В течение 2017 года биткоин вырос в цене по самым скромным подсчетам в 12 раз, а в совокупности криптовалюты показали скачок стоимости в 20 раз. На этом фоне неудивителен тот соблазн, который толкает людей на использование компьютеров и электроэнергии на своих рабочих местах. Вместе с тем, майнинг криптовалюты на рабочем месте в последнее время становится все популярнее.

Совсем недавно правоохранителями РФ был задержан системный администратор Центра управления воздушным движением во Внукове, Подмосковье. Он собрал ферму для майнинга, которую подключил к местной электросети. Руководство обратило внимание на резкие скачки напряжения и забило тревогу, обратившись в ФСБ. Встал вопрос о возбуждении уголовного дела по факту несанкционированного использования электроэнергии.

В наиболее высокой степени имеют место злоупотребления со стороны персонала в тех компаниях. Они имеют достаточные вычислительные мощности, но не должным образом их контролирующие. Также в этом отношении незащищены государственные компании, насыщенные сотнями и тысячами серверов в центрах обработки данных, которые обслуживают некомпетентные администраторы. В этой связи стало возможным систематизировать виды таких злоупотреблений.

Двум сотрудникам крымского аппарата совета министров криптодобыча, которой они два месяца занимались в подвале ведомства, стоила им своих мест. По словам правоохранителей, было запущено больше десяти компьютеров.

Для эффективного охлаждения нагревающихся ферм их устанавливают в серверных комнатах, где есть кондиционирование воздуха. К тому же управление серверами происходит в удаленном режиме, люди там не бывают за исключением специалистов. В этой связи установить несанкционированный отбор электроэнергии не так просто. Однако злоупотребления могут всплыть вследствие обнаружения охраной фермы во время обхода помещений либо же неуемного хвастовства какого-нибудь админа, который начинает хвалиться внезапно выросшими доходами.

Мнение

По мнению правозащитника Павла Домкина, к майнерам применима статья 165 Уголовного кодекса (причинение имущественного ущерба в крупном размере (от 250 000 руб.) путем обмана или злоупотребления доверием при отсутствии признаков хищения). Но, констатирует адвокат, доказать хищение электроэнергии на такую сумму и выше, невероятно сложно.

Разумеется, тяжесть содеянного влияет на степень наказания, но часто это носит характер выговора или же майнеров просят поделиться доходом. К увольнению прибегают в крайних случаях.

Куда более масштабным явлением злоупотреблений можно назвать майнинг с помощью корпоративных серверов, а также рабочих станций. Для доступа к компьютерам фирмы нужны соответствующие права, поэтому во главе здесь обычно стоит старший сисадмин или их группа. С учетом обычной загрузки ПК на 5-15% (работа с Word, корпоративной CRM-системой), то можно смело удвоить нагрузку и никто этого не заметит.

Вместе с тем, майнинг на серверах существенно тормозит быстродействие сети в целом, а увлеченные процессом добычи админы могут пренебрегать своими обязанностями.

По мнению одного из экспертов, одной из главных угроз для работы крупных корпоративных систем являются приложения для майнинга криптовалют. В то же время сисадминам удается месяцами и даже годами майнить без опасения быть обнаруженными службой безопасности. Обнаружение в таком случае, если и происходит, то совершенно случайно. К примеру, отчет о проведении инвентаризации ПО может попасть не к сисадмину, а другому специалисту, который может увидеть нечто необычное.

Когда речь заходит о потере важных данных или технической порче оборудования в результате криптодобычи. Ответственность в этом случае наступает уже по 274-й статье УК (нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, повлекшее уничтожение либо копирование информации с крупным ущербом). Это может вылиться в лишение свободы до 5 лет.

Одним из наиболее существенных ущербов компаниям наносят вредоносные программы, которые в фоновом режиме, то есть незаметно, воруют ресурсы и данные компании.

Случаи и особенности

Был зарегистрирован случай тайной установки программы на абсолютно все рабочие компьютеры одной компании с целью скрытой добычи криптовалют. После аудита выяснилось, что порядка 1500 серверов центра обработки данных были заражены вирусом, запустившим на них программы майнинга.

В целях профилактики компания «М.видео», например, систематически проводит мониторинг информационных систем с выявлением необычных всплесков активности бизнес-процессов с последующим анализом и выяснением причин и периодически обновляет систему защиты.

Представители «Россети» сообщили о регулярных плановых проверках со своей стороны с целью выявления несанкционированного размещения оборудования и подсоединения к сетям. Использования ПО для скрытого майнинга на рабочих мощностях, а также определение действующих адресов пулов для совместного майнинга.

Специалисты также считают, что выявление скрытого майнинга возможно благодаря резким перепадам потребления электроэнергии. В этой связи руководству нужно узнать у главного электрика насчет возможных аномалий энергопотребления и были ли рост расхода электричества без видимых на то причин. Также необходимо вызвать главного сисадмина и узнать, что предпринимается с его стороны для выявления скрытого майнинга. А также расспросить начальника службы кибербезопасности об аналогичных превентивных мерах.