Эрүүгийн цагдаагийн газрын Кибер гэмт хэрэгтэй тэмцэх хэлтсийн дарга, цагдаагийн дэд хурандаа Ц.Очирбаттай ярилцлаа.
-Цахим орчинд ямар төрлийн гэмт хэргүүд гардаг вэ. Хамгийн их гарч байгаа хэргүүдээс дурдахгүй юу?
-Цахим гэмт хэрэг бол харьцангуй шинэ төрөлд орно. Цагдаагийн байгууллага энэ төрлийн гэмт хэрэгтэй тэмцээд гурав, дөрвөн жилийн нүүр үзэж байна. Мэдээллийн аюулгүй байдал, оюуны өмчийн эсрэг гэмт хэрэг, садар самуун сурталчлах, захидал харилцааны нууцад халдсан ийм гэмт хэргүүдийг манайх илрүүлэн шалгаж байна. Үүнээс гадна цахим орчинд үйлдэгдэж байгаа маш олон хэрэг бий. Цахим орчинд хамгийн их гарч байгаа хэргүүд гэвэл, гадаадаас Монгол Улс руу чиглэсэн цахим гэмт хэргүүд байна. Цахим шуудангийн луйвар, нигерийн залилангийн хэрэг байна. Монгол Улс дотооддоо гарч байгаа хэргүүд гэвэл, сүүлийн үед фэйсбүүк, твиттер, сошиал ертөнцөд хүний нэр хүндийг гүтгэх буюу Эрүүгийн хуулийн 110, 111 дүгээр зүйл ангийн хэргүүд их гарч байна. Дээр нь залилангийн хэрэг, компьютер мэдээллийн аюулгүй байдлын эсрэг гэмт хэрэг сүүлийн хоёр жилд нэлээд их гарч байна. Ялангуяа, өнгөрсөн онд аж ахуйн нэгжүүдийн мэдээллийн аюулгүй байдал алдагдсан ийм хэрэг олон гарлаа. Хувийн байгууллага, аж ахуйн нэгжүүдээс гадна төрийн байгууллагын мэдээлэл алдагдсан хэргүүд гарч байна. Манай аж ахуйн нэгж, байгууллагууд техник технологи, боловсон хүчин дээр анхаарахгүй, арга хэмжээ авахгүй бол болохгүй болж байгааг гарч буй олон хэргээс харагдаж байна.
-Саяхан нэгэн УИХ-ын гишүүнийг нэрээ нууцалсан хаягнаас гүтгэж, доромжилсон. Нууц хаягийн ард хэн гэж хүн байсныг танайхаас илрүүлсэн байна лээ. Гүтгүүлж доромжлууллаа, шалгаад өгөөч гэсэн өргөдөл хэр их ирдэг вэ?
-Цахим орчин, фэйсбүүк, твиттерт нууцалсан хаягнаас бусдыг гүтгэх доромжлох, нэр төрд нь халдах ийм байдал их гардаг юм байна. Энэ хэрээр цагдаагийн байгууллагад энэ төрлийн хэргийг шалгуулах өргөдөл их ирж байна. Одоо УИХ-ын сонгууль дөхсөн учраас хүнийг гүтгэх, доромжлох ийм байдал бүр ч их нэмэгдэж байгаа бололтой. Цагдаагийн байгууллагад ирж байгаа өргөдөл гомдол ихэсч байгаагаас харахад энэ нь тодорхой байна. УИХ-ын гишүүн Ч.Хүрэлбаатараас гадна Ч.Улаан гишүүн манайд өргөдөл өгсний дагуу шалгасан байгаа. Цагдаагийн байгууллагад ирсэн гүтгүүлж доромжлууллаа гэсэн өргөдлийн ихэнх нь хуурамч хаягтай байна. Цөөн тохиолдолд нэр хаяг нь тодорхой байдаг.
-Цахим орчинд болдог хэрэг илрэхгүй байна гэж байдаггүй гэж хүмүүс ярьдаг. Энэ үнэн үү. Энэ төрлийн хэргийг хэрхэн илрүүлдэг вэ?
-Цахим орчинд гарч байгаа хэргүүд огт илрэх боломжгүй хэрэг гэж ховор гэдэг нь үнэн. Одоогийн манай хууль болон бусад шалтгаан нөхцөлөөс болоод илрэхгүй байх тохиолдлууд байна. Гэхдээ тэр тухай хэлбэл, олон хүн энэ талаар уншиж байгаа учраас магадгүй зарим хүмүүст тэр нь сэдэл болж, ашиглах тохиолдол гарч болзошгүй учраас дэлгэрэнгүй тайлбарлах шаардлагагүй байх гэж бодож байна. Ер нь фэйсбүүк, твиттерт хүнийг гүтгэсэн, доромжилсон нэр, зураг нь байхгүй ийм хуурамч хаягуудыг илрүүлэхэд хүндрэлүүд байна. Гэхдээ илрүүлэх олон төрлийн арга бий. Ямар хугацаанд яаж ажилладаг талаар мөрдөн байцаалтын нууц учраас дэлгэрэнгүй ярих боломжгүй. Ч.Хүрэлбаатарыг гүтгэсэн гэх энэ хэргийн цаана нэрээ нууцалсан гурав, дөрвөн акаунт хаяг байсан. Тэд нарын цаад эздийнх нь ашиглаж байсан IPI буюу интернэт протокол хаягийг шүүгээд энэ бол юнивишний хэрэглэгч байна гэдэг нь гараад ирлээ. Тэднийхээс лавлагаа авахаар бүх зүйл тодорхой болоод ирж байна. Манайд энэ төрлийн хэргийг илрүүлэхэд хүндрэлтэй зүйл бол фэйсбүүкийн ямар ч нэр, утас, зураг байхгүй, тухайн хүний нэг ч мэдээлэл байхгүй хаягийг илрүүлэхэд хугацаа шаардлагатай байна. Фэйсбүүкийн толгой компани, сервер нь АНУ-д байгаа учраас тус улс руу манайхаас хүсэлт явуулах маягаар ажиллана. Үүнд нэлээд хугацаа шаардагдаж байна. Бас тус улсын хууль эрхзүйн орчин, манай улсын хууль эрхзүйн орчин зөрүүтэй байдлуудаас ганц нэг хүндрэл гарч байгаа. АНУ -ын хуулиар шүүхийн шийдвэр гарсан бол хүсэлтийг биелүүлдэг юм байна. Манай хуулиар прокурорын дүгнэлтээр шалгах эрхтэй болдог. Энэ мэт улс хоорондын хууль эрхзүйн орчин өөр байгаагаас асуудлууд байна. Гэхдээ одоо батлагдах гэж байгаа шинэ хуульд шүүхийн шийдвэр гардаг болж байгаа. Тиймээс энэ төрлийн хэрэг нааштай, хурдан шийдэгдэнэ гэдэгт найдаж байна.
Ер нь манай алба харьцангуй шинэ алба учраас дутагдалтай зүйлүүд байгааг нуугаад яахав. Харилцаа холбооны чиглэлээр үйл ажиллагаа явуулж байгаа компаниуд энэ төрлийн гэмт хэрэгтэй тэмцэхэд шаардлагатай бүртгэлүүдийг хийхгүй байна. Интернэт хэрэглэж байгаа хүн IPI дугаар авах ёстой. Гар утастай хүн утасны дугаартай байдаг шиг интернэт хэрэглэж байгаа хүн IPI дугаартай байна. Тэр бүртгэлийг нь бүртгэхгүй байна гэсэн үг.
-Олон улсын жишигт цахим орчинд хүнийг гүтгэж доромжлох энэ төрлийн хэрэгтэй хэрхэн тэмцдэг вэ?
-Олон улсын жишигт сошиал ертөнцөд хэн нэгнийг гүтгэсэн, доромжилсон бол тэр бүр авч хэлцдэггүй юм билээ. Өөрөөр хэлбэл, Цахим гэмт хэрэгтэй тэмцэх цагдаагийн хэлтэс нь шалгадаггүй. АНУ-д бол сошиалаар хэн нэгнийг гүтгэж доромжилсон энэ мэт зүйлийг тоодоггүй. Тухайн хүн өөрийгөө тийм биш гэдгээ амьдралаараа үлгэр дуурайлаараа үзүүлж батлах ёстой гэсэн зарчим үйлчилдэг. Саяхан Өмнөд Солонгос улсад сошиалаар хүнийг гүтгэвэл шалгадаг болсон байна. Энэ нь юунаас болсон гэхээр, Өмнөд Солонгосын нэг алдартай дуучинг фэйсбүүкээр гүтгэж доромжилсон маш олон сэтгэгдэл очсон байна. Үүнээс болоод тэр дуучин сэтгэлээр унаж, амиа хорлож нас барсан хэрэг гарсан. Энэ үйл явдлаас болоод хуульдаа тусгасан байдаг.
-Цахим сайтад гарсан мэдээллүүдийн доорх сэтгэгдлүүдэд хүнийг гүтгэх, доромжлох ийм байдал их байдаг шүү дээ. Энэ бол асуудалгүй илрэх юм байна тийм үү?
-Цахим сайтууд чинь буух эзэнтэй учраас ямар хүн хаанаас бичсэн гэдгийг олоход асуудалгүй. Ард талдаа IPI ил байгаа шүү дээ. Гэхдээ мэргэжлийн хүмүүс IPI нууцлаад орох тохиолдол бий. Энэ тохиолдолд илрүүлэхэд бас хүндрэлтэй. Гэхдээ илэрнэ.
-Фэйсбүүк хаягийн нууц үгийг хакердаж олоод хүний хувийн мэдээллийг олон нийтэд дэлгэх ийм хэргүүд гарч байгаа гэсэн?
-Хакер бол мөн л мэдээллийн аюулгүй байдлын эсрэг хэрэг юм. Энэ төрлийн хэрэгт ихэнхдээ залуучууд холбогдож байна. Мэдээллийн технологийн чиглэлээр сурч байгаа, сурч байгаад дундаас нь сургуулиасаа гарсан ийм залуучууд энэ төрлийн хэрэгт холбогдох нь их байна. Интернэтэд хакерын төрлийн бүх мэдээлэл байна. Үүнийг үзээд маш их зүйл сурч байна. Наад зах нь хамгаалалт муутай сайтууд руу орж мэдээллийг нь хуулж авах хэрэг гарч байна л даа. Ер нь хүний нэр төрд халдах, хүний нууцыг хууль бусаар олж аваад дэлгэх хэргүүд гарч байгаа. Фэйсбүүкийн акаунтуудын нууц үгийг олж авах олон хакерын аргууд байдаг. Ингэж нууц үгийг нь аваад залуу охидын найз залуутайгаа зургаа солилцсон нүцгэн зургуудыг нь олон нийтийн сүлжээгээр тараах ийм хэргүүд гарч байна. Мөн хүний нэр төрд халдсан ийм нэг хэрэг гарсан. Нэг эмэгтэй өөрийнхөө нүцгэн зургуудыг аваад хадгалсан байсан гар утсаа гээсэн. Тэр утсыг нь олж авсан хүн жилийн дараа эмэгтэй рүү ярьж 500 мянган төгрөг өг, эсвэл надтай бэлгийн харьцаанд ор гэж тулгасан байгаа юм. Үгүй гэвэл, энэ зургуудыг чинь фэйсбүүкт оруулна гэж сүрдүүлсэн. Эмэгтэйн хувьд зөвшөөрөөгүй, гэтэл тэр нөхөр нүцгэн авахуулсан зургуудыг нь интернетэд тавьсан байна. Энэ байдлаас болоод эмэгтэйн хувьд маш хүнд байдалд орж амиа хорлохыг хүртэл завдсан. Гэх мэт хэргүүдийг илрүүлэн шалгаж байна. Тэгэхээр хэрэглэгч өөрийнхөө нүцгэн зургуудаа гар утас, цахим хуудсандаа хадгалахгүй байж, аюулгүй байдлаа хамгаалах хэрэгтэй.
-Төрийн байгууллагуудын мэдээллийн нууц алдагдсан ямар хэрэг сүүлд гарсан бэ. Жишээ болгоод хэлж болох уу?
-Нэг төрийн байгууллага дээр гарсан хэргийг жишээ болгоод хэлье. Өмнө нь төрийн байгууллагад мэдээллийн технологийн чиглэлээр ажилладаг ажилтан нь нэг асуудлаас болоод ажлаасаа халагдсан. Халагдсаныхаа дараа тухайн байгууллагад цуг ажиллаж байсан найз нөхөдтэйгөө уулзах нэрээр хуучин ажил дээрээ очиж мэдээллийн санд нь орж мэдээллийг нь өөртэй ашигтайгаар өөрчилсөн байсан. Төрийн байгууллага ихэнхдээ лавлагаа гаргаж өгдөг. Лавлагааг авахын тулд үндсэн мэдээллийг өөрийн хүссэнээр өөрчилсөн байсан. Бас хувийн байгууллагад сүүлд гарсан нэг хэрэг байна. Мөн мэдээллийн технологийн ажилтан буюу компьютерийн мэргэжилтэн нь маргаанаас болж ажлаасаа халагдсан. Тэр хүн өс санаад эргээд тухайн байгууллагыг хорлож өндөр үнээр бичүүлсэн программ болон санхүүгийн бүх баазыг нь устгасан байх жишээтэй. Гэх мэтчилэн мэдээллийн аюулгүй байдал нь сул байгаа аж ахуйн нэгжүүд хохирч байна.
-Та энэ салбарт ажиллаж байгаа хүний хувьд цахим гэмт хэрэгтэй тэмцэхэд хамгийн их санаа зовоосон ямар хэрэг байна вэ. Иргэдэд онцгойлон анхааруулах зүйл байна уу?
-Гадны улс орнуудад туршлага судлахаар очсон л доо. Ер нь дэлхий дахинд цахим гэмт хэрэг газар авч тулгамдсан асуудал болж байна. Тэр дундаа цахим орчин дахь залилангийн хэрэг их байна. Садар самуун, оюуны өмчийн хэрэг бүх л улс оронд их гарч байна. Оюуны өмчийн хэрэг олон улсад толгойны өвчин болж байгаа юм билээ.
Манайд цахим луйврын хэрэг их гарч байна. Одоогоор энэ төрлийн хэргийн хохирлын хэмжээ хоёр тэрбум төгрөг болжээ. Нэг байгууллагад учирч байгаа хохирлын хэмжээ маш өндөр, доод тал нь 20-30 мянган ам.доллар байна. Гадаадаас худалдан авалт хийдэг, бараа үйлчилгээ авдаг байгууллагуудын цахим хаяг руу бараа нийлүүлэгч компаниас мэйл ирж хоорондоо харилцдаг. Энэ мэдээллийг хакердаж, мэдээллийн нууцыг олж аваад манай данс өөрчлөгдсөн, та энэ данс руу мөнгөө хийгээрэй гээд өөрсдийнхөө дансыг өгдөг. Манай компаниуд асууж лавлаж тодруулахгүйгээр мөнгөө данс руу нь хийчихдэг. Энэ мэтээр мөнгөө алддаг. Эргээд мөнгөө олж авахад маш хүндрэлтэй. Манайхаас интерполоор мэдээлэл явуулж эрэн сурвалжилдаг ч эргээд мөнгөө олж авсан компани ховор байна. Он гарсаар энэ төрлийн хэрэг нэмэгдэж байна. Энэ төрлийн хэрэгтэй тэмцэхэд урьдчилан сэргийлэх ажлыг маш эрчимтэй авах ёстой. Манайхаас Худалдаа, аж үйлдвэрийн газартай хамтраад аж ахуйн нэгжүүдэд мэдээлэл анхааруулга хүргэсэн ч хангалтгүй байна.