Сүүлийн жилүүдэд кибер гэмт хэрэг дэлхий даяар өсөн нэмэгдэж, олон улсын аюулгүй байдалд томоохон сорилтуудыг бий болгож байна.  Кибер аюулгүй байдлын салбарт тэргүүлэгч Group-IB компани Тайланд болон Сингапурын цагдаагийн хүчинтэй хамтран 0mid16b нэрийн дор үйл ажиллагаагаа явуулдаг олон улсын кибер гэмт хэрэгтнүүдийг илрүүлж, тэдний хууль бус үйл ажиллагааг амжилттай таслан зогсоолоо. 0mid16b халдлагын бүлэг нь Ази-Номхон далайн бүс нутагт 65 удаагын халдлагаар байгууллагын мэдээлэл хулгайлсан бөгөөд нийт 13 терабайт (TB)-аас дээш хэмжээтэй дата өгөгдлийг dark web дээр зарж борлуулж байсан аж.

Тус кибер гэмт хэргийн сүлжээ хэрхэн явагдаж байв?

Хакер нь ALTDOS, DESORDEN, GHOSTR, 0mid16B гэх нууц нэрүүдийг ашиглан олон улсын хэмжээнд үйл ажиллагаа явуулдаг байсан бөгөөд 2021 оноос хойш Тайланд, Сингапур, Малайз, Индонез, Энэтхэг зэрэг олон улсын компаниудад ransomware халдлага үйлдэж, хулгайлсан дата өгөгдлийг хар зах дээр зардаг байжээ. Group-IB болон хууль сахиулах байгууллагуудын хийсэн мөрдөн шалгах ажиллагааны үр дүнд гэмт этгээдүүд цахим залилан болон өгөгдөл хулгайлах олон төрлийн аргачлал ашиглаж байсан нь тогтоогдсон.

Гэмт хэрэгтнүүд ихэвчлэн дараах төрлийн хууль бус үйл ажиллагаа явуулж байжээ. Үүнд:

• Фишинг халдлага: Хэрэглэгчдийн хувийн болон санхүүгийн мэдээллийг хулгайлах зорилгоор хуурамч вэбсайт, хуурамч имэйлүүд ашиглах
• Ransomware халдлага: Байгууллагуудын сүлжээнд нэвтэрч, өгөгдлийг нь шифрлэн барьцаалж, мөнгө нэхэх
• Baiting болон Social Engineering: Хохирогчдод худал мэдээлэл өгч, тэднийг санхүүгийн болон хувийн мэдээллээ алдахад хүргэх
• Залилангийн схемүүд: Онлайн худалдааны платформ болон төлбөрийн системүүдийг ашиглан хуурамч арилжаа хийх

Мөрдөн шалгах ажиллагааны явцад тус халдлагчид нь зохион байгуулалттай гэмт хэргийн бүлэглэлүүдтэй холбоотой байсан нь тогтоогдсон бөгөөд тэдний үйл ажиллагаа Ази, Европ болон АНУ-ын хэд хэдэн улсад тархсан байжээ.

Group-IB компани болон хууль сахиулах байгууллагуудын хамтын ажиллагаа

Group-IB нь Тайланд болон Сингапурын цагдаагийн газруудтай хамтран ажиллаж, кибер гэмт хэрэгтнүүдийг илрүүлэхэд шаардлагатай cyber forensic буюу мөрдөн байцаалтын мэдээллүүдийг цуглуулж, техникийн дэмжлэг үзүүлсэн байна. Тус байгууллага нь:

• Гэмт хэргийн сүлжээний ашиглаж байсан серверүүд болон домэйн нэрүүдийг хянах
• Мөнгө угаах үйл ажиллагааг мөрдөх, криптовалютын гүйлгээнүүдийг хянах
• Халдлагын аргачлалыг тодорхойлох, тэдгээрийг зогсоох технологийн шийдлүүд санал болгох
• Олон улсын хууль сахиулах байгууллагуудтай мэдээлэл солилцож дэмжлэг үзүүлсэн байна.

Кибер аюулгүй байдлын ирээдүй 

Сүүлийн жилүүдэд кибер гэмт хэргийн түвшин огцом өсөж, байгууллагууд болон хувь хүмүүсийн хувьд томоохон аюул занал болж байна. Group-IB нь дэлхийн хэмжээнд кибер халдлагаас урьдчилан сэргийлэх, гэмт хэргийн сүлжээг илрүүлэх чиглэлээр олон улсын түншүүдтэй хамтран ажиллаж, кибер аюулгүй байдлын стандартыг өндөр түвшинд хөгжүүлэхийг зорьж байна.

Group-IB-ийн гол чиглэлүүд:

• Олон улсын хамтын ажиллагааг өргөжүүлэх: Дэлхийн томоохон хууль сахиулах байгууллагуудтай хамтран кибер гэмт хэрэгтэй тэмцэх
• Кибер тагнуулын мэдээлэл цуглуулах: Дижитал орчинд гарч буй шинэ төрлийн аюул заналыг хянах
• Хиймэл оюун ухаан, автоматжуулалтыг ашиглах: Кибер халдлагын эрсдэлийг урьдчилан тооцоолох, урьдчилан сэргийлэх
• Байгууллагуудад зориулсан хамгаалалтын шийдэл боловсруулах: Ransomware, DDoS халдлага, өгөгдөл хулгай зэрэг аюул заналаас сэргийлэх

Кибер гэмт хэрэгтэй тэмцэхийн тулд зөвхөн хууль сахиулах байгууллагууд хангалтгүй бөгөөд хувийн хэвшлийн байгууллагууд, аюулгүй байдлын мэргэжилтнүүд, олон улсын түншүүдийн хамтын ажиллагаа зайлшгүй шаардлагатай хэвээр байна. Танай байгууллагыг кибер аюул заналаас урьдчилан сэргийлэх, илрүүлэх, хариу арга хэмжээ авах цогц хамгаалалтаар хангах Group-IB-ийн шийдэл болон бусад мэдээллийг Монгол дах албан ёсны партнер Вертексмон компаниас аваарай.

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.