Компьютерийн вирусын эсрэг программ хангамжаараа дэлхийд тэргүүлэгч компаниудын нэг болох “Касперскийн лаборатор” нь "Red October" буюу “Улаан Октябрь” гэсэн нэртэй мэдээлэл хулгайлдаг олон улсын сүлжээг илүүлсэн тухайгаа мэдээлэв. “Касперский”-ийн мэргэжилтнүүд нэгэн захиалагчийн хүсэлтээр нарийвчилсан шалгалт явуулах үедээ энэ сүлжээг илрүүлсэн байна. Сүлжээ нь бүр 2007 оноос үйл ажиллагаа явуулж байсныг мэргэжилтнүүд тогтоожээ. Гэмт этгээдүүд Орос, Америк, хуучин Зөвлөлтийн бүрэлдэхүүнд байсан Бүгд найрамдах улс, Австрали, Бразил, Өрнөд Европын ихэнх орон, Зүүн Европын орнуудын хэдэн зуун төрийн болон хувийн байгууллагуудаас маш нууцын зэрэглэлтэй олон чухал бичиг баримтыг вирус гэж нэрлэгддэг аюултай программ хангамжийн тусламжтайгаар хулгайлжээ.
Ингэхдээ “Улаан Октябрь” нь Засгийн газрын харьяа байгууллагууд, Элчин сайдын яамд, судалгааны төвүүд, арилжааны томоохон байгууллагууд, цөмийн болон эрчим хүчний судалгаа хийдэг төвүүд, газрын тос ба шатдаг хийн олборлолт ба борлуулалт явуулдаг компаниуд, сансрын судалгааны төвүүд, шинэ зэвсэглэл боловсруулдаг батлан хамгаалахын салбар ба компаниуд зэргийг голчлон анхаарч мэдээлэл хулгайлж байсныг тогтоосон байна.
Дээрх байгууллагуудын сүлжээнд вирус суулгахдаа фишинг шуудан гэгчийг ашиглажээ.Энэ нь үнэтэй барааг хямд зарна гэх мэт рекламтай холбоос бүхий и-мэйл. Холбоос дээр дарахад вирус шууд халдварлана. Халдварласан вирус нь “Microsoft Office”, “Adobe” гэх мэт программын сул талыг ашиглан доторх мэдээллийг нь авч төв рүүгээ нууцаар дамжуулдаг.
Ингэж халдварлахын өмнө “Улаан Октябрь”-ийн хакерүүд дайралт хийх гэж байгаа албан газар, түүнд ажиллаж байгаа хүмүүсийн онцлог зэргийг маш нарийн тооцон үзээд вирусын тухайн онцлогт тааруулан маш чадварлагаар өөрчилдөг байж. Энэхүү шинэ вирусийг “Касперский”-н мэргэжилтнүүд “Backdoor.Win32.Sputnik” гэж нэрлэжээ. Вирус нь ердийн “txt” гэсэн өргөтгөлтэй баримтаас эхлээд Европын холбоо, НАТО-д бичиг баримтыг нууцлахад ашигладаг "Acid Cryptofiler" программын “acid” гэсэн өргөтгөлтэй маш нууц баримт хүртэл бүгдийг хуулбарлан хулгайлах чадвартай. Гэхдээ вирус нь халдварласан даруйдаа сүлжээгээр тархдаггүй. Удирдах төвөөс мэдээ ирэх хүртэл шаардлагатай мэдээллүүдийг хуулбарлан, гол системүүдийг тодорхойлж байгаад дараа нь сүлжээгээр тархах өөр вирусуудыг суулгадаг. Вирусыг удирдахын тулд гэмт этгээдүүд нь гол төлөв Орос, Германд бүртгэлтэй IP хаяг бүхий 60 гаруй домэйн нэр ашигласан аж. Вирус нь тогтмол гүйцэтгэж байх ёстой ба ганц удаад гүйцэтгэх ёстой гэсэн хоёр төрлийн үүрэг гүйцэтгэдэг байж. Жишээлэхэд, “USB диск” буюу флаш дискийг сүлжээнд холбогдоход шаардлагатай файлууд, түүний дотор өмнө нь байгаад устгагдсан файлуудыг сэргээгээд хуулбарлана. “iPhone/Nokia” мэтийн утас сүлжээнд холбогдоход холбогдсон утасны талаарх мэдээллийг цуглуулах, бүх хаяг, бүртгэл, хүлээн авсан ба ярьсан дуудлага, мессеж, ажлын тов зэргийг хуулан авах. “Windows Mobile” бүхий утас холбогдвол түүнд тохирсон вирусыг халдаана. Компьютерийн гар дээрээс оруулж байгаа бүх мэдээллийг бичиж авах, дэлгэц дээрх дүрс, зургийг хуулбарлах, олж авсан нууц үгийг ашиглан бүх и-мэйлүүдийг хуулах г.м. Цаашилбал, дотоод сүлжээгээр тархах, дотоод сүлжээнд байгаа мэдээллийг хуулбах, “Chrome”, “Firefox” гэх мэт браузерүүдийн түүхийг хуулах, бүх вэб сайтын нэвтрэх эрхийг хулгайлах гээд тоочоод байвал санаанд багтамгүй юм.
Мэдээлэл нь олон тооны завсрын серверүүдээр дамждаг байсан болохоор гол төв нь хаана байгааг тодорхойлох боломжгүй. Тэгэхээр “Улаан Октябрь” гэж нэрлэгдээд байгаа тагнуулын сүлжээний ард хэн эсвэл ямар улс байгааг баттай хэлэх боломжгүй байгаа аж. Гэхдээ мэргэжилтнүүд нь анх вирусыг хятадын хакерууд бүтээсэн бөгөөд тухайн нөхцөл байдалд тохирсон өөрчлөлт бүхий модулиудыг нэмж байсан хүмүүс нь орос хэлтэй программчид байсан гэдгийг хөдлөшгүй баримтаар тогтоосон байна. Ямартай ч гэмт этгээдүүдийн хулгайлсан олон арван терабайтаар хэмжигддэг мэдээлэл нь улс хоорондын мөргөлдөөн, дайны үед ашиглагдаж болох хэмжээний маш өндөр нууцлалтай байсныг “Касперский”-н мэргэжилтнүүд онцлож байгаа юм. Мэдээллийг ямар зорилгоор хулгайлсан, ямар нэг байдлаар ашиглаж байсан эсэхийг мэргэжилтнүүд тогтоож чадаагүй.
Үүнтэй адил зүйлс ойрын хэдэн жил маш олон гарах болсон. Өнгөрсөн жил “Касперский”-н мэргэжилтнүүд Ираны цөмийн хөтөлбөрийн явцын талаар мэдээлэл тогтмол цуглуулж, шаардлагатай үед зарим төхөөрөмжийг ажилгүй болгох чадвартай “Flame” нэртэй вирусийг илрүүлж байв. Энэ вирусыг АНУ, Израйлийн тагнуулын албад тусгайлан Ойрхи Дорнодын орнуудаас мэдээлэл цуглуулах зорилгоор бүтээсэн тухай мэдээ тархсан.
Техник, технологи хөгжихийн хэрээр хүний амьдрал нэг талаас улам хялбар, нөгөө талаас улам ээдрээтэй болж байгаагийн тод жишээ бол энэ. Олон улсын харилцаанаас эхлээд зэвсэг техник боловсруулах, олон хүнийг удирдах, захидлаар харьцах юм болгонд компьютер, программ хангамж, интернэтийг өргөнөөр ашиглаж байгаа. Ингэснээр нэг талаас удирдлага түргэн шуурхай, алдаа багатай, хямд төсөр болдог. Гэхдээ нөгөө талаас энэ бүхний аюулгүй байдал, өөрөөр хэлбэл асар их мэдээллийн аюулгүй байдлын асуудал нэн чухал болж хувирч байгаа юм.
Сүүлийн хэдхэн жилийн дотор манай улс ч интернэт, компьютерийн технологийг урд хожид байгаагүй эрчимтэй, далайцтайгаар ашиглаж эхэлсэн. Тэгэхээр эрт оройгүй улсын ямар нэг нууцтай холбоотой мэдээллийг тагнуулчид биш харин вирус гэх мэт программууд хулгайлан бусдад дамжуулсан хэрэг гарах нь тодорхой. Сүх далайтал үхэр амар гээд суух уу, эсвэл хамгаалтын арга хэмжээг одооноос идэвхтэй авч эхлэх үү гэдэгт л асуудлын гол нь байгаа юм. Жишээлэхэд, тагнуул, эсвэл цагдаагийн удирдлага маш нууц хурал хийж байтал хурал дээр ярьж байгаа болгоныг нь халаасан дахь утсанд нь сэм нэвтэрсэн вирусээр дамжуулаад өөр этгээд сонсч байвал таатай байх уу.
