Хятад улстай холбоотой хакерын бүлгүүд сүүлийн үед интернэтийн аюулгүй байдал, хамгаалалтын программ үйлдвэрлэгч нарыг онилж, улмаар тэднээр дамжуулан, хамгийн их өгөгдөл, мэдээлэл хадгалдаг байгууллагууд руу нууцаар нэвтрэхийг оролдож байна гэж Google-ийн мэдэлд үйл ажиллагаа явуулдаг аюулгүй байдлын судалгааны компани болох Mandiant анхааруулжээ.

Тус компаниас өнгөрсөн пүрэв гарагт нийтэлсэн судалгааны тайланд дурдсанаас үзвэл антивириус, firewall болон цахим аюулгүй байдлын программ хангамж үйлдвэрлэгч Fortinet компани руу халдлага хийх зориулалттай хортой программыг олж илрүүлсэн талаар бичсэн байна. Эдгээр хортой программын талаар хамгийн The Wall Street Journal мэдээлж байсан юм.

Mandiant судалгааны байгууллага нь БНХАУ-тай холбоотой хакерууд цахим аюулгүй байдлын чиглэлээр үйл ажиллагаа явуулдаг компаниудыг онилон халдлага хийж байгаа талаар сүүлийн хоёр жилийн дотор 5 удаагийн судалгааны тайлан нийтлүүлээд байгаагийн сүүлийнх нь өнгөрсөн 7 хоногт шинээр нийтлэгдээд буй нь энэ юм. Дээр дурдсан Fortinet компаниас гадна SonicWall, Vmware, Citrix зэрэг ижил төстэй үйл ажиллагаа явуулдаг компаниуд ч тэдний үйл ажиллагааны золиос болсон ажээ.

Mandiant-ын технологи эрхэлсэн захирал Чарльз Кармакал Wall Street Journal-д өгсөн ярилцлагадаа “Бодит асуудал бидэнд ил харагдаж байгаагаасаа ч илүү ноцтой байж мэдэх юм. Учир нь цахим орчны аюулгүй байдлыг хангах бүтээгдэхүүн хийж нийлүүлдэг компаниуд хүртэл Хятадын хакеруудын үйлдлийг олж илрүүлж чадахгүй байгаа нь тэдний үйлдэл хэр зэрэг нарийн түвшинд үйлдэгдэж байгааг харуулж байна. Мөн Хятадууд нэг том ажиллагаа явуулсан бол хэдэн жилээр ч түүнийгээ тогтвортой үргэлжлүүлж чаддаг хүмүүс гэдгийг бид бодолцох хэрэгтэй” гэжээ.

АНУ-ын засаг захиргаа ч энэ асуудлыг анхааралдаа авч, Хятадтай холбоотой цахим халдлага, мэдээллийн аюулгүй байдлын чиглэлээр дорвитой арга хэмжээнүүд авч эхлээд байна.

Тухайлбал, өнгөрсөн долоо хоногт АНУ-ын тагнуулын байгууллагаас гаргасан 2023 оны цахим халдлагын тайланд АНУ-ын эсрэг хамгийн өргөн далайцтай, хамгийн идэвхитэй, тасралтгүй цахим халдлага хийж буй улсаар БНХАУ-ыг нэрлэсэн. Мөн АНУ-ын Гадаад Хөрөнгө оруулалтын асуудал эрхэлсэн хорооноос удаа дараагийн тагнуул туршуулын асуудал болон үндэсний аюулгүй байдлын үүднээс ByteDance компанийг TikTok USA компанийн хувьцаагаа зарах шаардлагыг хүргүүлсэн ба хэрэв татгалзсан тохиолдолд АНУ-д үйл ажиллагаа явуулахыг нь хориглох мэдэгдэл гаргав.

Mandiant компанийн мэргэжилтнүүд CastleTap болон ThinCrust нэртэй хоёр шинэ вирусын программ олж илрүүлсэн бөгөөд эдгээрийн тусламжтайгаар хакерууд Fortinet компаниар үйлчлүүлдэг батлан хамгаалахын компаниуд, засгийн газрын агентлагууд болон харилцаа холбоо, технологийн компаниудын мэдээлэлд нэвтэрсэн байх магадлалтай хэмээн тайландаа дурджээ.

Жишээ нь тус компанийн бүтээгдэхүүн болох FortiManager программыг интернэтэд холбоотой байх үед нь Fortinet-ийн төв серверээр дамжуулан, хортой программаа хэрэглэгчдийн компьютер руу илгээсэн байгаа талаар тайланд дэлгэрэнгүй өгүүлсэн байна. Ийнхүү хэрэглэгчдийн компьютерт нэвтэрсэн хортой программ нь цаашид уг компьютерт хакерууд дураараа нэвтрэх, бусад программууд руу чөлөөтэй хандах хаалга буюу ‘backdoor’ нээж өгсөн гэжээ.

Ихэнх тохиолдолд компьютер, интернэт хэрэглэгчид ‘phishing’ төрлийн болон бусад хортой программуудыг өөрсдөө татаж суулгах, линк дээр дарах зэргээр золиос болдог бол энэ удаагийн халдлага нь цахим сүлжээний аюулгүй байдлын программыг ашиглаж үйлдэгдсэнээрээ хакерууд хүний оролцоогүйгээр бусад компанийн сүлжээнд нэвтрэх боломжийг олгож байгаа билээ. Хүмүүсийн алдаанаас болж халдлагад өртсөн тохиолдолд компаниуд, байгууллагууд алдаагаа эрт илрүүлж, засах боломжтой байдаг бол дээр дурдсан аргаар цахим халдлага хийсэн тохиолдлыг хожуу илрүүлж, тэр хэрээрээ гэмт хэрэгтнүүдэд хүссэнээрээ мэдээлэлд хандах, хулгайлах боломж олгодгоороо илүү хор уршигтай ажээ.

Эх сурвалж: axios