Монголбанкны валютын албан ханш:      USD - ₮      EUR - ₮      GBP - ₮      RUB - ₮      CNY - ₮      KRW - ₮     

Пхеньян WannaCry вирусыг дэлхий даяар тараасан уу?

  М.Даваадулам 2017-06-16 788

Дэлхийн 150 гаруй оронд тархсан WannaCry компьютерын вирусыг БНАСАУ тараасан байж болзошгүй. Хэргийн мөрдлөгийг ахалж байгаа Британийн Кибер аюулгүй байдлын төв ийм мэдээлэл хийлээ. “Касперскийн лаборатори” болон Symantec компани ч өмнө нь тус халдлагын ард Умард Солонгосын Засгийн газартай холбоотой Lazarus гэх бүлэглэл байж болзошгүй гэж мэдээлсэн. Хэд хоногийн өмнө АНУ-ын тусгай албанаас ч мөн адил мэдэгдэл хийсэн юм.

Hidden Cobra болон Guardians of the Peace нэрээр мөн танигдсан Lazarus бүлэглэлийг БНАСАУ-ын Тагнуулын албаны Кибер аюулгүй байдлын хэлтэстэй холбоотой гэж үзэж байна. Тус хэлтсийг өөрөөр Bureau 121 ч гэж нэрлэдэг.

2015 онд эх орноосоо оргон зугтсан БНАСАУ-ын иргэн, Мэдээлэлзүйн профессор Ким Хен Кван гэгч BBC агентлагт ярилцлага өгөхдөө Bureau 121-ийн тухай ярьжээ. Түүний хэлснээр, тус хэлтэс 6,000 гаруй “цэргийн” хакертай. Харилцаа холбоо болон харилцаа холбооны хиймэл дагуул зэрэг дэд бүтцийн объектуудад халдах нь тэдний үүрэг гэнэ.

Bureau 121 нь БНАСАУ-ын Засгийн газрын тэргүүлэх төслүүдийн нэг. Хэдий Умард Солонгос улсын санхүү эдийн засгийн байдал хүнд байгаа ч, тус хэлтэс Засгийн газраас ихээхэн хэмжээний санхүүжилт авдаг байна. Хакеруудыг Пхеньян дахь Ким Чэкийн нэрэмжит Политехникийн их сургуулийн Автоматжуулалтын тэнхимийн төгсгөгчдөөс шигшин авдаг гэж профессор Ким Хен Кван мэдээлжээ.

Тэгвэл барууны шинжээчид Lazarus бүлэглэлийг Bureau 121 хэлтсийн бүрэлдэхүүнд үйл ажиллагаа явуулдаг гэж таамаглаж байна. Тус бүлэглэлийг сүүлийн жилүүдэд хэд хэдэн томоохон кибер халдлага үйлдсэнд буруутгаж байна.

2014 онд тус бүлэглэлийн хакерууд Америкийн Sony Pictures кино компанийн серверт халдсан. Умард Солонгосын удирдагчийг хороож буй тухай харуулсан Interview кино гаргасны хариуд халдлага үйлджээ.

Түүнчлэн өнгөрсөн оны 3-р сард Азийн томоохон орнуудын төв банк руу халдлага үйлдсэн хэргийг ч Lazarus бүлэглэлтэй холбож байгаа юм. Хакерууд тухайн үед банкуудын данснаас 101 сая доллар авч, бусад орон руу гуйвуулж амжжээ.

WannaCry вирус нь өнгөрсөн сард Британи болон Испанид эхлэн тархаж, дэлхийн 150 гаруй орныг хамарсан. Тус вирус нь хэрэглэгчийн файлыг цоожилж, цоожийг тайлахын тулд биткойноор 300 ам.доллар шилжүүлэхийг шаарддаг.


Хакерууд АНУ-ын Үндэсний аюулгүй байдлын агентлагийн системийн цоорхойг ашиглажээ

Зарим мэдээллийн аюулгүй байдлын мэргэжилтнүүд WannaCry вирусыг АНУ-ын Үндэсний Аюулгүй Байдлын Агентлагийн (NSA) ашигладаг байсан системийн цоорхойг ашигласан гэж тайлбарласан. Өнгөрсөн оноос эхлэн хакерууд Үндэсний Аюулгүй Байдлын Агентлагийг тагнаж, чагнадаг арга хэрэгслүүдийг олон нийтэд ил болгож эхэлсэн юм.

Өнгөрсөн хоёрдугаар сард гарч байсан вирусны шинэчилсэн хувилбар 5-р сард таржээ. Вирус нь компьютер дээрх файлуудыг “.WNCRY” өргөтгөлтэй болгон цоожилдог. Компьютерийн дэлгэцэнд (wallpaper) мөнгө нэхсэн мэдээлэл гаргаж, тоолуур ажиллуулж эхэлдэг байна. Microsoft Security Bulletin MS17-010 сүлжээний эмзэг байдлаар далимдуулан дамжсан гэж үзэж байна. Дараа нь тус системд нэмэлт вирус бүхий хавсралт сууж, компьютерыг захирах эрхийг эзэмшжээ. Ингэснээр хакерууд вирусын программаа ажиллуулж эхэлсэн байна. Энэ халдлагад өртөхгүй байх арга нь Windows системийнхээ шинэчлэлийг (update) байнга хийж байх явдал гэж мэргэжилтнүүд зөвлөсөн юм.


Telegraph: Халдлага үйлдсэн Shadow Brokers бүлэглэл ОХУ-тай холбоотой байж болзошгүй

Дэлхий даяар, тэр дундаа Ази, Европын орнуудад баасан гарагт үйлдсэн хакерын халдлагын ард ОХУ байж болзошгүй тухай Лондон тухайн үед мэдээлж байсан. Террористууд болон дайсагнасан улс орнуудын ашиглаж буй компьютерын сүлжээнд нэвтрэх зориулалттай Америкийн Үндэсний аюулгүй байдлын агентлагийн боловсруулсан программ хангамжийг Shadow Brokers нэртэй бүлэглэл хулгайлсан. Энэ бүлэглэл Москватай холбоотой байж болзошгүй гэж Английн Daily Telegraph сонинд нийтэлсэн байна.

Гэхдээ тус мэдээллийг батлах ямарваа мэдээлэл, баримт нотолгоо дэлгээгүй Харин АНУ Сирийн эсрэг агаарын цохилт өгсөнтэй холбогдуулан “өс хонзонгийн” сэдэлтэй тус кибер халдлагыг үйлдсэн байж болзошгүй гэж мэдээлсэн. Daily Telegraph сонинд нийтэлснээр Shadow Brokers гэх хакерын бүлэглэл 4-р сарын 14-ны өдөр вирусыг нэгэн вэбсайтад байрлуулжээ. Энэ нь АНУ-ын Ерөнхийлөгч Доналд Трамп Сири улсад пуужингийн цохилт өгсний дараа долоо хоногт болсон байна. Тиймээс энэ цаг хугацааг тооцож үзвэл, Shadow Brokers бүлэглэл ОХУ-ын Засгийн газартай холбоотой байж болзошгүй гэсэн таамаг дэвшүүлээд байна.

Улс төр
  
Нийгэм
  
Эдийн засаг
  
Дэлхий
  
Шар
  
Ашхабад - 2017
  
Соёл урлаг
  
Энтертайнмент
  
Эрүүл мэнд
  
Гоо сайхан