Даравч дардайна, булавч бултайна: Америкийн засгийн газрын зохиомол “Volt typhoon”-ны үнэн төрх

Хятад Улсын Компьютерийн вирус шуурхай устгах үндэсний төв, компьютерийн вирусээс хамгаалах инженер технологийн үндэсний лаборатори болон 360 цахим аюулгүй байдлын групп хамтран дөрөвдүгээр сарын 15 өдөр Америкийн шуугиан тарьсан “volt typhoon” байгууллагын бодит эх үүсвэрийг судлан шинжилсэн гэх тайланд хариу мэдэгдэл хийж, тус байгууллагын вирусээр шантаачлах (Ransomware) гэмт бүлэглэлийн үнэн төрх болоод Хятадын эсрэг хийж буй Америк жүжгийн хөшигний ар дахь бодит байдлыг илчлэв.

​Саяхан хамтарсан технологийн баг бодит тоон үзүүлэлтэд бүх талаар иж бүрэн дүн шинжилгээ хийж, хамгийн сүүлийн үеийн судалгааны үр дүнтэй нэгтгэн Хятадыг харлуулах зохион байгуулалттай үйл ажиллагаанд няцаалт өгөв. “Volt typhoon” хөдөлгөөн бол Америкийн тагнуулын байгууллагын далд төлөвлөгөө, АНУ-ын Хятадын эсрэг Конгрессийн гишүүд, АНУ-ын олон холбооны төр захиргааны байгууллагууд, түүнчлэн “Five Eyes” улсын цахим сүлжээний аюулгүй байдлын удирдах газрууд хамтран оролцсон хий хоосон худал мэдээлэл болон олон нийтийг урвуулан удирдах гэсэн далд төлөвлөгөө юм. Энэ бол Америкийн пи-ар хийх сонгодог хувилбар, эхнээсээ төгсгөл хүртлээ цэвэр айдсаар удирдах “мэдээллийн” дайн юм.

​ ​Гурван том хардах шалтгаан

​Америкийн талын байгууллагын гаргасан тайлан, Америкийн засгийн газрын тамгийн газраас авсан арга хэмжээ болон Америкийн чухал улс төрчийн илтгэл зэргийг тоочин шинжилж үзвэл Америкийн талын нотлох баримт болон зарим мэдэгдлүүд хоорондоо зөрчилдөж байгаа юм. Эдгээр дунд гурван том эргэлзээ бий.

​Хардлага нэг: Нотлох баримтыг өөрчлөв. “өөрөө харахгүй бол бусад нь ч харахгүй” мэт жүжиг тавив. Аль эрт хамтарсан технологийн багийн гаргасан тайланд “Volt typhoon” ард хэн, ямар гарал үүсэлтэй болохыг илчилсэн бөгөөд энэ нь “хар хүч” нэрээр ил болсон Америкийн Threat Alliance компанитай нягт холбоотой юм. Тайланг ил болгосны дараагаар Америкийн тал нотлох баримтыг нууж, Threat Alliance-ээр хэдийнээ нийтлэгдсэн тайлангийн дотор агуулгыг өөрчлүүлсэн нь “өөрөө харахгүй бол бусад нь ч харахгүй” мэт жүжиг юм.

​Threat Alliance дахь нэрээ нууцалсан эх сурвалжийн өгсөн мэдээллээр Америкийн засгийн газрын холбогдох яам хэлтсээс дарамт шахалт ирсэн тул тайланд өөрчлөлт оруулсан гэв. Үүнээс бид Америкийн цахим аюулгүй байдлын компаниудын үйл ажиллагаанд засгийн газрын холбогдох яам хэлтэс хөндлөнгөөс оролцдог болохыг харж болно.

​Хардлага хоёр: Америкийн албан ёсны болон цахим сүлжээний аюулгүй байдлын компаниуд өөр өөр хороондоо зөрүүтэй мэдээлэл өгч байв. “Five Eyes” тагнуулийн эвслийн мэдээнд “Volt typhoon” байгууллага Америкийн Net Gear компани зэрэг техник хангамжийн компаниудад халдлага үйлдэж мөн дахин бодит халдлага үйлдсэн хэмээн мэдээлсэн бол Net Gear компанийн “Volt typhoon” байгууллагын халдлагын тухай аюулгүй байдлын мэдэгдэлд “Volt typhoon” байгууллагаас халдлага үйлдэж, мэдээлэл алдагдсан үйлдэл хараахан илрээгүй гэсэн байв.

​Тэр байтугай технологийн баг ганц үүгээр ч зогсохгүй энэ мэт олон “ичгэвтэр” хэргүүдийг илрүүлсэн нь “Five Eyes” тагнуулийн эвсэл болон Америкийн дотоод сүлжээний аюулгүй байдлын компаниуд нэг ижил дүгнэлтэд хүрээгүй, мөн “судалгаа”-нд оролцсон америкийн цахим аюулгүй байдлын удирдах газар холбогдох байгууллагад халдлагын хэрэг болон технологийн деталуудыг хуваалцаагүй  болохыг баталж байгаа юм.

​Хардлага 3: Америкийн цахим сүлжээний аюулгүй байдлын удирдах газрын үйл ажиллагаанууд хоорондоо зөрчилдөж байна. 2024 оны нэгдүгээр сарын 31 өдөр, Америкийн хууль зүйн яамны сайтад “2023 оны арванхоёрдугаар сараас эхлэн тусгай хөтөлбөр хэрэгжүүлсэн” гэх мэдээлэлд “АНУ-ын даяар хэдэн зуугаар тоологдох router дээрээс KV бот аппликейшныг амжилттай устгаж “Хятад улсын дэмжлэг бүхий хакер” гэх АНУ-н чухал дэд бүтэц-рүү халдлага хийх оролдлогыг үгүй хийлээ” гэсэн байв.

​Гэтэл 2024 оны дөрөвдүгээр сарын 18 өдөр АНУ-ын Холбооны Мөрдөх Товчооны дарга олон нийтэд мэдээлэл хийх үедээ “Хятад улсын дэмжлэгтэй хакер аль хэдийн Америкийн чухал дэд бүтэц-рүү нэвтэрч орсон, одоогоор бид нар дарж авах тохиромжтой цагийг хүлээж байна” хэмээн мэдээлсэн. Ердөө хоёрхон сарын дотор Америкийн засгийн газрын байгууллага “Хятадын кибер халдлага” гэх сэдвээр ноцтой алдаа гаргаж ялагдав.

​“Volt typhoon” нууц ажиллагаа

​Энэ олон хардаж болохуйц тодорхойгүй нөхцөл байдал дор АНУ-ын кибер аюулгүй байдлын удирдах газар Хятадын засгийн газрын дэмжлэг бүхий хакерийн бүлэглэл гэх бодит үнэн мэт, нэг харахад бузар гүтгэлэгт зохиолоо тасралтгүй үргэлжлүүлсээр байна. Энэ бүхний ард илүү гүн гүнзгий зорилго нуугдаж байгаа хэмээн хардахгүй байхын аргагүй юм.

​Технологийн баг тасралтгүй мөрдөж, дүн шинжилгээ хийсний үр дүнд АНУ-ын тагнуулын агентлагууд захиргааны эрх мэдлээ урвуулан ашиглаж, сүлжээний аюулгүй байдлын компаниуд болон бусад захиргааны байгууллагуудад хөндлөнгөөс нөлөөлж, худал мэдээлэл тарааж, "Хятадын кибер аюулын онол" гэх нэр томъёолж, дэгсдүүлсэн болох нь тогтоогдсон. Энэ бүхний цаана жинхэнэ далд хуйвалдаан бий.

​Энэ нь Америкийн татвар төлөгчид болон Конгрессын гишүүдийг айлган сүрдүүлж, АНУ дахь дотоодын эсэргүүцлийн дуу хоолойг дарж, Хятадын компаниудын хууль ёсны эрх, ашиг сонирхолд халдах, "Үндэслэлгүй тандалтын тухай хууль" гэж нэрлэгддэг АНУ-ын Гадаад тагнуулын хяналтын тухай хуулийн "702-р хэсэг"-ийг батлуулахыг үргэлжлүүлэн шахах, мөн Конгресс-оор илүү их төсөв батлуулж АНУ-ын тагнуулын байгууллагын сүлжээний нэвтрэлтийн чадварыг нэмэгдүүлэх, ялангуяа гадагш кибер халдлага хийх болон өрсөлдөгч дайснаа айлган сүрдүүлэх, дотоодын хяналт болон ард түмнийг хянаж удирдах чадварыг нэмэгдүүлэх юм.

​Ийм нөхцөл байдал дор АНУ-ын тагнуулын байгууллагууд дээрх хоёр яаралтай хэрэгцээг хангахын тулд хамтарсан “Volt typhoon” төлөвлөгөөг эхлүүлсэн. Технологийн багийн олж илрүүлснээр “Volt typhoon” төлөвлөгөөг дор хаяж 2023 оны эхээр, магадгүй түүнээс ч эрт эхэлсэн байх магадлалтай. Олон хэлтэс, олон улс, олон хувийн аж ахуйн нэгжийг хамарсан ийм төлөвлөгөөг хэрэгжүүлэх ажлыг төлөвлөх, зохион байгуулах нь маш их цаг хугацаа шаардагдах нь гарцаагүй юм.

​Бэлтгэл үе шат (2023 оны нэгдүгээр сараас 2023 оны тавдугаар сар): Энэ үе шатны гол ажил бол "Хятадын засгийн газрын дэмжлэгтэй" хакерын байгууллага зохиомлоор бий болгож АНУ-ын эсрэг кибер халдлага үйлдэж, түүнийгээ илчлэх "золиослогч" олох юм.

​Дайралтын үе (2023 оны зургаадугаар сараас 2024 оны нэгдүгээр сар): Хоёр дахь үе шатанд хоёр үндсэн ажил байгаа бөгөөд нэг нь "702-р зүйл" заалтийг үргэлжлүүлэн батлах, нөгөө нь 2025 оны санхүүгийн жилд төсвийг нэмэгдүүлэхийг хичээх явдал юм. Энэ хугацаанд АНУ-ын олон компаниуд “Volt typhoon”-ыг дагасан шуугиан дэгдээж, "Хятадын аюулын онол"-ыг тухай сэвсэн юм. Энэ үе шатанд "Volt Typhoon" хөтөлбөрийн анхны зорилго биелсэн боловч "702-р зүйл"-ийн зөвшөөрлийн хугацааг зөвхөн 2024 оны дөрөвдүгээр сарын 19 хүртэл сунгасан нь хараахан зорилгод нь нийцээгүй юм.

 ​Үр дүнг бэхлүүлэх үе шат (2024 оны хоёрдугаар сараас 2024 оны дөрөвдүгээр сар): Энэ үе шатанд Америкийн бүхий л тагнуулын байгууллагууд төлөвлөгөөнийхөө дагуу тасралтгүй  "Volt Typhoon” байгууллага, Хятад улс сүлжээний аюулгүй байдалд заналхийлж буй мэтээр дэгсдүүлсэн мэдээ тарааж байв, мөн "Five Eyes" тагнуулын эвслийг дахин ашиглан "702-р зүйл" заалтыг үргэлжлүүлэх тухай хуулийн төслийг батлуулахад олон нийтийн санаа бодлыг таатай уур амьсгалыг бүрдүүлэх явдал байлаа.

Эцэст нь 2024 оны дөрөвдүгээр сарын 19-ний өдөр буюу "702-р зүйл заалт"-ийн зөвшөөрөл авах эцсийн хугацаа болох АНУ-ын Сенат уг хуулийн төслийг 34:60 харьцаагаар дэмжигдэн батлагдсан. Дараагийн хоёр жилийн хугацаанд АНУ-ын тагнуулын агентлагууд эрх мэдлээ хадгалж, илүү өндөр төсөв хүлээн аваад зогсохгүй тандалтын цар хүрээгээ өргөжүүлэх болно.

АНУ-ын засгийн газар бол гарцаа байхгүй хөшигний ард байгаа "босс" юм.

АНУ-ын засгийн газар бол гарцаа байхгүй хөшигний ард байгаа "босс" юм.

​Одоо байгаа тоон үзүүлэлтэд задлан шинжилгээ хийвэл 2023 оны тавдугаар сараас одоог хүртэл нэг жил гаруй хугацаанд ардаа АНУ-ын засгийн газар бүхий хакерийн байгууллага Хятадын засгийн газар, их сургууль, судалгааны байгууллага, томоохон аж ахуй нэгж болон чухал дэд бүтцийн цахим сүлжээнд нийтдээ 45 сая гаруй удаагийн кибер халдлага хийгээд байна. Халдлагад өртсөн нь тогтоогдсон 140 гаруй байгууллага нэгж байна. Эдгээр халдлагад өртсөн байгууллагын системд илэрсэн халдлагын ул мөр нь АНУ-ын Тагнуулын Ерөнхий Газар, Улсын Аюулгүй Байдлын газар болон Холбооны Мөрдөх Товчоо зэрэг байгууллагуудыг зааж байгаа юм. Эдгээр халдлагуудын ард “702-р зүйл заалтын” тусгай эрх үйлчилж байгаа юм.