Цахим хулгай

Posted on by admin
Image credit: Wikipedia

Өнөө цагт сайн эрчүүд  буу шийдмээ компьютерийн программаар сольжээ. Саяхан нэгэн хулгайч Барклай банкнаас 1.3 сая фунт стерлинг (3.4 тэрбум төгрөг орчим) хулгайлжээ. Гэхдээ хуруугаа мөнгөнд огтхон ч хүргэхгүйгээр шүү. Харин тэр өөрийгөө сүлжээний мэргэжилтэн гэж танилцуулаад мэдээлэл хулгайлах электрон төхөөрөмж суурилуулсан аж. Өнгөрсөн сард Англид гэхэд л иймэрхүү хулгайн хэргээр найман хүн баривчлагдаж, долоо хоногийн дараа мөн адил арга барилаар Сантандер банк уруу өнгөлзсөн хэргийг цагдаа нар таслан зогсоосон байна. Эдгээр хэргээс харахад л хулгайч нар зэр  зэвсгээ компьютерийн программаар сольсон нь илт байна.

Техникийн хуурамч туслалцаа
Дээрх хоёр банкинд хулгайч нарын суурилуулсан электрон төхөөрөмж нь KVM буюу  олон компьютерийг нэг л гар, дэлгэц, хулганаар удирдах электрон хэрэгсэл юм. Ер нь бол KVM -ийг ихээхэн хэмжээний өгөгдөл боловсруулдаг тооцоолох төвд олон компьютерийг нэг терминалаас удирдахад хэрэглэдэг. Харин Барклай банкны хулгайч энэ төхөөрөмжийг 3G сүлжээний төхөөрөмжид холбон банкны машинуудад гар утасны сүлжээгээр нэвтэрч байжээ. Ингээд ихээхэн хэмжээний мөнгийг өөрийн дансандаа шилжүүлжээ. Банкныхан уг хулгайн хэргийг нэг өдрийн дараа л мэдсэн байна. Кэмбрижийн их сургуулийн системийн хамгаалалтын талаар судалгааны ажил хийдэг эрдэмтэн Стэвен Мурдок иймэрхүү хэргийн талаар “Банкнаас цахим аргаар мөнгөн шилжүүлэх нь хэцүү биш, харин авсан мөнгөө л баригдахгүйгээр гар дээрээ шилжүүлэх болон зарж үрэх нь хулгайч нарт амаргүй” гэж өгүүлжээ.

Загасчлах (фишинг)
Хэрэв хулгайч банкнаас мөнгө салгаж чадахгүй бол үйлчлүүлэгчдийг нь дагадаг.  Ингээд сонгон авсан хэрэглэгчдээ банкных нь өмнөөс имэйл илгээдэг. Имэйл дотор тухайн банкны вэб хуудсыг дуурайлган үйлдсэн вэбийн хаяг байх бөгөөд хэрэглэгч түүн дээр дарвал загасчны уургыг үмхэж байгаа нь тэр. Ямар ч хар аваагүй хэрэглэгч өөрийн нэр, картын дугаар, пассвордыг хуурамч вэб дээр бичиж, түүнийг нь хулгайч хүлээн авна. Ихэнх хөгжилтэй орны банкнууд ийм урхинаас хамгаалж и-токен гэх төхөөрөмжийг хэрэглэх боломжоор хэрэглэгчдээ хангасан байдаг.

Үйлдлээсээ мөнгө олох
Мөнгө луйвардах нэгэн арга нь гадаад валютыг цахим банкаар солиулахтай холбоотой. Хэрэв 10 мянган төгрөгөөр доллар авбал 6.013 доллар болно. Банк танд 6 доллар өгнө. Хэрэв банкнаас 1 төгрөг солиулбал 1 цент өгнө. Банк өчүүхэн хэмжээтэй ч гэсэн алдагдал хүлээнэ. Хэрэв энэ үйлдлийг хэдэн зуун мянган удаа давтан хийвэл овоохон хэмжээний мөнгөөр банкийг хохирооно. Гэхдээ үүнийг гараар хийхгүй, валют солиулах программ бичээд, тэр нь уйгагүй ажилласаар ийм их мөнгө цуглуулна. Үүнээс сэргийлэхийн тулд зарим банк солиулж болох мөнгөний хамгийн бага дүн, эсвэл валют солих үйлдэлд хязгаар тогтоосон байдаг.  Банкнууд ийм дайралтад өртөж байж л хамгаалалт хийх талаар боддог нь тоогүй. Словений Акрос Секирьюти хамгаалалтын системд ажилладаг Миша Колсек гэх эрийн өгүүлснээр бол тэдний хоёр ч банк ийм дайралтанд өртөж, нэг нь бүр 30 мянган еврогийн алдагдалд орсныхоо дараа л мэдсэн гэнэ.

Картын хуулбар
Кредит болон дебит картууд хулгайч нарын анхааралд ямагт байсаар ирсэн билээ. Тэд картын мэдээлэд болон ПИН-ийг авахын тулд АТМ-д өөрчлөлт хийн төхөөрөмж суулгадаг, эсвэл зүгээр л картыг нь хулгайлчихдаг. Олж авсан мэдээллээ өөр хоосон картад хуулж, түүгээрээ мөнгө авч, эсвэл дэлгүүрээс бараа худалдаж авдаг. Хэдхэн жилийн өмнө Малайз улсын иргэд иймэрхүү аргаар Улаанбаатарын томоохон дэлгүүрүүдээс бараа авч байгаад баригдаж байсан тохиолдол бий. Үүнээс хамгаалахын тулд банкнууд чип бүхий карт нэвтрүүлж байгаа боловч бас хараахан өргөн тархаж амжаагүй байгаа билээ. Энэ оны эхээр хуулбарласан карт хармаалан Дэлхийг хэрэн хэсч, олон тооны АТМ-уудаас 45 сая ам. доллар хулгайлсан найман хүнийг Нью-Йорк хотод байхад нь баривчилжээ.

DDoS -оор самууруулах
Уламжлалт аргаар банк тоногчид дайралт хийхээсээ өмнө хяналтын камерууд болон дохиоллыг ажиллагаагүй болгодог. Үүний цахим хувилбар бол (DDoS) буюу өргөн хүрээний дайралт юм. Үүнийг хийхийн тулд банкны сүлжээнд хэт өндөр мэдээллийн урсгал үүсгэж өөрсдийгөө далдалдаг. Ингэхэд банкны мэдээллийн технологийн албаныхан системээ унагахгүйн тулд бүхий л нөөц бололцоогоо дайчилдаг. Харин энэ бужигнаан дундуур хулгайчид хэрэглэгчдийнх нь данснаас мөнгийг нь авчихна. Ийм дайралт хийх программ хангамжийг ердөө 200 доллараар л бүтээгээд, хэдэн арван саяыг хулгайлж чадна.