Информация о майнинге на корпоративных компьютерах была озвучена на экспертном совете «Транснефти» по кибербезопасности. Вице-президент компании по безопасности Владимир Рушайло отметил, что попытки были успешно пресечены, но не просто из-за наглости сотрудников: такой майнинг мог помешать важным технологическим процессам. Хотя соблазн, конечно, велик. Условный системный администратор крупной компании, которая может позволить себе мощное оборудование, обязательно подумает хотя бы мельком о том, что мог бы загрузить эти мощности гораздо более полезными задачами. Например, добычей криптовалюты, — разумеется, себе в карман.
При этом выявить, что рабочая система перегружена майнером, должен как раз тот самый системный администратор. Руководитель проектов по информационной безопасности компании «Крок» Павел Луцик отмечает, что такие действия наносят компании ущерб — ее работа попросту замедляется: «Есть случаи, когда майнинг происходил не просто на офисных компьютерах, а на серверах, отвечающих за работу государственных информационных систем, и это особенно печально. Можно определить наличие по косвенным признакам: основной — это, как правило, загрузка процессора на 90−95%. Сама компания проигрывает от этого, потому что все процессы выполняются медленнее, чем должны».
В сентябре два сотрудника Совета министров Крыма тоже попытались установить программы для майнинга биткойнов на сервер местного правительства. Руководитель комитета по противодействию коррупции Александр Акшатин рассказал, что работники уже уволены, и предостерег от таких действий их коллег. Но если в крупных компаниях подобных майнеров все-таки можно вычислить, то понять, что твой ноутбук тайно используется для майнинга, уже сложнее. К примеру, одна из кофеен Starbucks в Буэнос-Айресе попала в скандал: ее интернет-провайдер использовал мощности ноутбуков посетителей для добычи криптовалюты.
Заместитель директора по развитию компании «Айдеко» Дмитрий Хомутов отмечает, что популярность цифровых денег привела к любопытному варианту майнинга: посетители некоторых сайтов также предоставляют мощности своих компьютеров в обмен на контент, и во многих ситуациях обе стороны все устраивает: «Традиционные методы заработка через баннерные сети для них, как правило, труднодоступны, поскольку нормальную рекламу там, конечно, никто размещать не будет. А здесь напрямую можно майнить, собственно, если даже пользователи об этом знают — они, может быть, готовы платить за контент мощностью своих компьютеров».
Интересно, что привлечь к ответственности таких скрытных майнеров довольно сложно, а вот в корпоративных конфликтах уже есть состав преступления. По мнению юристов, таким находчивым системным администраторам может грозить наказание за кражу электроэнергии. Специалисты добавляют, что защититься от скрытой установки программ для майнинга на личный компьютер поможет работающий и обновленный антивирус.
