Хакерын халдлага ХААН банктай холбогддогийн учир юу вэ

 

-2.5 сая харилцагчийн мэдээллийг зарж буй гэх үйлдлийг шалгаж байна-

 

Цахим орчин дахь гэмт хэрэг өдрөөс өдөрт өсөн нэмэгдэж буй энэ үед иргэд, үйлчлүүлэгчид бид банканд итгэх итгэлдээ ч эргэлзэхэд хүрч байна. Учир юу гэвэл хэн нэгэн этгээд банкны харилцах, хадгаламжийн дансанд дуртай цагтаа нэвтэрч, байгаа хэдэн төгрөгийг маань нааш цааш болгож луйвардах болсон. Гадаад, дотоодын хакерууд бидний мэдээллийг олж аваад халдаж буй. Мөн банкны ажилтнууд ч ийм үйлдэл гаргаж байгаа юм. ХААН, “Голомт”, “Ариг” гээд хэд хэдэн банкны  ажилтан нь үйлчлүүлэгчдээ хакердаад сууж байсан нь тогтоогдож, шүүхээс ял шийтгүүлчихсэн. Тиймээс л банканд итгэх итгэлдээ эргэлзэх шалтгаан олон иргэнд үүссэн гэхэд хилсдэхгүй.

Өчигдөр л гэхэд зарим банк, тэр дундаа Монгол орон даяар хамгийн олон харилцагч, үйлчлүүлэгч, хадгаламж эзэмшигчтэй ХААН банкны сүлжээ доголдож иргэдийг бухимдуулав. ПОС машин, гар утасны аппликэйшн нь гүйлгээ хийхгүй гацсанаас үдийн хоол цайгаа идэж уухаар ресторан, зоогийн газар, дэлгүүрээр үйлчлүүлсэн иргэд төлбөрөө төлж чадахгүйд хүрсэн нь цөөнгүй. Ийнхүү гацсан нь ХААН банк хакерын халдлагад өртсөнтэй холбоотой гэсэн мэдээлэл зарим цахим мэдээллийн хэрэгсэлд ч гарч эхэлсэн. Тодруулбал, “ХААН банкны сервер хакердуулсан тул банк хоорондын гүйлгээ хийх боломжгүй болсон” гэсэн мэдээлэл нийтлэгдсэн юм. Харин тус банкныхан “Ийм явдал болоогүй” хэмээн тайлбарлаж буй. Тагнуул, цагдаагийн байгууллагынхнаас энэ асуудлыг тодруулахад “Өчигдөр зарим банкны тэр дундаа ХААН банкны сүлжээ доголдсон асуудлыг бид шалгаж үзсэн. Ямар нэг халдлага, дайралт болоогүй” гэсэн хариулт өгсөн юм.

 

Хакерын хар зах дээр зарахаар зарласан мэдээлэл бодитой гэв үү

 

Өнгөрсөн сарын сүүлчээр хакерын хар захуудын нэг https://leakzone.net/ цахим хуудсанд ХААН банкны  2.5 сая харилцагчийн мэдээллийг зарах гэж буй тухай цацагдсан. Тус банкны энэ олон хэрэглэгчийн мэдээлэл хакерын бүлэглэлийн гарт орсон гээд түүнийгээ худалдах тухайгаа “Khanbank 2.5 million users db sell (leakzone.net)” хэмээн зарласан юм. Хаан банк чухам хэдийд мэдээллээ хакеруудад алдсан, харилцагчдад ямар хор, хохирол учирсан, болзошгүй эрсдэл юу байгааг тогтоохоор холбогдох байгууллагууд шалгаж эхэлсэн билээ. Үүнийг хууль хяналтын байгууллагынхнаас тодруулахад “Хэрэгт шалгалтын ажиллагаа явуулж байна. Хэрэг бүртгэлтийн хэрэг нээн мөрдөн шалгаж байгаа буй учраас үүнээс илүү дэлгэрэхгүй ямар нэг мэдээлэл өгөх боломжгүй” гэсэн хариулт өглөө. Тэгэхээр хакерын хар зах дээр зарахаар зарласан ХААН банкны 2.5 сая хэрэглэгчийн мэдээлэл бодитой болж таарах нь. Тиймээс хэрэглэгч, үйлчлүүлэгчид бид эрсдэлээс сэргийлж нууц үгнүүдээ солих цаашлаад элдэв халдлага дайралтад өртөмтгий, мэдээллийн аюулгүй байдлаараа сул банкийг сонгохгүй байхад анхаарах нь чухал байна.

 

 “Сошл пэй” үйлчилгээний цоорхойг ашиглан хакердсан ХААН-ы ажилтан ял шийтгүүлэв

 

“Голомт” банканд хадгаламж эзэмшдэг, түүндээ их хэмжээний мөнгөтэй хүмүүсийн дансанд ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан Т.Мөнхболд халдсан хэрэг өнгөрсөн онд гарч байсан юм.  Тэрбээр “Сошл пэй” (Social pay) аппликэйшний цоорхойг олж мэдээд, түүнийгээ ашиглан “Голомт”-ын харилцагчдын нэр дээрх данснаас багагүй хэмжээний луйвардсан билээ. Тэрбээр энэ хэргээ үйлдэхээс өмнө ХААН банкны цахим үйлчилгээний аюулгүй байдалд хяналт шалгалт хийж байхдаа Худалдаа, хөгжлийн, Хас, “Голомт” зэрэг арилжааны банкнуудын нэвтрүүлсэн аппликэйшнүүдийг нягтлах үедээ уг эмзэг байдлыг нь олж тогтоон хакердсан гэдэг. Т.Мөнхболд нь ХААН банкны “Дижи пэй” (Digi pay) үйлчилгээг нэвтрүүлэхийн тулд судалгаа хийж байхдаа “Голомт”-ын “Сошл пэй” үйлчилгээний цоорхойг олчихсон гэдэг. 2024 оны нэгдүгээр сард энэ мэдээлэл сонин, цахим сайтуудад гарч эхлэхэд “Голомт”, ХААН банкны олон нийттэй харилцах албаныхан эрс үгүйсгэж, “Олон нийтийн сүлжээнд ташаа мэдээлэл яваад байгаа” хэмээж байв. Түүгээр ч зогсохгүй зарим хэвлэл мэдээллийн байгууллагатай “Хамтран ажиллах гэрээ байгуулъя энэ асуудлыг битгий бичээч” гэцгээж байсан гэдэг. Гэвч “даравч дардайна, булавч бултайна” гэдгийн үлгэрээр ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан Т.Мөнхболдод холбогдох хэргийг шүүх шийдвэрлэж ял оноогоод байгаа юм. Үүнийг дэлгэрүүлэн хүргэе.

ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан Т.Мөнхболд анх 2023 оны сүүлчээр “Голомт”-ын “Сошл пэй”-н цоорхойг олж харсан аж. Улмаар 2023 оны арванхоёрдугаар сарын 1-нд иргэн З.Б-гийн “Голомт” банкны дансанд нэвтэрч 1.5 сая гаруй төгрөгийг нь ХААН банкны данс руугаа шилжүүлэн авчээ. Тухайн өдрөө ганц дээрх хүнийг хохироогоод зогсохгүй иргэн Г.Э-ын дансыг “Сошл пэй” аппликэйшнтэй холбож, таван удаа гүйлгээ хийж, 9.8 сая гаруй төгрөгийг нь “туучихжээ”.

Амташсан хэрээ 13 дахидаг гэгчийн үлгэрээр тэрбээр хэдхэн хоногийн дараа буюу 2023 оны арванхоёрдугаар сарын 4-нд Ж.Т-гийн “Голомт” банкан дахь дансыг “Сошл пэй” аппликэйшнтэй холбож, шинэ данс үүсгэн өөрчилж, 14 сая гаруйг нь авчихсан байна. Харилцагчдынх нь их хэмжээний мөнгө данснаас нь гараад байгааг “Голомт”-ынхон ажиглаж байгаад тухайн хүмүүс рүү нь залгаж лавласан аж. Гэтэл харилцагчид нь өөрсдөө мэдээгүй байсан бөгөөд картынхаа гүйлгээ хийх эрхийг банкны ажилтнаар хаалгасан ч “Сошл пэй” үйлчилгээ ашиглан мөнгө гаргаад байж. Тиймээс хохирогч нь “Голомт”-ын ажилтны зөвлөсний дагуу цагдаагийн байгууллагад хандсанаар хэрэг үүсгэн шалгаж эхэлсэн юм.

ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан Т.Мөнхболд “Голомт” банкны харилцагчийн дансанд халдаж хакердан олон данс нээж, “Монпэй” аппликэйшн, бусад банкны данс руу шилжүүлэхээс гадна гадаадын “Пэй пал” (Pay pal) систем рүү ч нэг бус гүйлгээ хийсэн нь мөрдөн шалгах ажиллагааны явцад тодорхой болжээ.

Т.Мөнхболдод Хан-Уул дүүргийн Прокурорын газраас Эрүүгийн хуулийн 17.1-1-ийн “Бусдын эд хөрөнгийг хүч хэрэглэхгүйгээр, нууцаар, хууль бусаар авсан”, 26.1-2 дахь хэсгийн “Кибер орчинд хууль бусаар халдаж мэдээллийг өөрчилсөн, нэмж оруулсан” гэх заалтыг үндэслэн яллах дүгнэлт үйлдэж Баянгол, Хан-Уул, Сонгинохайрхан дүүргийн Эрүүгийн хэргийн анхан шатны тойргийн шүүхэд шилжүүлсэн байна. Тус шүүх уг хэргийг 2025 оны хоёрдугаар сарын 5-нд хэлэлцээд ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан асан Т.Мөнхболдыг кибер орчинд хууль бусаар халдаж мэдээлэл нэмж оруулсан, бусдын эд хөрөнгийг хүч хэрэглэхгүйгээр нууцаар, хууль бусаар авч хулгайлсан гэм буруутайд тооцсон юм. Ингэхдээ хулгайлах гэмт хэргийг үйлдэхийн тулд хүндрүүлэх шинжтэйгээр кибер орчинд хууль бусаар халдсан нь түүний үйлдсэн гэмт хэргийн нийгмийн аюулын шинж чанарыг илэрхийлнэ хэмээн шүүх бүрэлдэхүүн дүгнэжээ. Уг нь Хан-Уул дүүргийн Прокурорын газрын хяналтын прокурор С.Бат-Орших түүнд Эрүүгийн хуулийн тусгай ангийн 17.11 дэх хэсэгт зааснаар хоёр, мөн хуулийн 26.1-2 дахь хэсэгт заасны дагуу нэг жил таван сар, ялуудыг нэмж нэгтгэн нийт гурван жил таван сарын хугацаагаар хорих ял оноох санал гаргасан байна. Харин дээрх шүүхийн шүүгч О.Жанчивнямбуу “анх удаа гэмт хэрэг үйлдсэн, гэм буруугаа хүлээн зөвшөөрч, маргахгүй байгаа, бусдад учруулсан хохирлоо нөхөн төлсөн зэргийг харгалзан ялын төрлөөс хамгийн боломжит ялыг нь сонгож оноосноо тайлбарлажээ. Өөрөөр хэлбэл, ХААН банкны Мэдээллийн аюулгүй байдлын газрын мэдээлэл технологийн ажилтан асан Т.Мөнхболдыг кибер орчинд халдаж мэдээлэл нэмж оруулсан үйлдэлд нь 10 сая төгрөгөөр торгох, бусдын дансанд нэвтэрч мөнгийг нь хулгайлсан хэрэгт нь нийтэд тустай ажил 480 цагийн хугацаагаар хийлгэх ял шийтгэсэн юм. Тэрбээр шүүгчийн захирамжийн дагуу 60 хоногийн хугацаанд цагдан хоригдсон бөгөөд түүнийг нь эдлэх ёстой ялд оруулан 480 цаг нийтэд тустай ажил хийсэнд тооцсон байна.