Яагаад өрнөдийн цахим халдлагын тухай хэзээ ч дуулддаггүй вэ?

ОХУ-ын “Лаборатория Касперского” компани саяхан өргөн хэмжээний цахим халдлага болсон тухай мэдээлж байсан. Халдлагын бай нь тус компанийн ажилтнуудын үүрэн утас байв. Оросын эрх баригчид АНУ-ын тусгай албадыг халдлага үйлдсэн хэмээн буруутгасан. Энэхүү хэргийг өрнөдийн орнууд Оросын хакеруудаас өөрсдийгөө хамгаалахын сацуу өөрсдөө ч цахим халдлага үйлдэж байна гэж ойлгож болох уу? 

Cosmic Wolf, Stardust Chollima, Fancy Bear болон Wicked Panda. Хэрэв та эдгээрийг “Marvel” кино ертөнцийн супер баатруудын нэр гэж бодож байгаа бол эндүүрч байна. Энэ бол дэлхийн хамгийн аюултай хакеруудын бүлгүүдийн нэрс. 

Гарамгай цахим гэмт хэрэгтнүүдийн эдгээр бүлгүүд олон жилийн турш байгууллага болон улсын нууц мэдээллийг хулгайлж, янз бүрийн компаниудын үйл ажиллагааг тасалдахад хүргэж байсан. Харин үүнийг тэд өөрсдийн засгийн газрын тушаалаар гүйцэтгэсэн хэмээн сэжиглэгдэг. 

Цахим аюулгүй байдлын салбарт үйл ажиллагаа явуулдаг компаниуд эдгээр бүлгийн анимэ дүрслэлийг хүртэл гаргаж байжээ. Тэд дэлхийн газрын зураг дээр байнга ноцтойгоор заналхийлдэг /Advanced Permanent Threat — APT/ улс орнуудыг цэгээр тэмдэглэдэг байна. Ийм ангилалд Орос, Хятад, Умард Солонгос, Иран ордог. 

Харин эл газрын зураг дээрх ихэнх орон зай нь хоосон. Яагаад бидэнд өрнөд дэх хакеруудын бүлгүүд, тэдний үйлддэг цахим халдлагуудын тухай огт дуулддаггүй вэ?

“Лаборатория Касперского” компанид хийсэн саяхны халдлага зөв хариулт олоход битүүхэн тусална. 

“Лаборатория Касперского” компанид үйлдсэн халдлага 

Тус компанийн ажилтан Москвагийн нэрэмжит суваг руу харсан цонхтой ажлын өрөөндөө  суун, компанийнхаа Wi-Fi сүлжээ сэжиг бүхий ажиллаж байгааг гайхан ажиглав. Хамтран ажиллагсдынх нь үүрэн утас нэг хачин интернэт хаяг руу нэгэн зэрэг мэдээлэл  дамжуулж эхэлжээ. Энэ хачирхалтай үйл явдал  Орос дахь хамгааллын программ хангамжийн хамгийн том “Лаборатория Касперского” компанид өрнөжээ. Өдгөө тус компани ажилтнуудынх эсрэг үйлдсэн цахим халдлагыг мөрдөн шалгаж байна. 

Мэдээж хэрэг бидний санаанд тагнуулын программ хангамжийн тухай бодол орж ирсэн хэмээн тус компанийн аюулгүй байдал хариуцсан ерөнхий судлаач Игорь Кузнецов ярьжээ. Үүрэн утсыг тагнуулын төхөөрөмж болгон ашигладаг хүчтэй программуудын талаар сонсож байсан. Гэхдээ үүнийг нэг төрлийн үлгэр, домог гэж боддог байлаа гэж Кузнецов ярина.

Хэдэн арван халдварласан iPhone утсыг шалгасны эцэст тэрбээр эхний таамаг нь үнэн болохыг ойлгожээ. Тэд ажилтнуудыг нь тагнах зорилгоор өргөн хэмжээний, нарийн боловсруулсан халдлагыг ийн илрүүлэв. Ийм төрлийн халдлага нь цахим аюулгүй байдлын салбарын мэргэжилтнүүдийн хувьд хар дарсан зүүд л гэсэн үг. 

Хакерууд iMessage явуулж, iPhone вирустүүлдэг. Хэрэглэгч өөрөө ч энэ талаар гадарладаггүй байна. 

Тагнах ажиллагаа  

Вирустсний дараа хохирогчдын утсанд байсан мессеж, цахим шуудан, гэрэл зураг зэрэг бүх мэдээлэл хакеруудад дамждаг. Тэд камер, микрофонд хүртэл нэвтэрдэг. 

“Лаборатория Касперского” компанид хэн рүү ч хуруугаараа чичлэхгүй гэсэн дүрэм үйлчилдэг. Байтад паспорт байдаггүй. Тиймээс улс төрийн зорилгоор цахим халдлагад ямар нэгэн орныг буруутгадаг хэмээн Кузнецов онцолжээ. 

Гэхдээ энэ дүрэм Оросын Засгийн газарт үйлчилдэггүй. Тус компани цахим халдлагын талаар мэдээлсний дараахан Оросын аюулгүй байдлын албаныхан АНУ-ын тусгай албадын тагнуулын ажиллагааг илрүүлсэн тухай мэдэгдэл гаргасан. Ингэхдээ “Лаборатория Касперского” компанийг мэдэгдэлдээ дурдаагүй байна. Үүний оронд оросуудын хэдэн мянган утсыг вирустүүлхэд “Apple” компани хакеруудад дэмжлэг үзүүлсэн хэмээн буруутгасан. Харин “Apple” энэхүү мэдэгдлийг няцаав. АНУ-ын Үндэсний аюулгүй байдлын агентлаг үүнд тайлбар хийсэнгүй. 

Өрнөдийн орнууд аливаа цахим халдлагын талаар байдаг чангаар дуугардаг. Ингэхдээ томоохон компаниудыг ашигладаг. Саяхан гэхэд АНУ-ын Засгийн газар “Microsoft” компанитай хамтран Хятадын эрх баригчидтай холбоотой хакеруудын ул мөрийг АНУ-ын нутаг дэвсгэр дээр үйл ажиллагаа явуулдаг эрчим хүчний компаниудын сүлжээнд илрүүлсэн тухай мэдэгдсэн. 

Энэхүү мэдэгдлийг АНУ-ын цахим аюулгүй байдлын гол холбоотнууд болох Их Британи, Австрали, Канад, Шинэ Зеланд зэрэг “Таван нүд” тагнуулын нэгдэлд орсон орнууд дуу нэгтэй баталжээ. 

Үүний хариуд Хятад улс няцаалт хийж, “Таван нүд”-нд багтдаг улс орнуудын явуулж буй худал мэдээлэл тараах хамтарсан кампанит ажлын нэг хэсэг хэмээн мэдэгджээ. БНХАУ-ын Гадаад хэргийн яамны албан ёсны төлөөлөгч Мао Нинь “АНУ өөрөө хакеруудын эзэнт гүрэн юм” хэмээн тодруулсан. 

Бай нь Хятад 

Оросын араас Хятад улс хакеруудын халдлагыг илчлэхээр ханцуй шамлан орж байна хэмээн өрнөдийнхөн дүгнэж байна. “China Daily” сонин саяхан нэгэн нийтлэлдээ тус улсын цахим аюулгүй байдалд гаднын засгийн газруудын дэмжлэгтэй хакерууд заналхийлж байна хэмээн онцолсон байна. Энэхүү анхааруулгын дараа Хятадын “360 Security Technology” компани Хятадын эсрэг ажилладаг 51 хакеруудын байгууллагыг илрүүлсэн тухай мэдэгдсэн билээ. 

Өнгөрсөн оны есдүгээр сард Хятад улс сансар судлалын хөтөлбөрүүдийг хариуцдаг улсын их сургуулиудын эсрэг халдлага үйлдсэн хэмээн АНУ-ыг буруутгаж байв. 

Шударга тоглоом

Өрнөдийн цахим халдлагыг илрүүлэх загварчлал гайхамшигтай үр дүнтэй болохыг Орос, Хятад хоёр ойлгожээ. Одоо л тус хоёр улс дэвшил гаргаж байна гэж цахим аюулгүй байдлын “Rubrik Zero Labs” компанийн тэргүүн Стив Стоун үзэж байна. Тэрбээр “Энэ бол сайн хэрэг. Өрнөдийн орнуудын хийж буй зүйлийг бусад орнууд илчлэхэд асуудал байхгүй. Энэ бол шударга тоглоом” хэмээжээ. 

АНУ-ыг хакеруудын эзэнт гүрэн гэж хятадуудын буруутгасныг олон хүн хэтрүүлэг хэмээн үзэх ч үүнд үнэний ор бий. 

Олон улсын стратегийн судалгааны хүрээлэнгийн (IISS) мэдээллээр, АНУ нь цахим орон зай дахь халдлага, хамгаалалт, нөлөөний хувьд дэлхийд нэгдүгээр зэргийн цорын ганц кибер гүрэн юм. Харин хоёрдугаар зэрэгт Хятад, Орос, Их Британи, Австрали, Франц, Израил, Канад багтдаг байна. Харвардын их сургуулийн дэргэдэх Шинжлэх ухаан, олон улсын харилцааны төвийн судлаачдын гаргасан цахим аюулгүй байдлын индексээр АНУ-ыг дэлхийн гол кибер гүрэн хэмээн үздэг байна. 

Тус төвийн судлаач Жулиа Ву мөн эдгээр өөрчлөлтийн талаар ярихдаа “Тагнуул нь засгийн газруудын энгийн үйл ажиллагаа. Өдгөө энэ үйл ажиллагаа цахим халдлагын хэлбэрт шилжиж, мэдээллийн талбарын төлөөх тулаан явж байна. Цахим орон зайд хэний үйл ажиллагаа хариуцлагатай, хэнийх нь хариуцлагагүй вэ гэдгийг тогтоохын төлөөх тулаан юм” хэмээн онцолжээ. 

Түүний үзэж буйгаар, байнга ноцтойгоор заналхийлдэг хакеруудын бүлэгт өрнөдийн орнуудын төлөөлөл байхгүй мэтээр дүр эсгэж болохгүй. Учир нь энэ нь  бодит байдалтай нийцэхгүй. 

Бодит бус мэдээлэл 

Тунгалаг биш байдал нь цахим аюулгүй байдлын салбарт үйл ажиллагаа явуулж буй компаниудтай өөрсөдтэй нь холбоотой байх талтай. 

Үүнийг Стив Стоун “бодит бус мэдээлэл” хэмээн тодорхойлж байна. Өрнөдийн компаниуд заримдаа томоохон халдлагуудыг анзаардаггүй. Учир нь тухайн халдлагад өртсөн орнуудад тэдний үйлчлүүлэгчид байдаггүй. 

Нөгөө талаар, ийм харалган байдал ухамсартай шийдвэр байх талтай. Хэрэв тухайн халдлага өрнөдөөс гаралтай бол мэдээллийг нуухыг илүүд үзэх компаниуд байдаг гэдэгт би эргэлздэггүй хэмээн Стоун ярьжээ. Цахим аюулгүй байдлын салбарт үйл ажиллагаа явуулдаг ихэнх томоохон компаниудын хувьд АНУ эсвэл Их Британийн засгийн газартай ашигтай гэрээ байгуулах нь орлогынх нь гол эх үүсвэр болдог байна. 

Болгоомж ба нарийн тооцоолол 

Өрнөдийн цахим халдлагуудын талаарх мэдээлэл гардаггүйн бас нэг шалтгаан нь халдлагыг маш болгоомжтой үйлдэж, зорилтот бус бүлэгт бага хохирол учруулдаг байна. Иран, Орос зэрэг илүү өргөн далайцтай, түрэмгий халдлагаас ялгаатай нь өрнөдийн орнууд цахим халдлагаа илүү нарийн тооцоолсон стратегитай байдаг хэмээн шинжээчид үзэж байна. Орос, Хятадын зүгээс гарах буруутгасан мэдэгдлүүд нь ямар нэгэн баримт нотолгоогүй байдагтай ч холбоотой. Тиймээс тэдний үг үнэмшил багатай. Өрнөдийн орнуудын засгийн газраас хийдэг чанга мэдэгдлүүдийг ч зарим үед баталгаатай гэж хэлэхэд хэцүү гэж шинжээчид дүгнэжээ.