Житель Кургана превратил серверы госслужб в майнинговые фермы

Курганский городской суд приговорил к двум годам условного лишения свободы хакера, обвиняемого в майнинге биткоинов с помощью серверов госучреждений и частных компаний Челябинской, Орловской, Ярославской областей и Алтайского края. Молодой человек взламывал веб-страницы и использовал серверы для совершения операций с криптовалютой. Пострадавшие не заявили гражданских исков, поскольку не смогли оценить ущерб.

Курганский городской суд приговорил местного жителя к двум годам лишения свободы условно за незаконное использование чужих серверов для майнинга биткоинов. Его обвиняли по ч. 2 ст. 273 УК РФ («Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности»).

По данным пресс-службы управления ФСБ по Курганской области, 21-летний курганец с декабря 2017 года стал интересоваться блокчейном. Он изучил возможности заработка с помощью генерации транзакций криптовалют. Так как для майнинга требуется мощное оборудование, потребляющее большое количество электроэнергии, курганец решил получить доступ к серверам предприятий и органов власти. При помощи вредоносных программ хакер взламывал сайты учреждений и подключался к удаленным серверам. Используя служебное оборудование, преступник запускал процесс майнинга и получал вознаграждение на электронный кошелек. Обнаружили хакера в апреле 2018 года, когда он проводил компьютерную атаку на аппаратные мощности правительства Ярославской области. Менее чем за час молодой человек совершил более 100 тыс. попыток подбора пароля. Действия киберпреступника обнаружили сотрудники собственной безопасности правительства Ярославской области и обратились в ФСБ. После этого преступника задержали.

От незаконных действий курганца пострадали десятки компаний из Челябинской, Орловской, Ярославской областей, а также республики Алтай. В качестве потерпевших по делу проходили муниципальные унитарные предприятия, учреждения здравоохранения, частные компании и органы госвласти. Однако в суд не поступило ни одного гражданского иска. В пресс-службе УФСБ по Курганской области отметили, что потерпевшие не смогли оценить ущерб от действий киберпреступника.

«Во-первых, они не знали, что он использует их оборудование в своих целях. Во-вторых, оценить последствия очень сложно, здесь нет какой-то методики»,— сообщили в пресс-службе курганского управления ФСБ.

В компании Group-IB, которая специализируется на предотвращении кибератак, отмечают, что ущерб от незаконного майнинга выражается в прямых финансовых потерях из-за повышения затрат на электричество. Также создается угроза устойчивости и непрерывности бизнес-процессов, потому что вычислительный процесс замедляет работу корпоративных систем и повышает амортизацию аппаратных средств.

«Заражение инфраструктуры трояном-майнером может привести к отказу корпоративных приложений, сетей и систем. Несанкционированная работа сторонних программ без ведома владельцев бизнеса чревата репутационными потерями, а также рисками со стороны комплаенса и регуляторов»,— сообщает пресс-служба компании. Эксперты Group-IB говорят, что криптоджекинг (использование вычислительной мощности компьютера или инфраструктуры для майнинга криптовалюты без согласия или ведома владельца) является популярным методом обогащения. Опасной тенденцией в компании называют широкую доступность троянов-майнеров, предназначенных для использования чужих устройств и инфраструктуры в целях нелегитимной генерации различных типов криптовалюты.

Согласно исследованию Group-IB, за первое полугодие 2018 года количество объявлений о продаже такого программного обеспечения на теневых форумах увеличилось в пять раз. Минимальная цена на программы для скрытого майнинга составила $0,5, средняя стоимость — $10.

«Низкий порог входа на рынок нелегального майнинга приводит к тому, что добычей криптовалюты занимаются люди без технических знаний и какого-либо опыта участия в мошеннических схемах. Получив доступ к простым инструментам для скрытого майнинга криптовалют, они не считают это преступлением, тем более что российское законодательное поле пока еще оставляет достаточное количество лазеек для того, чтобы избежать преследования за подобные хищения. Случаев ареста и практики судебного преследования за криптоджекинг по-прежнему единицы, несмотря на то, что большинство методов установки программы-майнера предполагают нарушение законов 272 и 273 УК РФ»,— отмечает эксперт по киберразведке Group-IB Рустам Миркасымов.

Карина Кальярова