Android Police: Оросын хакерын бүлэглэл Монголын Засгийн газрыг онилжээ

Android-д зориулсан Chrome-оор дамжуулан арилжааны тагнуулын программ ашигладаг Оросын хакеруудыг Google илрүүлжээ

Оросын хакерын бүлэг Android дээрх Chrome, iOS дээрх WebKit Safari-ийн сул талыг ашигласан байна.
Энэхүү халдлага нь Монголын засгийн газрыг онилсон бөгөөд «усны цооног» гэгдэх дайралт ашиглан хэрэглэгчийн нууц мэдээллийг хулгайлсан аж.
Google хакеруудыг худалдаанд гарах тагнуулын програм ашигласан гэж сэжиглэж байгаа агаад энэ нь программ хангамжийг шинэчлэхэд хүргэсэн байна.

Хэрэв та яагаад программ хангамжаа байнга шинэчлэх ёстой вэ гэж бодож байсан бол өнөөдрийн Google-ийн тайлангаас хариултаа олох болно. Тус компани Android дээрх Chrome хөтчийг, мөн iOS дээрх Apple-ийн WebKit-ийг ашиглахын тулд арилжааны тагнуулын програм ашиглаж болзошгүй хакеруудыг илрүүлсэн нь энэ юм. Халдлага үйлдэгчид нь «Midnight Blizzard» буюу (Шөнө дундын цасан шуурга) гэгддэг Оросын засгийн газрын дэмжлэгтэй хакерын бүлэг болох APT29 байсан аж хэмээн Android Police мэдээллээ.

Google-ийн Threat Analysis Group (TAG) тайланд Монголын засгийн газрыг онилсон кибер халдлага илэрснийг харуулжээ. Энэхүү халдлагууд нь Монгол Улсын албан ёсны вэб сайтуудад сул тал үүсгэж, Android дээрх Chrome, iPhone дээрх Safari үйлдлийн системүүдийн сул талыг ашигласан.

Энэхүү дайралт нь халдагчдад нууц үг, күүки зэрэг хэрэглэгчийн нууц мэдээллийг хулгайлах боломжийг олгосон. Тус тайланд iPhone болон iPad-ийн ашиглалт нь вэб имэйлээс мэдээлэл хулгайлах боломжтой гэж дурдсан байна.

TAG тайланд халдлага нь 2023 оны 11-р сараас 7-р сарын 24-ний хооронд болсон гэжээ. Тэд Apple WebKit-ийн сул талууд руу халдлага хийж эхэлсэн. APT29 нь Монгол улсын засгийн газрын вэбсайтууд дээр «усны цооног» үүсгэн, тэдгээр сайтуудад зочилсон хэн бүхэнд халддаг.

«Усны цооног» (Watering hole) нь сайтын зочдод халддаг байнга зочилдог вэбсайт дээр суулгасан хортой програм юм. Энэ нь хост сайтад нөлөөлөхгүй тул хэсэг хугацаанд илрээгүй байж магадгүй.

Google-ийн мэдээлснээр, 2024 оны 7-р сарын сүүлээр Монголын Засгийн газрын вэбсайт Android үйлдлийн систем дээрх Chrome хөтөч дээр тусгайлан зориулсан шинэ сайтыг бүтээжээ.

Google-ийн зүгээс APT29-ийг халдлагадаа худалдаанд гарсан тагнуулч программыг ашигласан гэж сэжиглэж байна. NSO Group, Intellexa зэрэг консорциумуудын бүтээсэн тагнуулын программыг эрх баригчид ихэвчлэн сэтгүүлчид болон идэвхтнүүдийн бүлгүүдийг чиглүүлэх зорилгоор ашигладаг.

Сүүлийн үеийн халдлагууд нь хоёр бүлгийн тагнуулын програмтай адилхан хэв маягийг агуулж байгааг Google мэдэгдэв. Эдгээр консорциумууд сүүлийн нэг жилийн хугацаанд хакеруудын хохирогч болсон. Intellexa-д саяхан АНУ-ын засгийн газраас хориг тавьсан юм.

APT29 нь худалдаанд гарсан тагнуулын программ ашигласан уу эсвэл өөр аргаар олж авсан уу гэдэг нь тодорхойгүй байна.

Google-ийн зүгээс Apple-д нэн даруй энэ эмзэг байдлын талаар мэдэгдсэн бөгөөд хоёр компани үүнийг засах засваруудыг гаргаад байгаа юм.

Энэ нь таны програм хангамжийг байнга шинэчилж байхыг сануулж байна. Хүн бүр эдгээр аюулаас өөрийгөө хамгаалахын тулд нууц үгээ дахин ашиглахгүй байх, сайн VPN ашиглах, цахим шуудан болон мессежийн сэжигтэй холбоосыг нээхгүй байх зэрэг цахим аюулгүй байдлын удирдамжийг дагаж мөрдөх ёстой. Аз болоход, Google-ийн TAG шиг бид бүгдийн төлөө сайн тэмцэж буй бүлгүүд байдаг нь чухал юм.