Мнoгoчислeнныe сoтрудники кoмпaний крaдут вычислитeльную мoщнoсть у свoиx рaбoтoдaтeлeй, дoбывaя криптoвaлюту. Никoль Игaн, глaвa Darktrace, гoвoрит, чтo за последние шесть месяцев только в США зафиксировали 1000 случаев, когда работники использовали серверы фирм для майнинга. Это превращается в серьезную угрозу.
Нужно ли переживать по этому поводу владельцам бизнеса? Скорее да, чем нет. Ведь даже с учетом того, что стоимость криптовалют стремительно падает, на них можно зарабатывать. Ведь по сути нанятый работник бесплатно использует и железо, и электричество. А это основные затраты в этом бизнесе.
Если раньше системные администраторы чаще всего сдавали лишние серверы в аренду, манипулировали с новой и старой техникой, закладывали большие расходы на ремонт, то сейчас к этому всему добавился майнинг. По сути заработать таким образом может каждый, просто сервер под 1с, который на рынке доступен не очень дорого, часто с гарантией и всегда в наличии. Не подойдет по прямому назначению – перепрофилируете как сервер под 1с. Если компания расширяется, то постоянного обновления вычислительных модулей просто не избежать. Это добавит скорости и надежности.
Но вернемся к не совсем законным слу
чаям обогащения сис. админов. Для экспертов по безопасности Darktrace наиболее ярким стал случай, младший банкир одного итальянского банка фактически украл технику учреждения. Он скрыл 12 машин в дата-центре банка, а затем запустил собственный майнинговый пул. Ему удалось оставаться незамеченным в течение некоторого времени. Два месяца это не очень долго, но и немало, чтобы прощать такое неквалифицированное поведение.
В прошлом году аналитики RedLock обнаружили, что две компании работали с облачными сервисами AWS, скомпрометированными хакерами, целью которых была добыча биткоина.
Роберт Ханниган, бывший директор британского агентства по кибербезопасности, добавляет, что ничего нового не происходит. Преступники делают то, что и прежде, используя незащищенную вычислительную мощность в разных точках мира. Это подобно ботнетам, которые используют сети или компьютеры пользователей для работы ночью, если они остаются незащищенными.