“Дэлхийн 150 гаруй орны компьютерын сүл­ жээнд тархсан “WannaCry” вирусийг БНАСАУ тараасан байж болзошгүй” хэмээн Их Британийн Кибер аюулгүй байдлын төв мэдээллээ. “Касперскийн лаборатори” болон “Symantec” компани “Халдлагын ард Умард Солонгосын Засгийн газар­ тай холбоотой “Lazarus” гэх бүлэглэл байж магадгүй” гэж мэдээлсэн билээ. Тэдний таамаглалыг АНУ-ын тусгай алба дэмжсэн юм.

“Hidden Cobra” болон “Guardians of the Peace” вирусийн нэрээр алдаршсан “Lazarus” бүлэглэлийг БНАСАУын Тагнуулын 121 дүгээр товчоотой холбоотой гэж таамагладаг. БНАСАУ-ын дүрвэгч, профессор Ким Хен Куан BBC агентлагт өгсөн ярилцлагадаа “121 дүгээр товчоонд 6000 гаруй хакер ажилладаг цэрэгжсэн алба. Тэд дэд бүтцийн онцгой объектуудад халдах үүрэгтэй. Энэ товчоо нь БНАСАУ-ын Засгийн газрын тэргүүлэх төслүүдийн нэг. Хэдийгээр Умард Солон­ госын санхүү, эдийн засгийн байдал хүнд байгаа ч, тус хэлтэс их хэмжээний санхүүжилт хуваарилдаг. Товчоонд ажиллах хакеруу­ дыг Пхеньяны Политехни­ кийн их сургуулийн автомат­ жуулалтын тэнхимийн төгсөгчдөөс шигшин авдаг” хэмээн ярьжээ. Профессор Ким Хен Куан гэгч нь 2015 онд Умард Солонгосоос дүрвэсэн ба улсдаа дээгүүр алба хашиж байв.

АНУ-ын шинжээчид “Lazarus” бү­ лэглэлийг 121 дүгээр тов­чооны бүрэлдэхүүнд үйл ажиллагаа явуулдаг гэж таамаглаж, хэдэн томоохон кибер халдлага үйлдсэн гэж буруутгадаг. Тус бүлэглэл Умард Солонгосын удир­ дагчийн тухай “Interview” киног дэлгэцээр гаргасны хариуд “Sony Pictures” кино компанийн серверт 2014 онд халдсан. Түүнчлэн өнгөрсөн оны гуравдугаар сард Азийн тэргүүлэгч орнуудын Төвбанкны серверт нэвтэрч 101 сая ам.доллар хакердаж гуйвуулсан хэрэгт тус бү­лэглэлийг сэжиглэдэг. “WannaCry” вирус нь өнгөрсөн сард Их Британиас эхлэн дэлхийн 150 гаруй орныг хамарсан билээ. Тус вирус нь хэрэглэгчийн файлыг цоожилж, цоожийг тайлахын тулд биткойноор 300 ам.дол­ лар шилжүүлэхийг шаарддаг аж. Ямартай ч өнгөрсөн хоёрдугаар сард гарсан ви­ русийн шинэчилсэн хувил­ бар тавдугаар сард дахин тархжээ. Вирус нь компьютер дээрх файлуудыг “WNCRY” өргөтгөлтэй болгон цоожилж, мөнгө нэхсэн мэ­ дээлэл гаргаж, тоолуур ажиллуулж эхэлдэг байна. Дараа нь системд нэ­ мэлт вирус бүхий хавсралт сууж, хакерууд компью­ терыг захирдаг. Тухайн үед хакерууд АНУ-ын Үндэсний аюулгүй байдлын агент­ лагийн системийн цоор­ хойг ашигласан гэж хэвлэ­ лүүд мэдээлж байлаа. Зарим мэргэжилтэн “WannaCry” вирусийг АНУ-ын Үндэсний аюулгүй байд­ лын агентлагийн хуу­ чин системийн цоорхойг ашигласан гэж тайлбар­ласан.

Хакерууд тус агент­ лагийн тагнуулын арга барилыг өнгөрсөн оноос олон нийтэд ил болгож эхэлсэн юм. Мөн Английн “Телеграф” сонин “Халд­ лагыг үйлдсэн “Shadow Brokers” бүлэглэл ОХУ-тай холбоотой байж магадгүй” хэмээн онцолж байв. Тус сонинд “Террористууд болон дайсагнасан улс орнуудын ашиглаж буй компьютерын сүлжээнд нэвтрэх зориу­ лалттай Америкийн Үндэс­ ний аюулгүй байдлын агентлагийн боловсруулсан программыг “Shadow Brokers” нэртэй бүлэглэл хул­ гайлсан. Энэ бүлэглэл Москватай холбоотой байж болзошгүй” гэжээ “Телеграф” сонинд бичсэнээр, “Shadow Brokers” гэх хакерын бүлэглэл өнгөрсөн дөрөв­ дүгээр сарын 14-нд виру­ сийг нэг вэбсайтад байр­ луулсан. Халдлага АНУ-ын Ерөнхийлөгч Дональд Трамп Сири улсад пуужингийн цохилт өгсний дараа долоо хоногт болсон байна. Тий­ мээс энэ цаг хугацааг тооцож үзвэл, “Shadow Brokers” бүлэглэл ОХУ-ын Засгийн газартай холбоотой байж болзошгүй гэсэн таамаг дэвшүүлжээ. Гэхдээ тус мэ­ дээллийг батлах ямарваа мэдээлэл, баримт нотолгоо олдоогүй юм.

Х.Эрдэнэзаяа