Хятадын цахим гэмт хэргийн бүлэглэл Монголын төрийн байгууллагуудын мэдээллийг хулгайлж байжээ

Цахим аюулгүй байдлаар дагнан бичдэг хэд хэдэн сэтгүүл, веб сайтууд Хятадын “Bronze President” зартай цахим гэмт хэргийн бүлэглэл Зүүн болон Зүүн Өмнөд Азийн орнуудад идэвхтэй үйл ажиллагаа явуулдаг байсан талаар мэдээлжээ.

Тэд Монгол, Энэтхэг тэргүүтэй хэд хэдэн орны улс төр, хууль сахиулах болон төрийн бус байгууллагуудын үйл ажиллагаанд тагнуул хийж байсан болохыг АНУ-д төвтэй цахим аюулгүй байдлын зөвлөх үйлчилгээ үзүүлэгч “Sourceworks” илрүүлжээ. Мэргэжилтнүүдийн үзэж байгаагаар Хятадын цахим гэмт хэрэгтнүүд хэрэглэгчдийн төхөөрөмж болон байгууллагын дотоод сүлжээнд алсын зайнаас нэвтрэх боломжтой “Hack Tool”-дийг бүтээж, тандалт, халдлага хийх шаардлагатай мэдээллүүдийг цуглуулдаг аж. Уг “Loop-hole” төрлийн вирусүүдийг цахим орчинд “open-source” буюу олон нийтэд нээлттэй эх сурвалжуудад байршуулах, олон нийт, үйлчилгээний газрын “Wi-Fi” төхөөрөмж, гар утасны “USB” цэнэглэгчээр дамжуулан хэрэглэгчдийн төхөөрөмжид тархаах арга замыг ашиглаж байжээ. Ингээд нэгэнт хэрэглэгчид болон дотоод сүлжээнд амжилттай нэвтэрч чадсан тохиолдолд “Malware” төрлийн хортой программ, вирусийг тархааж тухайн сүлжээг хянах өгөгдлийн давуу эрхээ баталгаажуулдаг. Ингээд эцэст нь тусгай “script” идэвхжүүлж шаардлагатай файлуудыг цуглуулах ажиллагааг эхлүүлдэг бөгөөд үүнийгээ анзаарагдахгүй хийхийн тулд  маш олон төрлийн идэвхтэй хаалт, үйлдлүүд хийж нуудаг байна.

Хамгийн гол нь “Sourceworks”-ын мэдээлснээр тус бүлэглэл энэ мэт зарчмаар амжилттай нэвтэрсэн сүлжээндээ маш удаан хугацаанд идэвхтэй үйл ажиллагаа явуулдаг. Тиймээс хангалттай хэмжээний өгөгдөл хулгайлах, хянах үйл ажиллагаагаа амжилттай гүйцэтгэсэн гэж дүгнэж болох аж. АНУ-ын компьютер үйлдвэрлэгч “DELL” компанийн цахим аюулгүй байдлын зөвлөх үйлчилгээ үзүүлэгч “Sourceworks” нэгж нь Хятадын төрийн оролцоотой гэж хардагддаг “Bronze President” цахим гэмт хэргийн бүлэглэл Монгол болон Энэтхэг улсад үйл ажиллагаа явуулж буйг 2018 оны дундуур олж мэдсэн байна. Гэсэн ч уг бүлэглэл 2014 оноос эхлэн эдгээр улсуудад идэвхтэй үйл ажиллагаа явуулж байсан болохыг тогтоожээ.

“Sourceworks”-ын тайланд дурдсанаар “Тус бүлэглэл нь Хятадын хөрш болон бүс нутагт дахь гол өрсөлдөгч орнуудад идэвхтэй үйл ажиллагаа явуулахдаа том хэмжээний цахим халдлага үйлдэх алхмуудыг төдийлөн хэрэгжүүлэлгүй ихэвчлэн төрийн болон төрийн бус байгууллагуудын мэдээлэл, дата өгөгдлийг хулгайлах ажилд төвлөрч байсан. Тиймээс тэднийг БНХАУ-ын эрх баригчдын санхүүжилт, дэмжлэгтэй гэж үзэх үндэслэл харагдаж байна. Мөн тэд энэ удаа Хятадын Засгийн газрын дэмжлэгтэй үйл ажиллагаа явуулдаг байж болзошгүй хэд хэдэн  зартай цахим гэмт хэргийн бүлэглэлийн ашигладаг байсантай ижил төрлийн “PlugX” “Hack-Tool” ашиглаж байсан. Мөн “Cobalt Strike”, “ORat”, “RCSession” зэрэг өгөгдөл хулгайлахад зориулагдсан “tool”-дыг нөхцөл байдлаас хамааран өөр өөр арга барил, тактиктай ашиглаж байсан. Бүлгийн үйл ажиллагаа, тактикаас дүгнэхэд түүний ард асар том хэмжээний маш сайн зохион байгуулалттай баг ажиллаж байгаа нь харагдаж байна” гэжээ.