4 лютого 2017, 15:56

Бывший сотрудник ФРС США добывал биткоины на сервере организации

Бывший сотрудник Федеральной резервной системе США в течение 2 лет использовал сервер американского центробанка для майнинга биткоинов. Об этом заявил генеральный инспектор ФРС США Марк Бялек.

Николас Бертом был приговорен к условному заключению на один год и штрафу в размере $5 000 за установку несанкционированного ПО на сервер ФРС.

Изначально Бертом отрицал свое причастие к преступлению, но после того, как были обнаружены улики во всем сознался. Он также пытался скрыть свои следы, путем удаления специального ПО для майнинга биткоинов.

Сумму заработанных биткоинов через сервер ФРС определить не удалось из-за анонимности сети криптовалюты. Известно, что Бертом изменил настройки безопасности, что позволило ему удаленно получить доступ к серверу из дома.

В декабре сообщалось о том, что хакеры используют чужие ПК для генерации криптовлаюты Zcash. В настоящее время киберпреступники используют для такого заработка около 1 000 уникальных компьютеров.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 14

+
+8: Qwerty1999; 4 лютого 2017, 17:44; #

«Известно, что Бертом изменил настройки безопасности, что позволило ему удаленно получить доступ к серверу из дома.»

и куда смотрела вся ихняя хвалёная безопасность, в том числе и ИТ-безопасность.

+
0: Имя Фамилия; 5 лютого 2017, 12:21; #

На серваках как правило 1 админ, реже несколько где права — делегируются.
палятся в таких случаях по загрузке неизвестного процесса, и потом гуглят что это за процесс такой грузит серв.

+
+30: Qwerty1999; 5 лютого 2017, 12:34; #

В конторах, где один КД, один сервер баз данных и один сервер для 1С-предприятия — возможно всё так и есть.

+
0: Имя Фамилия; 6 лютого 2017, 11:11; #

Вот именно, мы же не знаем сколько серверов он подвязал. Возможно в его ведении был 1 сервер, его корпоративного отдела, а остальные сервера за другими ребятами. По мониторингу (иногда компании вызывают специалистов), выявляли зловреды и сторонний софт везде и нашли.

+
+15: Qwerty1999; 6 лютого 2017, 11:37; #

Зато мы знаем, что ФРС выполняет функции центрального банка США
и объединяет 12 региональных банков.
Поэтому компьютерного железа там должно быть дофига и немного больше.

+
+8: ballistic; 4 лютого 2017, 19:54; #

Клас!
Мабуть це був х̶и̶т̶р̶о̶ж̶̶#̶п̶и̶й кмітливий емігрант з СРСР :)

Але взагалі дивно, що знадобилося аж 2 роки, щоб це виявити, бо несанкціоноване ПО достатньо легко моніториться на корпоративних серверах.
Мабуть цей співробітник був тим адміном, який мав моніторити :)

+
+8: Qwerty1999; 4 лютого 2017, 19:59; #

В таких конторах не может быть одного единственного админа по определению, а вот куда смотрели другие админы и те, кто их должен контролировать — непонятно.

А ведь ПО для майнинга достаточно сильно грузит все платформы, в том числе и серверные. Неужели за два года так и не удосужились посмотреть, чем же так загружено серверное оборудование ФРС.

+
0: ballistic; 4 лютого 2017, 20:33; #

В больших конторах нередко бывает, что некоторые серверы слабо загружены (в то время как другие еле ползают).
К тому же грамотный админ мог установить низкий приоритет для стороннего ПО, поэтому падение производительности не наблюдалось.

+
0: Qwerty1999; 4 лютого 2017, 21:01; #

Я писал ведь о загрузке, а не о падении производительности.

Конечно, грамотные админы запускают на серверах компании софт типа «cain&abel» и другой исключительно в фоновом режиме да ещё и с минимальным приоритетом, но это не значит что софт мониторинга серверов не будет показывать среднесуточную загрузку в пределах 97%-99% и графики нагрузки на серверное оборудование не будут искажены до неузнаваемости.
И конечно потребление электроэнергии тоже должно дать о себе знать — если конечно кто-то хоть что-то контролирует в ФРС, кроме «зелени».

+
0: ballistic; 4 лютого 2017, 23:25; #

Загруженість не завжди моніториться.
А ось погану продуктивність завжди помітять юзери.
Про моніторинг використання енергії серверів навіть не чув.

+
0: Qwerty1999; 5 лютого 2017, 13:02; #

Ballistic
«Загруженість не завжди моніториться.»

Не знаю как в других мелких украинских конторах, но у нас админу(ам) нашли дурную работу, предложив установить на обычный старенький комп линукс и какой-то mrtg а потом ещё вынудив их настроить мониторинг всех серверов (загрузка ЦП и свободная память дисковая и оперативная) а в последствии и загруженность интернет-каналов и оборудования фирмы Cisco, торчащее в наружу.

Могу сказать, что эта шняга нам сильно помогла, когда где-то в конце ноября 2013 года из доменной зоны РФ мы подверглись хакерской атаке и круглосуточному брутфорсу.

Даже сейчас по «рисунку» интернет-трафика я могу безошибочно сказать, что в пятницу в обеденный перерыв главбух смотрел какой-то очень интересный фильм в HD-качестве длительностью 90 минут.

Главное, чтобы это не вредило основной работе. :)

+
0: Qwerty1999; 5 лютого 2017, 13:13; #

«Загруженість не завжди моніториться.»

В интернете некто Гороховский в своё время приводил скрин-шоты онлайн-мониторинга финансовых транзакций.

Так что для разных служб делают различные профили отображения существующего мониторинга внутренних процессов.
Кому-то интересны технические параметры, кому-то интересны показатели функционирования системы в целом.

На некоторых фирмах мониторят не только входные фазные напряжения но и температуру в серверной комнате.

Говорят — иногда помогает избегать больших проблем. :)

+
0: ballistic; 5 лютого 2017, 18:46; #

Тут багато залежить від призначення сервака.
В данному випадку скоріш за все був якийсь не дуже нагружений сервак з некритичним функціоналом ПО, до кого були низькі вимоги по моніторингу.

+
0: Дмитрий Сергеенко; 5 лютого 2017, 14:42; #

Но каков фермер!!!
Я думал только у нас, все корпоративные вычислительные мощности до которых дотягиваются шаловливые ручки тех службы, по ночам биткоины фармят. А потом начальство поручает техслужбе (через службу охраны) найти — где тот злодей, который торренты качает :) И никак ни одного пирата поймать не могли. Полгода назад только беда отступила — на неспециализированном оборудовании фармить стало нерентабельно.

Щоб залишити коментар, потрібно увійти або зареєструватися

Не зареєстровані на Мінфіні? Придумайте логін і пароль для управління підпискою. (Я вже зареєстрований)

тільки латинські літери та цифри

логін вже існує введіть логін логін повинен містити 3-15 символів логін повинен містити літери

Введіть пароль

√

Новини по темі

Всі новини

Бывший сотрудник ФРС США добывал биткоины на сервере организации

Коментарі - 14

Заявка успешно отправлена