Вторая смена служебного компьютера

Когда сотрудник - майнер.

Биткоин скачкообразно дошел до отметки в 60 тысяч долларов. Не исключено, что это очередной мыльный пузырь мирового масштаба. В его формировании – процессе, который окрестили майнингом, а по сути - серии вычислений, заняты и мощные "фермы", и соло-майнеры. Как правило, последние нелегально занимаются этим на рабочем месте.

В сентябре 2020 года житель Сиднея был приговорен к 300 часам общественных работ за майнинг на суперкомпьютере исследовательского центра, где работал. По данным следствия, он добыл около 7 тысяч долларов в криптовалютах Ethereum и Monero. При этом ущерб – затраты на электроэнергию составил 55 тысяч долларов.

В России на майнинге уже попались работники крупных предприятий, научных центров, банков. В Челябинске сотрудник РЖД "сжег" электроэнергии на 170 тысяч рублей. Теперь ему вменяют уголовную статью о злоупотреблении должностными полномочиями.

"Уралинформбюро" нашло соло-майнера Евгения (имя изменено). Он считает, что никоим образом не вредит работодателю, а его интерес - изучение интернет-технологий: "Я заинтересовался майнингом, узнав в новостях об ажиотаже с видеокартами, захотелось разобраться, неужели настолько прибыльна добыча биткоинов. Зашел на сайт, который объединяет майнеров - достаточно быстро во всем разобрался, но понял, что мощность домашнего компьютера ничтожно мала".

Денег на покупку видеокарты у Евгения не было. Если до января она стоила 60-70 тысяч рублей, то теперь цена доходит до 200 тысяч. Поэтому он решил воспользоваться "халявными" возможностями служебного компьютера.

Эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо отмечает, что такие майнеры являются одной из актуальных проблем корпоративной жизнедеятельности. Чаще всего результатом круглосуточного использования служебного оборудования для добычи криптовалюты становится его перегрев, выход из строя, и, разумеется, рост счетов на оплату электроэнергии.

По словам адвоката Ирины Ручко, в зависимости от обстоятельств пойманному на майнинге сотруднику могут вменять: мошенничество в сфере компьютерной информации (статья 159.6 УК РФ), причинение имущественного ущерба путем обмана или злоупотребления доверием (статья 165 УК РФ), злоупотребление должностными полномочиями (статья 285 УК РФ) и другие. "Например, за мошенничество в крупном размере статья предусматривает до 6 лет заключения. За причинение имущественного ущерба путем обмана или злоупотреблением доверия с причинением ущерба от 1 миллиона рублей грозит до пяти лет за решеткой", - рассказала она.

По опыту начальника отдела информационной безопасности SearchInform Алексея Дрозда, наиболее остро проблема майнинга стоит для компаний, владеющих большими вычислительными ресурсами: "В моей практике был случай, когда на объекте атомной отрасли "умельцы" использовали суперкомпьютер. Они придумали, как внедриться в систему, изолированную от интернета, таким образом обойдя ФЗ-187 "О безопасности критической информационной инфраструктуры РФ".

Эксперт группы консалтинга Центра информационной безопасности "Инфосистемы Джет" Ринат Сагиров уверяет, что корпоративная защита от соло-майнеров заключается в реализации комплекса мер. "Это может быть мониторинг потребления ресурсов вычислительных систем и электричества, специализированные средства информационной безопасности, позволяющие выявлять подозрительную сетевую активность. Последнее касается посещения сайтов, форумов про майнинг, скачивание и установка неразрешенного программного обеспечения, внешнее сетевое взаимодействие со специализированными серверами для обмена информацией о полученных блоках и хешах", - поясняет он.

Эксперты "Лаборатории Касперского" полагают, что работодателям пора всерьез задуматься о том, какие права предоставлены тем или иным сотрудникам. Правильная настройка администрирования поможет бизнесу минимизировать риски, связанные с использованием рабочих машин для майнинга. Организациям важно не только использовать антивирусные программы, но и развивать так называемый центр мониторинга и реагирования (SOC).

Цифровая валюта становится новой реальностью для России. Это как открытие золотых копей на Аляске – туда рванут многие, тем более, что ехать за криптозолотом никуда и не надо. Майнеры "машут кайлом" рядом с вами.

Мирослава СЕВЕРНАЯ

Фото: pixabay