Хятад хакерын эсрэг жирийн иргэн

2020-12-11

Миний нэрийг Билгүүн-эрдэнэ гэдэг сүүлийн 12 жилийн хугацаанд мэдээллийн аюулгүй байдал чиглэлээр өөрийнхөө хэмжээнд сурч судалж ирсэн гэхдээ хар аргаар дан практик гэсэн үг л дээ нэг ч их дээд сургууль, болон сургалтад сууж үзээгүй.

Сүүлийн 3 жил Zeroday LLC мэдээллийн аюулгүй байдлын компани нээж үйл ажиллагаа явуулж эхэлсэн байдаг юм. Анх нээж байхдаа л Эрүүгийн кибер гэмт хэрэгтэй тэмцэх тасаг, Тагнуулын ерөнхий газар, Батлан хамгаалах, гэх мэт албан газарлуу албан бичиг хүргүүлсэн байдаг тухайн албан бичигт хамтран ажиллах агуулгатай.

Компани маань ч хэвийн үйл ажиллагаатай явж байв гэтэл нэг өдөр Монгол улсын дата төв, болон засгийн газар хятадын хакерын бүлэглэлд хакердуулсан гэх мэдээг олж харав.

https://www.cyberscoop.com/apt27-mongolia-kaspersky/

Иргэн хүний үүрэг, хуулийн этгээдийн үүрэг чиглэлийнхээ дагуу судалгааны ажил эхлүүлэв. Үнэхээр л халдаад мэдээлэл хулгайлаад байна уу гээд гэтэл төрийн том систем дээр аюулгүй байдлын ямарч шалгуур үзүүлэлт байхгүй шахааны, тендер нь будлиан болж ял авах хүмүүс нь ял авсан тийм нэг систем байв.

Анхан шатны хэд хэдэн шалгууранд тэнцээгүй системийг үндэсний аюулгүй байдал, эсвэл кибер, тагнуул гээд хэнд мэдэгдэх нь тодорхойгүй байв.

Хэсэг бодсоны дараа УИХ гишүүн зохих мэдээлэл технологийн албан тушаалтанд хэлсэн юм хэлэх хэлэхдээ face to face. Тухайн уулзалт үр дүнд хүрээгүй болхоор дахин нэг төрийн зохих албан тушаалтанд хэлсэн байдаг. Он цагийн хэлхээгээр манай компани дээр ажил овоорчихсон эд ачаалалтай байсан болохоор хугацаа алдсан байдаг юм.

Гэтэл нэг өдөр тусгай, хүчний байгууллагууд ирэв. Ямарч эсэргүүцэл үзүүлээгүй байхад бас л чанга зоддог гарууд байна лээ жоохон байхад ч байрны ах нарын зодуур дааж өссөн тулдаа л дуугүй өнгөрсөн.

За тэгээд компани нэгжих зөвшөөрөл гээд бүгдийн л үзүүллээ би ч компьютерийнхаа нууц үг, битлокер нууц үг гээд л гарч ирсэн файл бүгдийн л тайлбарлаж өгөв учир нь миний зүгээс буруу зүйл хийсэн бусдын системлүү санаатайгаар нэвтэрч, тухайн зүйлийг ашиг хонжоо хайж явсан нэг ч зүйл байхгүй ба байсан файлууд нь дээрх дурдсан судалгааны ажил мөн зохих хүмүүст нь мэдэгдээд явж байсан юм.

Гэтэл шударга зан, иргэний эрх үүргээ гаргасны минь төлөө намайг яллагч болгож одоо шүүх дээр явж байна.

Сүүлийн жилүүдэд Ransomware вирус болон банк санхүүгийн байгууллага төрийн байгууллагт үнэгүй эмзэг байдал илрүүлж өгч туслаж ирсэн билээ. Энэ бүх сайн дурын ажлыг дурдвал тоо томтоггүй тул Part1-ээр дуусгая да.

Аан тийн прокурор, цагдаад гэм буруу байхгүй энэ бол манай улсын кибер эрх зүйн орчин хөгжлөөр хоцрогдож яваа нэг шинж юм л даа

Холбоотой мэдээ