Клерк итальянского банка захватил серверы компании ради майнинга

Мнoгoчислeнныe сoтрудники кoмпaний крaдут вычислитeльную мoщнoсть у свoиx рaбoтoдaтeлeй, дoбывaя криптoвaлюту. Никoль Игaн, глaвa Darktrace, гoвoрит, чтo за последние шесть месяцев только в США зафиксировали 1000 случаев, когда работники использовали серверы фирм для майнинга. Это превращается в серьезную угрозу.

Нужно ли переживать по этому поводу владельцам бизнеса? Скорее да, чем нет. Ведь даже с учетом того, что стоимость криптовалют стремительно падает, на них можно зарабатывать. Ведь по сути нанятый работник бесплатно использует и железо, и электричество. А это основные затраты в этом бизнесе.   

Если раньше системные администраторы чаще всего сдавали лишние серверы в аренду, манипулировали с новой и старой техникой, закладывали большие расходы на ремонт, то сейчас к этому всему добавился майнинг. По сути заработать таким образом может каждый, просто сервер под 1с, который на рынке доступен не очень дорого, часто с гарантией и всегда в наличии. Не подойдет по прямому назначению – перепрофилируете как сервер под 1с. Если компания расширяется, то постоянного обновления вычислительных модулей просто не избежать. Это добавит скорости и надежности.     

Но вернемся к не совсем законным слу

чаям обогащения сис. админов. Для экспертов по безопасности Darktrace наиболее ярким стал случай, младший банкир одного итальянского банка фактически украл технику учреждения. Он скрыл 12 машин в дата-центре банка, а затем запустил собственный майнинговый пул. Ему удалось оставаться незамеченным в течение некоторого времени. Два месяца это не очень долго, но и немало, чтобы прощать такое неквалифицированное поведение.

В прошлом году аналитики RedLock обнаружили, что две компании работали с облачными сервисами AWS, скомпрометированными хакерами, целью которых была добыча биткоина.
Роберт Ханниган, бывший директор британского агентства по кибербезопасности, добавляет, что ничего нового не происходит. Преступники делают то, что и прежде, используя незащищенную вычислительную мощность в разных точках мира. Это подобно ботнетам, которые используют сети или компьютеры пользователей для работы ночью, если они остаются незащищенными.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.