Бывший сотрудник Федеральной резервной системе США в течение 2 лет использовал сервер американского центробанка для майнинга биткоинов. Об этом заявил генеральный инспектор ФРС США Марк Бялек.
4 февраля 2017, 15:56
Читати українською
Бывший сотрудник ФРС США добывал биткоины на сервере организации
Николас Бертом был приговорен к условному заключению на один год и штрафу в размере $5 000 за установку несанкционированного ПО на сервер ФРС.
Изначально Бертом отрицал свое причастие к преступлению, но после того, как были обнаружены улики во всем сознался. Он также пытался скрыть свои следы, путем удаления специального ПО для майнинга биткоинов.
Сумму заработанных биткоинов через сервер ФРС определить не удалось из-за анонимности сети криптовалюты. Известно, что Бертом изменил настройки безопасности, что позволило ему удаленно получить доступ к серверу из дома.
В декабре сообщалось о том, что хакеры используют чужие ПК для генерации криптовлаюты Zcash. В настоящее время киберпреступники используют для такого заработка около 1 000 уникальных компьютеров.
Источник:
Минфин
Комментарии - 14
и куда смотрела вся ихняя хвалёная безопасность, в том числе и ИТ-безопасность.
палятся в таких случаях по загрузке неизвестного процесса, и потом гуглят что это за процесс такой грузит серв.
и объединяет 12 региональных банков.
Поэтому компьютерного железа там должно быть дофига и немного больше.
Мабуть це був х̶и̶т̶р̶о̶ж̶̶#̶п̶и̶й кмітливий емігрант з СРСР :)
Але взагалі дивно, що знадобилося аж 2 роки, щоб це виявити, бо несанкціоноване ПО достатньо легко моніториться на корпоративних серверах.
Мабуть цей співробітник був тим адміном, який мав моніторити :)
А ведь ПО для майнинга достаточно сильно грузит все платформы, в том числе и серверные. Неужели за два года так и не удосужились посмотреть, чем же так загружено серверное оборудование ФРС.
К тому же грамотный админ мог установить низкий приоритет для стороннего ПО, поэтому падение производительности не наблюдалось.
Конечно, грамотные админы запускают на серверах компании софт типа «cain&abel» и другой исключительно в фоновом режиме да ещё и с минимальным приоритетом, но это не значит что софт мониторинга серверов не будет показывать среднесуточную загрузку в пределах 97%-99% и графики нагрузки на серверное оборудование не будут искажены до неузнаваемости.
И конечно потребление электроэнергии тоже должно дать о себе знать — если конечно кто-то хоть что-то контролирует в ФРС, кроме «зелени».
А ось погану продуктивність завжди помітять юзери.
Про моніторинг використання енергії серверів навіть не чув.
«Загруженість не завжди моніториться.»
Не знаю как в других мелких украинских конторах, но у нас админу(ам) нашли дурную работу, предложив установить на обычный старенький комп линукс и какой-то mrtg а потом ещё вынудив их настроить мониторинг всех серверов (загрузка ЦП и свободная память дисковая и оперативная) а в последствии и загруженность интернет-каналов и оборудования фирмы Cisco, торчащее в наружу.
Могу сказать, что эта шняга нам сильно помогла, когда где-то в конце ноября 2013 года из доменной зоны РФ мы подверглись хакерской атаке и круглосуточному брутфорсу.
Даже сейчас по «рисунку» интернет-трафика я могу безошибочно сказать, что в пятницу в обеденный перерыв главбух смотрел какой-то очень интересный фильм в HD-качестве длительностью 90 минут.
Главное, чтобы это не вредило основной работе. :)
В интернете некто Гороховский в своё время приводил скрин-шоты онлайн-мониторинга финансовых транзакций.
Так что для разных служб делают различные профили отображения существующего мониторинга внутренних процессов.
Кому-то интересны технические параметры, кому-то интересны показатели функционирования системы в целом.
На некоторых фирмах мониторят не только входные фазные напряжения но и температуру в серверной комнате.
Говорят — иногда помогает избегать больших проблем. :)
В данному випадку скоріш за все був якийсь не дуже нагружений сервак з некритичним функціоналом ПО, до кого були низькі вимоги по моніторингу.
Я думал только у нас, все корпоративные вычислительные мощности до которых дотягиваются шаловливые ручки тех службы, по ночам биткоины фармят. А потом начальство поручает техслужбе (через службу охраны) найти — где тот злодей, который торренты качает :) И никак ни одного пирата поймать не могли. Полгода назад только беда отступила — на неспециализированном оборудовании фармить стало нерентабельно.