Разделы

Безопасность Стратегия безопасности Бизнес Законодательство Кадры ИТ в госсекторе

ФСБ арестовала двух сотрудников Российского ядерного центра за майнинг биткоинов на суперкомпьютере

Два сотрудника ядерного центра в Сарове использовали мощности рабочего суперкомпьютера для добычи биткоинов. Злоумышленники были пойманы отделом безопасности предприятия, когда попытались подключить суперкомпьютер к внутренней сети. Сейчас делом занимается ФСБ, ставится вопрос о госизмене.

Добыча биткоинов в Сарове

Два российских инженера, которые являются сотрудниками закрытого ядерного центра в Сарове, Нижегородская область, были задержаны Федеральной службой безопасности (ФСБ) за попытку майнинга криптовалют на рабочем суперкомпьютере. Попытка не увенчалась успехом — о деятельности злоумышленников своевременно узнала служба безопасности их собственного предприятия, сообщило издание Life.

В итоге расследованием инцидента занялась ФСБ, которая может классифицировать произошедшие как акт госизмены. Оба несостоявшихся майнера пока что находятся под подпиской о невыезде, руководство предприятия рассматривает возможность их увольнения.

В качестве объекта майнинга инженеры выбрали биткоин. Суперкомпьютер в Сарове, предназначенный для сложных расчетов, в целом подходит для осуществления вычислений, которых требует добыча криптовалют. Единственным препятствием было то, что компьютер не был подключен к интернету. Однако злоумышленники сумели решить эту проблему, подключив его к внутренней сети. Именно в этот момент об их деятельности узнал отдел безопасности, который вел мониторинг подключения к сети новых устройств.

Суперкомпьютер в Сарове

Город Саров представляет собой закрытое административно-территориальное образование. Там расположен Российский федеральный ядерный центр — Всероссийский научно-исследовательский институт экспериментальной физики (РФЯЦ-ВНИИЭФ), где и произошел инцидент. Центр относится к госкорпорации «Росатом».

Управление РФЯЦ-ВНИИЭФ в Сарове (слева)

Собственный суперкомпьютер начал работу в саровском центре в марте 2011 г. На тот момент он являлся самым мощным суперкомпьютером в России — его производительность равнялась 1 ПФЛОПС, что позволяло машине занимать 12 место в мировом рейтинге суперкомпьютеров Топ 500.

Сборку суперкомпьютера специалисты ядерного центра осуществляли самостоятельно. Основную его часть составляют зарубежные технические решения, однако в системе присутствуют и собственные разработки РФЯЦ-ВНИИЭФ, включая основные компоненты системного ПО.

Суперкомпьютер был построен на базе процессоров с микроархитектурой x86, графические ускорители в нем не использовались. Известно также, что в системе применялось только воздушное охлаждение. В планах «Росатома» было поэтапное увеличение вычислительных мощностей машины в десять раз каждые три года, с выходом на экзафлопсный уровень производительности в 2020 г.

Майнинг на рабочем месте

Использование для добычи криптовалют корпоративных мощностей — довольно распространенная практика. На днях председатель правления Сбербанка Герман Греф сообщил, что банк часто уличает своих сотрудников в майнинге криптовалют на рабочем месте.

В декабре 2017 г. сотрудники ФСБ провели обыски во «Внуково» после того, как руководство аэропорта пожаловалось на постоянные скачки напряжения. Результатом проверки стало задержание системного администратора, который построил в Московском центре управления воздушным движением ферму для майнинга криптовалюты.

Евгений Минеев, «Рексофт»: Компании все чаще применяют ИИ и генеративные инструменты к типовым операциям
ИТ-бизнес

В конце сентября 2017 г. выяснилось, что два сотрудника ИТ-отдела аппарата Совета министров Крыма нелегально добывали биткоины на мощностях правительственных сетей, установив там специальное ПО для майнинга. В результате оба были уволены с занимаемых ими постов. Преступники не успели добыть значительного количества криптовалюты или обменять ее на реальные деньги.

В феврале 2017 г. CNews сообщал, что сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный был оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

В 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух американских университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Валерия Шмырова