Сvvлийн жилvvдэд интернэт ашиглан банкны vйлчлvvлэгчдийн мєнгийг луйварддаг “Баригдашгvй дээрэмчид” нэртэй Оросын бvлэглэлийн vйл ажиллагаа онцгой гаарсан тухай The Financial Times сонин бичиж байна.
Энэ бvлэглэл нь “фишинг” ашиглан банкууд болон тэдний vйлчлvvлэгчдийг ямар ч ул мєр vлдээлгvйгээр луйварддаг ажээ.
“Фишинг” нь (англи хэлний password – нууц vг ба fishing – загас барих, дэгээдэх гэсэн vгнээс гаралтай phishing) хэрэглэгчдийн хувийн мэдээллийг олж авах зорилготой интернэт луйврын нэгэн тєрєл юм. Фишинг дайралтыг зохион байгуулагчид нь алдартай брэндvvдийн ємнєєс олон тооны имэйл явуулах аргыг ашигладаг. Захидалдаа брэндvvдийн жинхэнэ сайтын яг адил хуулбар болох хуурамч сайтын линкийг дагуулна. Ийм сайтад орсон хэрэглэгч нь гэмт хэрэгтнvvдэд єєрийн нэр, нууц vг, зээлийн картны дугаар зэрэг мэдээллийг єгснєєр дансыг нь интернэтээс хууль бусаар ашиглах боломжийг олгодог ажээ.
Харамсалтай нь банкууд дан ганц єєрсдийн хvчээр ийм бvлэглэлvvдтэй тэмцэж хvчирдэггvй аж. Ингээд ч зогсохгvй гэмт хэрэгтнvvд нь банкны аюулгvйн албаны ажилтнууд єєрсдийнх нь эсрэг ямар нэг арга хэмжээ авбал сайтыг нь бvрмєсєн ажиллагаагvй болгоно гэж сvрдvvлдэг юм байна. Єнгєрсєн жил Австралийн vндэсний банкны сайтын єртсєн дайралт нь vvний нэг жишээ юм. Удаа дараалан фишингийн дайралтанд єртєсний дараа мэргэжилтнvvд нь хакерvvдийн vйл ажиллагааг таслан зогсоох арга хэмжээ автал цаадуул нь DoS (denial-of-service attack) дайралт ашиглан банкны сайтыг гурван хоногийн туршид ажиллагаагvй болгож байжээ.
Улмаар гэмт хэрэгтнvvдийн ашигладаг арга нь жил ирэх тусам улам нарийссаар байна. Хэрэглэгчийн хувийн мэдээллээ оруулах ёстой хуурамч маягт бvхий имэйлvvд нь одоо антиспам программуудад ч дийлдэхээ байсан байна.
Дээр дурдагдсан “Баригдашгvй дээрэмчид” нэртэй орос бvлэглэл гэхэд л єнгєрсєн жил 150 сая доллар луйвардсан гэхээр банкууд, тэдний хэрэглэгчид нь ямар их хохирол амсаж байгаа нь ойлгомжтой. Мэргэжилтнvvдийн vзэж байгаагаар энэ бvлэглэл нь багаар бодож 12 гишvvнтэй. Тэд нь долоо хоногт хамгийн цєєндєє гурван удаа нэгэн зэрэг фишинг дайралт явуулж, хэдэн сая спам илгээдэг байна.
Банкны сvлжээ рvv дайрахын тулд тусгайлан байгуулсан асар том бот сvлжээг ашигладаг байна. Энэ сvлжээ нь вирусийн халдвар авч, хакерvvдийн удирдлагаар ажилладаг олон арван мянган компьютерvvдээс бvрддэг. Тухайлбал, 2006 оны 8-р сарынд Их Британий хоёр банкийг дээрэмдэхийн тулд хакерvvд нь 20 мянган компьютерээс бvрдсэн бот сvлжээг бий болгож, тэдгээрийг ашиглан хоногт 8,1 сая спам илгээж байсан байх юм.
Хакерvvд нь цуглуулсан мэдээллээ мєнгє болгохын тулд маш овжин арга сэдсэн байна. Эхлээд хvмvvст маш ашигтай нєхцєлтэйгээр ажилд орох санал илгээнэ. Саналыг хvлээн авсан хэрэглэгчид нь “луус” буюу єєрийн мэдэлгvй луйварт оролцсон гуравдагч этгээдvvд болон хувирна. Тэдэнд 8 хувийн суутгалыг шагнал тєлж, дансаар нь мєнгє гvйлгэж эхэлнэ. Ингэснээр хулгайлагдсан мєнгє нь “луус”-ын дансанд орж, харин тэдний, эсвэл банкнаас хулгайлагдсан мєнгє нь хакерvvдийн нэр дээр ирнэ. Гэмт хэрэгтнvvд нь Western Union, MoneyGramm, PayPal зэрэг vйлчилгээг ашигладаг. Харин хулгайлагдсан мєнгєний мєрєєр орсон цагдаа нар нь дээрэмчдийг бус харин “луус”-ыг барьж авдаг байна.
АНУ –д гэхэд л 2006 онд фишингээс болж 2,8 тэрбум долларыг хохирол учирсан байна. Энэ vзэгдэлтэй нэг улсын ганц банк, хууль хамгаалалтынхан тэмцээд ямар ч vр ашиггvй болохоор олон улсын тvвшинд хамтран ажиллах зайлшгvй шаардлагатай байгааг мэргэжилтнvvд онцолж байна.
Эх сурвалж Оллоо.мн .
4 comments:
Монголын хэд хэдэн газрын веб хуудас USA, UK-н зарим нэг банкны сайтыг дуурайлгасан phishing site болчихсон байсан санагдана. IP-р нь хөөгөөд манайруу утасдаад байсан санагдаж байна. Үнэхээр л ноцтой эд байна. Тэгэхээр орос ах нар л эд бадыг нь үзээд байж л дээ.
http://ott.itco.mn/mail/
go for phishing :P
Сайхан жишээ байна.
уул нь луйвар, залилан, ямар нэгэн гэмт хэргийн холбогдолтой хакердалтын үед тэр 9 нүдэн дэхь 5 цэгтэй цагаан хакерийн логог тавьж болдоггүй биз дэ? кк
Мэдээг уншиг гэж байгаад залхуу хүрэв. Дараа тухтай уншина аа. Тэр тэмдэг нүдэнд харагдаад рефлексээрээ гүйгээд орчлоо кк
Post a Comment