Монголын төрийн байгууллагууд руу хятадын хакерууд халджээ
2020/12/11
Luckymouse, TA428, HyperBro, Tmanger, ShadowPad хакерын программаар дамжуулан Монголын төрийн байгууллагуудын сүлжээг хакердав. ESET антивирусийн компанийн судлаачид Монгол 430 орчим төрийн байгууллагын ашигладаг ABLE Desktop chat программаар дамжуулан Монголын төрийн байгууллагуудын мэдээлэл кибер халдлагад өртсөн талаар ийн мэдээллэв.
/ABLE компанийн хэрэглэгч Монголын төрийн байгууллагуудын талаарх мэдээллийг ЭНД дарж үзнэ үү
Халдлага үйлдсэн этгээдүүд системд зохиомол ачаалал үүсгэхийн тулд хоёр өөр installer, мөн системийн шинэчлэлтийг ашигласан байна. Энэ үйл явц 2018 оны 5-р сараас эхэлсэн бөгөөд 2020 оны 6-р сараас хойш програм доголдож эхэлжээ.
Энэ зун Монголын Засгийн газрын агентлагууд болон Үндэсний Дата төвийг чиглэсэн кибер халдлагыг эхлүүлсэн. Ингэхдээ сүлжээнд удаан хугацаагаар хууль бус нэвтэрчээ. Энэ төрлийн халдлага нь маш нарийн судалж сонгосны үндсэн дээр довтолгооны гол бай нь ихэвчлэн томоохон аж ахуйн нэгжүүд эсвэл төрийн байгууллагууд байдаг. Халдлагын үр дагавар нь:
- Оюуны өмчийн хулгай (жишээлбэл, патент)
- Хувь хүний нууц мэдээлэл (жишээлбэл, ажилтан болон хэрэглэгчийн хувийн мэдээлэл)
- Байгууллагын чухал дэд бүтцийг хорлон сүйтгэх ажиллагаа (жишээлбэл, мэдээллийн санг устгах) гэх мэт.
ABLE Desktop нь өөрөөсөө вирус гаргаж ирээгүй. Системийн шинэчлэл хийх үед вируст автсан байж болзошгүй гэж таамаглаж байна. Системийн шинэчлэл хийх хэд хэдэн механизм бий. Тэдний зарим нь хэрэглэгч дээрээ байрладаг. ABLE яг аль сервер дээрээ олохгүй байх шиг байна
Бат · 2020/12/11
Бид одоо хөрөнгөлөг бүлэгтэй болсон тэгэхлээр татвар төлөгчдийн хяналтын хуультай болж төсөвт эзэн нь хяналт тавих үеэ энэ л бидний хөгжлийн гарц