ЦЕГ веб сайтаа хакердууллаа гэж “пиардав”
2013/02/20
ЦЕГ сайтаа хакердуулснаараа нэр төр нь навс унаж байгаа ч зарим хүний ярьж байгаачлан эдийн засгийн том гарз хохирол учрахгүй. Тус газрын албан ёсны сайт болох www.police.gov.mn вэб сайтыг өнгөрсөн баасан гарагт хакердаж, олны гайхширлыг төрүүлсэн.
Учир нь Монголын өдөр тутмын мэдээллийн болон хуулийн чухал сайт гэдгээрээ бусад сайтаас арай өөр гэж иргэд боддог. Хамгийн сонирхолтой нь сайтыг хакердсан өдөр дэлгэц дээр нь баг зүүсэн хүний зураг байршуулсан байв. Түүнчлэн зургийн доор англиар нэлээд хэдэн зүйл бичиж тавьсан байсан. Уг бичиглэлийг монголчилбол “Сайн уу админ аа. Бид Маррокогийн Сахараас мэндчилж байна. Сайтыг чинь хакердлаа. Танай сайтыг нээхэд Засгийн газар чинь хүч хүрэхгүй гэдгийг та бүхэнд амлая.
Бид зүгээр л нутагтаа байх бөгөөд танай сайт ахиж хэзээ ч засагдахгүй гэдгийг амлаж байна. Хэрвээ надтай холбогдохыг хүсвэл [email protected]. Гүйцээ” гэх утгатай захидал үлдээсэн байжээ. Одоогоор ЦЕГ-ын сайтаас дээрх зурагт хуудсыг авсан бөгөөд засвар хийн шинэчилж байна гэх мэдээллийг байршуулсан байна.
Харин бид яагаад тус газрын сайт гадны халдлагад өртөж хакердуулав гэдгийг сонирхоход бусад төрийн байгууллага шиг интернэтэд үнэгүй байдаг “Joomla! 1,5-Open Source Content Management” гэсэн программыг сонгосон байдаг юм байна. Дээрх программын систем нь интернэтэд үнэгүй учраас хүн бүрт нээлттэй гэсэн үг.
Өөрөөр хэлбэл, бэлэн юм хэрэглэснээс болж интернэтэд тэнүүчилж явсан нэгэн этгээдийн халдлагад өртжээ гэж ойлгож болно.
Тус халдлагын талаар мэргэжлийн программистаас тодруулахад “Төрийн байгууллагуудыг интернэтэд байдаг бэлэн программ ашиглахыг хориглодог. Гэтэл энэ нь манайд хэрэгждэггүй учраас ЦЕГ-ын вэб сайт санамсаргүй юм уу, хорлон сүйтгэх үйл ажиллагаанд өртлөө гэж мэргэжлийн хүмүүс харж байгаа юм. Үндсэндээ дээрх газруудын программ нь нууцлаг байх ёстой.
Тус газар “Joomla! 1,5-Open Source Content Management”гэсэн программыг хэрэглэдэг юм билээ. Уг үйлдэл нь сайн ч олон нийтэд нээлттэй байдаг гэдэг утгаараа зарим нэг цоорхой байдаг юм. Тэр цоорхойг л хакерчид ашигласан байна. Гэхдээ бид маш их гайхаж байна. ЦЕГ-ын сайтыг өнгөрсөн баасан гарагт хакердсан. Гэтэл одоо хүртэл “шинэчлэгдэж байна” гэсэн тайлбар байршуулсан хэвээр байна.
Уг нь тус газарт мэдээлэл технологийн ажилтан, IT инженер гэсэн бүхэл бүтэн том алба ажиллаж байх ёстой. Гэтэл одоо хүртэл сайт ажиллахгүй байгаа нь их сонирхол төрүүлж байна. Товчхондоо тэд ажлаа хийж чадахгүйгээр үл барам вэб сайтынхаа мэдээллийн баазыг хадгалж чадаагүй учраас нээгдэхгүй байгаа байх. Түүнээс дунд боловсролтой хүн ч 30 минутын дотор сэргээх чадвартай байдаг.
Мэргэжлийн бид дүгнэхдээ хакердсан хүнийг тэд олж чадахгүй. Учир нь дээрх программ нээлттэй учраас хүн бүр тэнүүчилж болдгийг түрүүн хэлсэн. Эцэст нь хэлэхэд болзошгүй аюулаас өөрсдийгөө хамгаалах боломж байсан. Үүнд зөвхөн хариуцлагагүй ханджээ л гэж хэлмээр байна. ЦЕГ сайтаа хакердуулснаараа нэр төр нь унаж байгаа хэрэг. Харин зарим хүний ярьж байгаачлан эдийн засгийн том гарз хохирол учирна гэж байхгүй.
Тэд үнэгүй зүйл хэрэглэж байсан шүү дээ” гэсэн юм. Ямартай ч мэргэжлийн IT инженерүүд ЦЕГ-ын хариуцлагагүй үйл ажиллагаанаас болсон хэрэг гэж тайлбарлаж байна. Түүнчлэн тус газрын мэргэжлийн мэдээллийн технологийн ажилчид одоог хүртэл вэб сайтаа нээж ажиллуулахгүй байгааг олон хүн гайхаж байна билээ. Тэгэхээр дээр дурдсан гадаадын нөхөд зүгээр нэг иргэдэд өгдөг мэдээллийн сайтыг яагаад хакердав гэдэг нь бүр сонирхолтой.
Товчхондоо үнэгүй программ ашигласнаас болж ийм том хэрэг мандлаа гэж хэлэхэд бас хэцүү. Өнгөрсөн жилийн яг энэ өдөр буюу хоёрдугаар сарын 15-ны өдөр Засгийн газрын тохируулагч агентлаг Стандартчилал хэмжил зүйн газрын вэб сайт www.masm.gov.mn мөн хакеруудын халдлагад өртөж байсан. Гэтэл иргэдийг халдлагад өртөхөөс сэрэмжлүүлдэг ЦЕГ-ынхан яагаад өөрсдөө өртчихөв өө.
Үнэхээр мэргэжлийн хүмүүс хомс байгаа учраас алдаа гаргав уу, аль эсвэл нууцын зэрэглэлтэй мэдээлэл иргэдэд өгдөггүй гэж хайхрамжгүй хандав уу. Үүнээс үзэхэд төрийн байгууллагууд үнэгүй зүйлээс татгалзах цаг нь нэгэнт ирсэн бололтой. Тэр тусмаа ЦЕГ.