“ESET” антивирусийн компани Монголын төрийн байгууллагуудын түгээмэл ашигладаг “Able” програм хангамжаар дамжин кибер халдлага үйлдэгдэж буй талаар мэдээлжээ. Халдлага үйлдсэн этгээдүүд системд зохиомол ачаалал үүсгэхийн тулд хоёр өөр суулгагч буюу “installer”, болон системийн шинэчлэлт ашигласан байна. Энэ үйл явц 2018 оны тавдугаар сараас эхэлсэн гэж тэд үзэж байна. Улмаар 2020 оны зургадугаар сараас програм доголдож эхэлжээ.
Өчигдөр “Аваст”-аас Монголын төрийн байгууллагууд болон Үндэсний дата төвийг хамарсан кибер халдлагыг баримтжуулсан блог пост нийтэлсэн юм. Тус нийтлэлд дурдсанаар “AbleTimeAccess_Update.exe” гэх нэртэй файлаар дамжуулж хакердсан гэж үзсэн байна.
Ингэхдээ “HyperBro”, “Korplug”, “Tmanger” гэсэн програмуудыг Able Desktop, Able update системд суулгаж Монголын төрийн байгууллагуудад чиглэсэн үйл ажиллагааг эхлүүлсэн гэв. Улмаар ажилчид хоорондоо чатлах явцад энэ вирус халдах байдлаар зохион байгуулсан байна. “HyperBro” нэвтрэх кодыг тайлах үүрэг гүйцэтгэсэн бол бусад вирусийн программууд нь системийн шинэчлэл хийх нэрээр мэдээллийг хуулах, дамжуулах үүргийг гүйцэтгэж байсан гэж таамаглажээ.
Үйлдлийн хамаарлын хувьд HyperBro нь ихэвчлэн LuckyMouse-тэй холбоотой байдаг. Харин LuckyMouseнь БНХАУ-тай холбоотой IT компани юм.
“Able Desktop” нь Монголд хэрэглэгддэг “Able” бизнесийн менежментийн багцад багтсан чат програм хангамж. Өөрөөр “NodeJS” хэмээх санг ашигладаг “Chromium” дээр суурилсан JavaScript програм гэж хэлж болно. “Able”-ийн хэлж буйгаар энэ програм хангамжийн багцыг Монгол Улсын 430 төрийн байгууллага ашигладаг аж.
Халдлагын гол зорилго нь юу вэ?
Энэ төрлийн халдлага нь маш нарийн судалж сонгосны үндсэн дээр хийгддэг. Хакерчдын гол бай нь ихэвчлэн томоохон аж ахуйн нэгжүүд, төрийн байгууллагууд байдаг. Хакерчдын гол зорилго нь
- Оюуны өмчийн хулгай, патент эзэмшилт
- Хувь хүний нууц мэдээлэл олж авах /тухайн байгууллагын ажилтан болон хэрэглэгчийн хувийн мэдээлэл/
- Байгууллагын чухал дэд бүтцийг хорлон сүйтгэх ажиллагаа /мэдээллийн санг устгах, өөрчлөх/ гэх мэт
Эх сурвалж: Welivesecurity, Аvast
