээллээ өгөхгүй байж цахим халдлагаас сэргийлээрэй. Хэрэв цахим гэмт хэрэгт өртсөн бол хугацаа алдалгүй цагдаагийн байгууллагад хандахыг анхааруулж байна.

Тайлбар – Олон иргэний фэйсбүүк нэр, нууц үгийг олж авах хамгийн энгийн арга нь "Watering hole attack". Үнэгүй зүйлд нугасгүй монголчууд олон нийтийн газар байхдаа нууц үг шаардахгүй, үнэгүй "Wi-Fi" ашиглаж, улмаар хохирогч болдог. Гэмт этгээдүүд хуурамч утасгүй сүлжээний хандалтын цэг үүсгэж, хүмүүсийн хамгийн ихээр үздэг вэбсайт руу нэвтрэн хувийн мэдээллийг нь авдаг. Аль эсвэл дээр дурдагдсан аргуудыг хэрэглэж, нууц үгийг нь авсан байх боломжтой. Мөн баталгаагүй вебсайтаас татсан файл эсвэл кракдсан програмтай хамт хортой код, вирус таны төхөөрөмжид сууж, хувийн мэдээллийг тань хулгайлдаг.

НЭМЭЛТ МЭДЭЭЛЭЛ

"Facebook" дээрх нийт хэрэглэгчийн 16 хувь нь хуурамч эсвэл давтагдсан байдаг гэнэ. "Meta"-ийн зүгээс 2022 оны гуравдугаар улиралд нийтдээ 1.5 тэрбум хуурамч хаягийг идэвхгүй болгожээ. "Facebook" дээр нийт 3,001,700 монгол хэрэглэгч бий. Өөрөөр хэлбэл, хүн амынх нь 90.6 хувь нь энэ цахим сүлжээг ашигладаг. Тиймээс мэдээлэл түгээх хамгийн оновчтой хэлбэр энэ. Нийт хэрэглэгчийнх нь 53.4 хувь нь эмэгтэйчүүд учир бараа бүтээгдэхүүний зар, сурталчилгаа түгээмэл байдаг. Насны хувьд 25-34 насныхан 818,800 байдаг аж. Гэхдээ нийт хэрэглэгчийнх нь 40 хувь нь хуурамч эсвэл давтагдсан хаягтай. Ийм учир хуурамч мэдээлэл хурдан тархдаг.

Зөвлөмж: Та нэг өдөр зав гаргаад найзынхаа жагсаалтыг шалгаад хуурамч, танихгүй хаягуудыг "unfriend" хийж, их цэвэрлэгээ хийгээрэй.

ДҮГНЭЛТ

Хүний гараар бүтээгдсэн программ, систем бүхэнд халдах боломжтой. Төгс программ хангамж, систем гэж байдаггүй. Гэхдээ үргэлж алдааг нь засч, сайжруулж болно. Монголд үйлдэгдэж буй цахим халдлагын ихэнхи нь систем рүү гэхээсээ илүүтэйгээр хувь хүн рүү, тодорхой нэгэн албан тушаалтан руу чиглэж байна.

Монголчуудын цахим халдлагад өртөж байгаа шалтгаан их энгийн. Бид зүгээр л мэдлэггүй. Мэдлэггүйгээсээ болоод цахим халдлагын хохирогч болж байна. Үзэж, сонсож, харьцаж, дарж, татаж байгаа зүйлээсээ болгоомжил, судал. Үнэгүй юм зөвхөн хавханд л байдаг.

Ирэх жил сонгууль болох учир тролл, бот хаягнууд идэвхжинэ. Тэднийг таних их энгийн. Нэг ижил төрлийн сэтгэгдэл үлдээж, пост хийнэ. Найз, дагагчдынх нь тоо ч цөөн, нүүр зураг нь ихэвчлэн хуурамч эсвэл уул ус, морь, цэцэг байдаг. Хуурамч давалгаанд өртөхгүйн тулд иргэд та бүхэн гярхай, мэдрэмжтэй байгаарай.