Нелегальный майнинг на рабочих местах

Криптовалюты, такие как биткойн, остаются на слуху на протяжении вот уже нескольких лет. Вы можете считать его очередной финансовой пирамидой или фатальной угрозой для устоявшейся банковской системы, но так или иначе это деньги, которые тоже можно заработать, сидя в офисе. Речь идет о майнинге, предполагаемая прибыль от которого подталкивает людей использовать компьютеры на рабочих местах для получения электронных токенов. И это означает наличие серьезных рисков для каждой конкретной компании.

Примеров — море. Так, недавно в России была задержана группа ученых, которые пытались майнить биткойн на крупнейшем в стране суперкомпьютере. В США оказалась скомпрометирована Tesla, чье облачное хранилище AWS также использовалось для получения токенов криптовалют. А суперкомпьютер Национального фонда науки США не просто пытались, а уже использовали для майнинга.

Появление новых типов компьютерных вирусов также не заставило себя ждать. Недавно в прессе широко обсуждалась история, когда специальный скрипт для майнинга скрыто загружался на компьютеры посетителей отдельно взятых веб-сайтов, включая, например, сайты национальной системы медицинского страхования в США и компании, предоставляющей займы на образование, в Великобритании. По отдельности компьютеры пользователей генерировали довольно мало токенов, но хакеры рассчитывали, что прибыль принесет именно совместная работа десятков тысяч зараженных компьютеров.

Что такое майнинг?

Для понимания поднятой проблемы необходимо иметь хотя бы общее представление о том, что такое майнинг криптовалют и как это работает. Люди, которые хотят заработать состояние на криптовалютах, должны располагать следующими ресурсами:

• мощный компьютер;

• доступ в интернет;

• доступ к источнику недорогой или бесплатной электроэнергии.

Способ получения биткойна достаточно прост: мощность компьютера пользователя используется для генерирования блоков транзакций, которые проходят специальную процедуру подтверждения и включаются в блокчейн, на котором базируется криптовалюта («доказательство выполнения работы»).

Вместе эти блоки формируют как саму криптовалюту, так и инфраструктуру для поддержания международной децентрализованной защищенной системы обмена и оплаты, для функционирования которой не нужны классические банковские механизмы и которая не предусматривает больших комиссий за трансграничные валютные сделки.

Однако участники процесса сталкиваются с такими задачами, решить которые возможно только с помощью мощных компьютеров, и именно поэтому для работы в этой сфере используются только массивы новейших графических карт.

Цена электричества

Чем мощнее компьютер, тем больше электроэнергии он потребляет. Вы, конечно, можете продолжать майнить на стареньком ПК в вашей спальне, но тогда, скорее всего, заплатите за потребленное электричество больше, чем заработаете на криптовалюте.

«Экономика биткойна такова, что большинство майнеров нуждается в доступе к надежному источнику дешевой электроэнергии не дороже 2–3 центов за киловатт-час. Поэтому они часто перебираются поближе к ГЭС, там дешевле», — пояснял в интервью «Вашингтон пост» Сэм Харнетт из Института Роки-Маунтин.

Крупнейшие в мире майнинговые фермы построены в непосредственной близости от солнечных и гидроэлектростанций Китая. Один русский миллиардер недавно купил две электростанции для обеспечения энергией собственных майнинговых ферм. В Исландии, где около 80% всей потребляемой электроэнергии генерируется гидроэлектростанциями, операторы электросетей отмечают взрывной рост спроса на мощности со стороны майнинговых ферм и открыто говорят о грядущем дефиците электроэнергии на локальном рынке.

Именно проблемы с доступом к источникам дешевой электроэнергии толкают хакеров на создание вредоносного программного обеспечения, которое позволило бы использовать мощности компьютеров посетителей веб-сайтов. Этим же объясняется и желание сотрудников компаний скрыто использовать рабочие компьютеры для майнинга, так как в этом случае они не платят из собственного кармана ни за электроэнергию, ни за техническое обслуживание ПК.

В чем риски?

Есть несколько причин, по которым компаниям стоит озаботиться защитой рабочих компьютеров от использования для майнинга криптовалют.

• Компьютеры, на которых установлено ПО для майнинга криптовалют, работают медленнее, что негативно сказывается на скорости бизнес-процессов внутри компании.

• Компания несет необоснованные убытки, оплачивая все возрастающие счета за электричество.

• Повышенная нагрузка, связанная с вычислениями новых блоков блокчейна, приводит к сокращению срока эксплуатации процессоров, блоков питания и батарей, что напрямую приводит к дополнительным расходам на техническое обслуживание или замену вышедшей из строя компьютерной техники.

• Программное обеспечение для майнинга может сделать корпоративную сеть уязвимой для атаки и несанкционированного проникновения извне. По данным «Лаборатории Касперского», количество подобных атак возросло с 205 тыс. в 2013 году до 1,65 млн в 2017-м.

Создатели и операторы ботнетов и недобросовестные работники часто рассматривают корпоративные серверы как хорошую возможность заработать за счет «бесплатной» электроэнергии. На рынке уже доступны ботнеты по $ 30/мес., а цены на программы для создания скрытой майнинг-фермы на основе корпоративной сети начинаются от $ 29.

По оценкам Digital Shadows, ботнет для майнинга криптовалюты «монеро», оперирующий 2 тыс. зараженных компьютеров, может приносить до $ 500 ежедневно. Новейшие программы для нелегального майнинга уже умеют маскироваться, обходить антивирусную защиту на компьютерах пользователей или вовсе отключать ее.

В компании CrowdStrike предупреждают, что уже появились ботнеты (такие, как Satori и Smominru), ориентированные исключительно на создание сетей для майнинга, а, например, вирус WannaMine пытается поражать именно корпоративные сети.

Специалист по сетевым угрозам компании Cisco Talos Ник Биассини считает, что пришло время компаниям активно защищаться. Как он заявил изданию Dark Reading, «это огромная волна, которая накрывает все больше корпоративных сетей, каждый день и в буквальном смысле слова».

Что делать?

Есть вполне действенный набор правил: компании должны постоянно совершенствовать механизмы обеспечения безопасности, своевременно обновлять антивирусное программное обеспечение и не забывать об опасности традиционных инструментов взлома, таких как фишинговые письма и сомнительные программы и приложения от малоизвестных разработчиков.

Также стоит установить в компании специализированное оборудование и программные фильтры, позволяющие предотвращать взломы и несанкционированное использование корпоративных сетей, и программы, которые позволят вовремя выявлять компьютеры с повышенной нагрузкой на процессоры или с повышенным интернет-трафиком, — все это явные признаки майнинга. Для этого существуют готовые решения, как, например, сетевая утилита SD-WAN, которая позволяет выборочно блокировать порты, используемые для майнинговых транзакций. Плюс необходимо внимательно следить за изменениями в счетах за электричество.

Наконец, администраторам сетей нужно тщательно отслеживать, какие программы и программные коды устанавливаются и используются на рабочих компьютерах, постоянно проверять их на предмет вредоносного ПО и уязвимостей для внешних атак.

Для мобильных устройств существует система Mobile Threat Defence, которая предназначена для защиты именно этого класса устройств.