Сотрудник Qiwi намайнил на компьютерных терминалах компании более полумиллиона биткоинов
Это произошло в 2011 году. Подробности этой истории Business FM рассказал гендиректор Qiwi Сергей Солонин. В какой-то момент служба безопасности компании заметила, что ночью, когда людей в магазинах нет, терминалы работают очень интенсивно, идет большая нагрузка. В результате внутреннего расследования выяснилось, что технический специалист за три месяца намайнил на терминалах примерно полмиллиона биткоинов. По текущему курсу это целое состояние — свыше 4 млрд долларов. Для сравнения: состояние бывшего владельца «Магнита» Сергея Галицкого, по данным Forbes, на полмиллиарда долларов меньше.
Правда, по имеющимся сведениям, эти биткоины были утеряны. Личность специалиста компания не раскрывает. В итоге он был уволен, говорит гендиректор Qiwi Сергей Солонин:
«Тогда сложность была еще низкая, и некоторое количество терминалов могли, как компьютеры, майнить. Потом сложность улетела вверх, и эта возможность просуществовала довольно короткий срок. Мы сумму точно не знаем. Расчеты нам приходили на такую цифру. Часть, наверное, была продана. Тогда это были небольшие деньги. Потом эти биткоины были потеряны на одной из бирж».
— Сергей Солонин, гендиректор Qiwi
На майнинге на рабочем месте попадались сотрудники Сбербанка и «Транснефти», инженеры «Росатома» вообще приспособили для этого служебный суперкомпьютер. В каждом отдельном случае проблема решалась, как говорится, индивидуально. Но в основном пойманные за этим занятием работники увольнялись.
Может ли работодатель рассчитывать на часть намайненного? Законодательство пока не предусматривает регулирование этого вопроса — все отдается на усмотрение трудового договора и его условий, говорит гендиректор компании Zecurion Алексей Раевский:
«До тех пор, пока криптовалюты не скакнули так резко вверх, обычно в трудовых договорах ничего такого не было. У программистов, у каких-то работников интеллектуального труда обычно есть в трудовом договоре положение о том, что вся интеллектуальная собственность, разработанная с использованием компьютеров работодателя и другого оборудования, принадлежит этому работодателю. Что касается майнинга криптовалюты, скорее всего, там такого нет. Но, в принципе, если такой пункт включить в трудовой договор, то этого будет достаточно для предъявления каких-то претензий».
— Алексей Раевский, гендиректор компании Zecurion
Если в России майнинг на рабочем месте — правовая экзотика, то в США — уже проверенный кейс. Там были застуканы даже сотрудники Гарвардского университета, которые использовали супермощный компьютер Odyssey. Попался на майнинге и работник Федеральной резервной системы. За такую провинность ему дали год условно и штраф в пять тысяч долларов. Так что в майнинге за счет работодателя есть свои риски.
Надежда Грошева
Оригинал материала: «BFM.Ru»
«BFM.Ru», 09.02.18, «Майнинг пуще неволи. Добытчики криптовалют из «Росатома» могли раскрыть гостайну?»
Майнинг на суперкомпьютере до добра не доводит. Сотрудники Российского ядерного центра «Росатома» в закрытом городе Саров (это родина атомной бомбы) занимались добычей криптовалют на рабочем оборудовании.
Это подтвердила руководитель пресс-службы организации Татьяна Залесская. По ее словам, в отношении сотрудников возбуждено уголовное дело. Количество задержанных не уточняется. Что им инкриминируют и какое наказание им грозит, пока не известно.
Telegram-канал Mash сообщал, что инженеры использовали служебный суперкомпьютер. Их якобы было двое. Причем техника изначально была без доступа в интернет, но сотрудники нашли способ выйти в сеть. Управление собственной безопасности предприятия это заметило.
Суперкомпьютер в Сарове ввели в строй в 2011 году. Его вычислительная способность — 1 петафлопс. Тогда этот аппарат занимал 12-е место по производительности в рейтинге Top-500 самых мощных вычислительных систем мира.
Фото: АГН «Москва»
Сейчас компьютер в Сарове в этот рейтинг не входит, но остается машиной, с помощью которой проводят серьезные вычисления, рассказывает эксперт в области информационной безопасности и технологий Максим Эмм:
«Проблема больше не в том, насколько они загрузили ресурсы компьютера, потому что, я думаю, производительность этот майнинг особо не загрузил бы, скажем так. Суть проблемы в другом: этот суперкомпьютер находится в защищенной сети, которую нельзя подключать к интернету, а технология майнинга предполагает, что такое подключение как-то должно существовать. Поэтому я думаю, что и предъявлять им будут, в общем-то, не угрозы из-за самого факта майнинга и использования компьютера в личных целях, а скорее, то, что были нарушены правила защиты информации. И сеть, в которой находится этот компьютер, и другие, скорее всего, содержащие конфиденциальную информацию, может быть, даже секретные данные, были подключены к сети Интернет. И вот там вполне себе был риск угрозы. Более того, никто не знает на самом деле вот это майнинговое программное обеспечение, что там внутри, какие закладки в нем зарыты. Может, его специально создали для того, чтобы кто-нибудь когда-нибудь его запустил на секретных компьютерах, чтобы все эти данные, соответственно, украсть и куда-то наружу передать».
— Максим Эмм, эксперт в области информационной безопасности и технологий
В среду глава Сбербанка Герман Греф рассказал, что некоторые сотрудники организации занимаются майнингом на рабочем месте. Греф добавил, что лично ему добыча криптовалют неинтересна, поскольку это «бизнес примитивный». В декабре о случаях добычи криптовалют работниками «Транснефти» рассказал вице-президент компании Владимир Рушайло.
Тогда же ФСБ задержала сотрудника аэропорта «Внуково». Системный администратор центра управления полетами собрал майнинговую ферму, которая спровоцировала скачки напряжения. Последние технологии позволяют не только самому майнить на рабочем месте, говорит шеф-редактор агентства «Кибербезопасность» Анатолий Саутин:
— На сегодняшний день на мировом рынке криптовалют происходит незаметное, но мощное инфраструктурное преобразование — порядка десяти мощных проектов по созданию биржи туманных вычислений, когда любой компьютер, обладающий любой абсолютно мощностью, владелец этого компьютер может через биржу сдать свое оборудование в аренду для майнинга. Это принцип торрента, когда ваш компьютер забирает какое-то количество потока, отдает его в будущее, каждый человек может через такую биржу продать свободную мощность своего iPhone, iPad и зарабатывать деньги. Понятно, что, если с Mac или с трех Mac, может быть, за ночь получится заработать на три чашки кофе. Но если у вас в офисе, условно говоря, 100 компьютеров и ночью они простаивают, с помощью специальной программы можно эти мощности загнать на биржу, за ночь уже заработать на поездку куда-нибудь в Таиланд. Опытный айтишник, естественно, может обнаружить утечку, очень много потока заходит и очень много выходит. Принцип майнинга в том, что вы еще много отдаете. Любой IT-специалист легко обнаружит большой объем обмена данными и может установить источник майнинга, что и произошло на секретном объекте, где айтишники выполнили свою работу.
— Какую-то секретную информацию, грубо говоря, в Сарове?
— В Сарове, я думаю, вряд ли, потому что там очень многоконтурная стоит система защиты и, наверное, не так просто что-то выкачать и куда-то отправить. Но гипотетически, если такая вероятность есть, то в опытных руках, я думаю, что он может качнуть то, что может являться государственной тайной. Здесь просто такая показательная история для других таких энтузиастов майнинга.
За рубежом использование рабочей техники для добычи криптовалют для многих уже привычное дело. В США этим промышляли даже сотрудники Гарвардского университета, они использовали супермощный компьютер «Одиссей». Случался майнинг и в американской Федеральной резервной системе. Ее работнику назначили суровое наказание — год условно и пять тысяч долларов штрафа.
