БНСУ-ын гурван банк цахим халдлагад өртлөө

ЭХ СУРВАЛЖИЙН МЭДЭЭЛЖ БУЙГААР ХАЛДЛАГЫН ХАЯГ БНХАУ-ААС ИРСЭН БАЙНА-

БНСУ-ын тэргүүлэх гурван банк болох “Шинхан”, “Нонгхуп” болон “Жэжү”-ийн сүлжээ өнгөр­сөн лхагва гарагийн 14 цагийн үед халдлагад өртжээ. Эхэндээ сүлжээний гэмтэл байж болзошгүй хэмээн нэгдсэн сүлжээ хариуцсан засварчинг хүлээсэн боловч Улсын аюулаас хамгаалах газрын мэргэжилтнүүд “Цахим халдлага” хэмээн бүх цахилгаан тэжээврийг 15-20 минут тасалсан аж. Ал­баныхны үзэж буйгаар халдлага чухам яагаад эдгээр гурван банкийг онилсон нь хачирхал төрүүлж буй. Учир нь эдгээр нь олон улсын гүйлгээ хийдэг топ банкууд. Тийм­дээ ч Хойд Солонгос, БНХАУ зэрэг хөрш зэргэлдээ орнууд ямар нэг тагнуулын шинж чанартай халдлага хийсэн байхыг үгүйсгээгүй.

Өмнөд Солонгосын “KBS” “MBC” болон “YTN” агентла­гуу­дын үзэж буйгаар тэдний цацаж байсан мэдээлэл замдаа яагаад ч юм алга болж байснаас тэднийг бас хакердсан гэх таамгийг бий болгожээ.

Ажиглагчид үүнийг янз бүрийн талаас тайлбарлахыг хичээж байна. БНАСАУ-ын зүгээс Хятадын хакерчдаар дамжуулан Өмнөд Со­лонгосын банкуудаас чухал мэдээлэл хайсан байж болзошгүй. Жишээ нь, саяхан АНУ БНСУ-ын хамтарсан цэргийн сургуулилтын дараа эд­гээр банкуудаар дам­жуулан зэвсэг нийлүүлэх ажиллагаа явуулсан байж ч болох юм. Эсвэл банкуудын хөрөнгө оруулалт хаашаа явсан талаар мэдээлэл олж авахыг оролдсон байх магадлалтай. Эсвэл Хятадын банкууд Өмнөд Солонгосын бан­куудаас хөрөнгийн, нэгдсэн гүйлгээний мэдээлэл авч, Азийн сан­хүүгийн зах зээлд хийх дараагийн алхмаа төлөвлөсөн байж болох талтай. Өмнөд Солонгос, Японы арлын маргаан даамжирч буй энэ үед БНХАУ-ын зүгээс ийнхүү банкууд руу халдах нь хамгийн таатай цаг мөч. Гэхдээ “Яагаад банкууд руу гэж” гэсэн асуулт хэн бүхний толгойг эргүүлж байна.

Халдлага гарах үед 32 мянган компьютер, үйлчилгээний болон харилцаа холбооны дотоод сүлжээ, санхүүгийн хэд хэдэн компани, олон нийттэй харилцах албаны бүх компьютерууд халдлагад өртсөн  аж. Одоогийн байдлаар хакерчид ямар материал авч, хуулбарласан гэд­гийг тогтоохын тулд шуурхай ажилласаар байна. Халдлагын үеэр дээрх компьютерууд нэгэн зэрэг ажиллахаа больсон аж. Энэ үед БНСУ-ын Аюулаас хамгаалах албаны хүмүүс “Хойд Солонгос дайрах гэж байна” хэмээн онцгой байдлаа чангаруулж, хил орчим цэрэг армийн хүчийг бэлэн байдалд шилжүүлжээ.

Халдлагын дараа Өмнөд Со­лонгосын Цахим дайралтаас хам­гаалах албаны мэргэжилтнүүд тө-рийн мэдлийн цахим хуудсуудыг, стратегийн чухал гэсэн газруудын цахим хуудас, компьютеруудыг бүрэн хамгаалалтдаа авсан байна. Цагдаа хүчний байгууллагын цахим хуудсыг чангаруулж, цолны эрэмбээр нэвтрэх эрх тараасан талаар “Yonhap” агентлаг мэдээлэв.

Дотоодоос хамгаалах хүчний мэргэжилтнүүд цахим халдлага ямар нэг тагнуулчийн тусламжтай нэвтэрсэн талаар өгүүлсэн. Учир нь банкуудын цахим хуудас руу хэрэглэгч, ажилчин, тусгай албаны төлөөлөгчид гурван шаттай нэвтрэх эрхтэй байдаг. Халдлага хамгийн том буюу тусгай албаны төлөөлөгчийн нууц кодоор нэв­тэрсэн нь ойлгомжтой. Гэхдээ албаныхан яг хаанаас халдлага үйлдсэнийг тодруулахыг хичээж байгаа аж. Өмнө нь 2009 болон 2011 онд Хойд Солонгос мөн иймэрхүү халдлагад буруутгагдаж байсан юм. Дэлхийн цахим ертөнцийн хакерчид санал нэгтэйгээр “Хойд Солонгост өндөр зэрэглэлийн хакер хийх ямар ч боломж байхгүй” хэмээн ярьдаг. Гэхдээ Хойд Солонгосын зүгээс АНУ-ын зарим цахим хуудас руу халдлага үйлдсэн талаар өмнө нь хүлээн зөвшөөрч байсан. Магадгүй Хойд Солонгосын захиалгаар Хятадын хакерчид ажиллаж бай­хыг үгүйсгэхгүй гэдгийг ч зарим барууны эх сурвалжууд мэдээл­сээр.

Энэхүү үйл явдлын дараа Хятадын хакерчид өөрсдийн байр сууриа илэрхийлсэн бөгөөд “АНУ-ын хакерчид дэлхийн хаа­наас ч, аль ч улсын хүссэн цахим ертөнц рүү нэвтрэх бүрэн боломж-той. Магадгүй Азийн орнуу­дыг хагаралдуулах үүднээс халдлагыг БНХАУ-аар хаягласан байх” хэмээжээ. Гэхдээ эцсийн дүнд чухам ямар улсын хакерчид ямар зорилгоор дээрх халдлагыг үйлд­сэн нь тодорхой бус хэвээр байна.

Хамгийн анх 1980-аад онд Майкл Синержи хэмээх хакерчин Америкийн үндэсний санхүүгийн агентлагийн систем рүү нэвтэрч тухайн үеийн Ерөнхийлөгч байсан Роналд Рейганий мэдээллийн файл руу халдсан. Яг энэ үед түүнтэй хамтарч 63 хакерч зэрэг ажиллаж байсан гэдгийг Холбооны Мөрдөх товчооныхан олж тогтоож байжээ. Энэ цаг мөчөөс эхлээд цахим ертөнцөд хакерчид өөрсдийн ноёрхлоо тогтоож, өнөө цагт таг­нуу­лын зэрэглэлд хүртэл ажиллах болсон. Харин БНХАУ-ын хувьд энэ хөгжлөөс хол тасраагүй бөгөөд хөгжлөөс хоцрохгүй өдийг хүрсэн. Торонтогийн Их сур­гуу­лийн судлаачид хакеруудын нэвтрэх үйл ажиллагааг илрүүлэн хой­ноос нь мөшгөснөөр кибер халдлага Хятадын Ченгду хотод байрлаж байсныг 2004 онд олсон. Оны өмнө ч АНУ-ын хэв­лэлээр БНХАУ-ын хакерчдын байрлалыг дэлхий нийтийн өмнө илчилсэн. Ойролцоогоор 10 гаруй давхар томоохон барилга дотор хакерчид тагнуулын нууц зэрэглэлд ажиллаж байгаа талаар мэдээлсэн юм. Энэ үйл явдлаас болж хоёр улсын харилцаанд бага зэргийн үл ойл­голцол бий болсон удаатай.

Б.Баатар