Эксперты рассказали, как выявить майнинг на рабочем месте
C ростом популярности криптовалют увеличивается и число скандальных эпизодов, в ходе которых люди занимаются майнингом на рабочем месте, пишут «Ведомости».
Так, в середине декабря в подмосковном аэропорту Внуково сотрудники ФСБ задержали системного администратора после того, как руководство Московского центра управления воздушным движением пожаловалось на частые скачки напряжения в сети. Как выяснилось, сисадмин оборудовал на рабочем месте ферму для майнинга и подключил её к электросети Внуково. Теперь горе-майнеру грозит как минимум обвинение в краже электроэнергии.
Это далеко не единственный эпизод такого рода. Например, недавно Владимир Рушайло, вице-президент по безопасности российской монополии «Транснефть», заявил, что некоторые работники компании были неоднократно уличены в майнинге криптовалют на рабочих местах с использованием служебного оборудования.
Ещё раньше, в марте этого года, на майнинге попались сотрудники IT-подразделения совета министров Крыма. Им удалось заниматься добычей криптовалют на протяжении двух месяцев.
Речь идёт о тенденции: по мнению специалистов «Лаборатории Касперского», в 2018 году каждый десятый сисадмин в России создаст майнинг-ферму у себя на работе.
Такую ферму нелегко обнаружить, поскольку в крупной компании, как правило, одновременно работает множество компьютеров и другого оборудования. Закон не запрещает майнинг как таковой — он карает воровство электричества (статья 165 УК РФ, «причинение имущественного ущерба в крупном размере (от 250 000 руб.) путём обмана или злоупотребления доверием при отсутствии признаков хищения»). Однако доказать, что ущерб превысил 250 000, будет не так-то просто.
Гораздо больший ущерб компания может понести в том случае, если для майнинга используются корпоративные серверы или рабочие станции. Это приводит к значительному снижению скорости работы приложений и повреждению критически важных систем. В одном случае такого рода преступники установили программу скрытого майнинга на все компьютеры предприятия.
Как работодателям обезопасить себя от новой разновидности киберпреступлений? Поинтересоваться у главного электрика, не наблюдаются ли в сети необъяснимые случаи перепадов напряжения, и уточнить у системного администратора, какие меры он принимает для защиты компании от тайного майнинга.