2013 оны 2 сард АНУ-ын мэдээллийн аюулгүй байдлын Mandiant компани БНХАУ-ын Ардын Чөлөөлөх Армийн 61398 дугаар тасгийн тухай АРТ1 нэртэй судалгааны тайлангаа олон нийтэд цацав. Энэхүү тайланд уг тасаг нь 2006 оноос хойш барууны 141 компани/төрийн байгууллагад кибер тагнуулын үйл ажиллагаа явуулж оюуны өмчийн болон нууцлалын зэрэгтэй хэдэн зуун терабайт хэмжээ бүхий материал хулгайлсан тухай бичжээ. Эдгээр халдлагуудад ижил төстэй шинж чанар цөөнгүй байсан төдийгүй хохирогчийн сүлжээнд өөрийн тагнуулын програм хангамжаа дундажаар 356 хоног байлгаж чадаж байсан юм. Mandiant компани нь эдгээр халдлагуудыг судалж үзсэний дүнд БНХАУ-ын Шанхай хотноо байрлалтай Ардийн Чөлөөлөх Армийн 61398 дугаар тасаг байрладаг 12 давхар барилга уг халдлагуудын эх үүсвэр нь байж болзошгүй хэмээн таамаглав. Эдгээр халдлагуудыг үйлдсэн бүлэглэлийг АРТ1 (зарим тохиолдолд Comment Crew) хэмээн нэрлэх бөгөөд Mandiant халдлагын цар хүрээ, удаан оршин тогтнох чадвар зэрэг дээрээс үндэслэн БНХАУ-ын Засгийн Газраас санхүүждэг байж болзошгүй талаар дурьджээ.
Ардын Чөлөөлөх Армийн 61398 дугаар тасаг байрлах байр |
БНХАУ -ын засаг захиргаа уг таамаглалыг няцааж эдгээр баримтууд нь дүгнэлт хийх үндэслэл болохгүй хэмээн мэдэгдэж байв.[1]
2013 оны 10 сарын 7-ны өдөр мэдээллийн аюулгүй байдлын судлаачдын ThreatConnect групп хортой код агуулсан Монгол хэл дээрхи хэд хэдэн Word файл дээр хийсэн судалгаагаа танилцуулав. Эдгээр файлууд нь АНУ, Монгол Улсын хамтарсан цэргийн хээрийн сургууль болох “Хааны Эрэлд” болон 2013 оны ерөнхийлөгчийн сонгуультай холбоотой нууцлал шаардлагагүй энгийн мэдээлэл бүхий файлууд бөгөөд агуулсан хортой код нь Хонк Конгод байрлалтай хэд хэдэн сервертэй холбогдож мэдээлэл дамжуулах чадвартай ажээ. ThreatConnect -ийн судлаачид эдгээр файлуудыг ашиглан Монгол Улсын Батлан Хамгаалах Яам болон бусад холбогдох газруудад халдлага үйлдсэн байж болзошгүй хэмээн таамаглажээ. Уг файлуудад агуулсан хортой код болон холбогдож буй сервер зэрэг нь Mandiant-ийн илрүүлсэн АРТ1 бүлэглэлийнхтэй төстэй хэд хэдэн шинж чанар агуулж буйг мөн дурьджээ.
Хортой код агуулсан файлуудын нэг |
Энэ талаар Монгол Улсын Засгийн Газраас ямар нэгэн байр суурь илэрхийлсэнгүй.[2]
Харин сар гарны дараа буюу 2013 оны 11 сарын 24-д өөр нэгэн бүлэг судлаачид Монголд баригдаж буй Ажаа Гэгээний хүүхдийн эмнэлэгтэй холбоотой Англи хэл дээрхи файлаас ондоо төрлийн хортой код илрүүлсэнээ зарлав. Уг хортой код нь өмнө дурьдсан ерөнхийлөгчийн сонгуультай холбоотой файлынхтай ижил төстэй серверүүд рүү мэдээлэл дамжуулах зориулалттай бөгөөд Монгол эсвэл Түвдийн эрх мэдэлтнүүдийг онилсон байх магадлалтай ажээ. [3]
Энэ талаар Монгол Улсын Засгийн Газар мөн л чив чимээгүй өнгөрсөн төдийгүй гүйцэтгэх засаглалын түвшинд кибер аюулгүй байдлыг хангах ёстой цорын ганц байгууллага болох Тагнуулын Ерөнхий Газрын харъяа Кибер Аюулгүй Байдлын Газар нь вэб хуудасныхаа дизайны талаар олон нийтээс санал асуулга асуух ажилтай сууж байлаа.[4]
2013 оны 12 сарын 9-ний байдлаар ТЕГ-ын Кибер Аюулгүй Байдлын Газрын ncsc.gov.mn вэб хуудсан дээрхи санал асуулга |
Дээр дурьдсан баримтууд нь түүхэндээ эрэлхэг, дайнч, тулаанчаараа тэмдэглэгдэж ирсэн Монголчууд тун тааруухан мэдэх цоо шинэ фронт дээр тусгаар тогтнолоо хамгаалах бас нэгэн хэцүүхэн даалгавартай болсоныг харуулж байна. 21-р зууны дайн тулаан цэрэг зэвсгийн хүчээр бус технологи, үүнээс үндэслэн мэдээллийн давуу тал дээр явагдах болсоныг гэрчлэх бодит жишээ олон бий. Хамгийн ноцтой нь энэхүү “тагнуулын” дайныг хэн ч хаанаас ч албан ёсоор зарлахгүй бөгөөд ард нь заавал төрт улс (nation state) байх албагүй. Харин цөөхөн Монголчууд бид энэхүү цоо шинэ аюул занал, тодорхой бус дайны фронтод бэлэн үү?
Эх сурвалж: