Google компанийн Аюул судлалын группээс 2024 оны 08-р сарын 29 буюу өчигдөр Монголын Засгийн газрын сайтуудад 2023 оны 11 дүгээр сараас 2024 оны долоодугаар сарын хооронд цөөрөм халдлага буюу “watering hole attack” үйлдэн, нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлах код суурилуулсныг тогтоосон талаар мэдээлжээ. 

Тодруулбал, cabinet.gov.mn (Засгийн газрын хэрэг эрхлэх газар), mfa.gov.mn (Гадаад харилцааны яам)-д цөөрөм халдлагын кодыг хэд хэдэн удаа суурилуулсан байна.

Улмаар iPhone эсвэл Android үйлдлийн системтэй төхөөрөмжөөс нэвтэрсэн хэрэглэгчдийн Google Chrome вэб хөтчид хадгалагдсан нууц үг, вэб түүх, хадгалагдсан кредит картын  болон "cookie гэх" мэдээллийг хулгайлжээ. 

Халдлагыг тогтоосон даруйд Google компани Apple болон Android-д энэ тухай мэдээлсэн ба халдлагад өртсөн вэбсайтуудыг засах зорилгоор Монгол дахь Цахим аюулгүй байдлын мэдээлэл, удирдлагын төвд мэдэгдсэн хэмээв. 

Iphone хэрэглэгч

IPhone хэрэглэгчдийн хувьд 16.6.1 болон түүнээс өмнөх үйлдлийн системтэй бол халдлагад өртөхөөр тохируулжээ. Энэ халдлага 2023 оны 11 дүгээр сар болон 2024 оны хоёрдугаар сард болсон байна. Хэрэглэгчид дээрх сайтуудад нэвтэрсэн тохиолдолд LinkedIn, Gmail болон Facebook зэрэгт нэвтрэх cookie-г хулгайлахаар CVE-2021-879 кодыг суурилуулжээ.

Тайлан мэдээлэлд дурдсанаар хамгийн анх 2023 оны 11 дүгээр сард Засгийн газрын хэрэг эрхлэх газар болон Гадаад харилцааны яамны вэбсайт халдлагад өртсөн бол 2024 оны хоёрдугаар сард, дараа нь долоодугаар сард Гадаад харилцааны яамны вэбсайт дахин халдлагад өртсөн байна. 

Android хэрэглэгч

Харин долоодугаар сард болсон халдлага нь Android үйлдлийн системтэй төхөөрөмж хэрэглэгчдэд чиглэсэн ба Google Chrome ашиглан нэвтэрсэн хэрэглэгчдийн мэдээллийг хулгайлахаар тохируулсан байна.

Google-ийн зүгээс дараалсан халдлагуудыг Оросын Гадаад тагнуулын албатай холбоотой APT29 гэх бүлэг хакерууд үйлдсэн гэж үзэж байна.

Учир нь халдлагад ашигласан cookie хулгайлагч бүтэц нь 2021 онд APT29 бүлгийн үйлдсэн халдлагатай ижил байгаа юм. 

Тус бүлэг наад зах нь 2008 оноос хойш үйл ажиллагаа явуулан, Европ болон НАТО-гийн орнуудын засгийн газар, судалгааны байгууллагуудад кибер халдлага зохион байгуулж, цаашлаад 2015 онд АНУ-ын Ардчилсан намын вэбсайтад кибер халдлага үйлдсэн гэж мэдээлж байжээ.

Эх сурвалж: Монголын баримт шалгах төв