В
середине ноября курс биткоин пробил новый потолок в восемь тысяч долларов.
Ажиотаж на рынках криптовалют нарастает. Обороты раскручиваются, а количество
обслуживающих мощностей увеличивается. Пузырь привлёк внимание не только
трейдеров, но и злоумышленников. Они нашли новый способ добычи криптовалют или
майнинга. В этот раз их жертвами стали казахстанские сайты. Подробнее в сюжете
- Данияра Серикова.
Компьютеры
посетителей порядка двадцати пяти казахстанских сайтов стали невольными
пособниками на фермах по добыче криптовалюты. Об этом по результатам
мониторинга казахстанского сегмента интернета сообщил центр анализа и расследования кибератак. По
данным центра, хитроумные майнеры научились использовать чужие компьютеры, в
том числе казахстанцев. При заходе на сайты с вирусными кодами или скриптами
мощности компьютеров посетителей
начинают работать на добытчиков криптовалют.
Татьяна
Новикова, эксперт центра анализа и расследования кибератак:
Существуют
определенные разновидности криптовалюты, например, такие как Monero, которые
позволяют осуществлять вычисления, то есть добычу криптовалюты не на
специальном оборудовании, то есть не на графических ускорителях, например, а
непосредственно на центральном процессорном устройстве компьютера и в
результате такой проверки нами было выявлено, что порядка 25 сайтов в
казахстанском сегменте интернета действительно атакуют пользователей, то есть
используют ресурсы пользовательского компьютера для того, чтобы осуществлять
майнинг.
Адильбек
Шунгулов, майнер:
Сейчас
есть такая тенденция - это использование алгоритма coinhave. Его встраивают в
сайт, взламывают в сервер, устанавливает скрипт, и когда вы находитесь на сайте,
ваш процессор зарабатывает другим деньги.
Обычно
скрипты размещаются на недостаточно защищенных
сайтах. В центре анализа и расследования кибератак отметили, что среди
используемых майнерами есть и веб-сайт
Евразийского национального университета. Большинство же опрошенных владельцев
задействованных веб-сайтов не в курсе проблемы.
Асель,
менеджер по продажам ТОО «ALPINA QUATTRO LOGISTICS»:
Пользуемся
своим сайтом у нас сбоев никаких не было, и я, в принципе, не вижу никакой
проблемы. Я от вас в первый раз слышу вообще.
Артур,
менеджер ТОО «NASH СЕРВИС»:
Мы
как бы вообще не знаем, что это такое, о чем идет речь. Поэтому мы задали
вопрос сотруднику, который занимается нашим сайтом. Вот, и он сейчас проверяет,
что там, что за ситуация. Пока вот ждем ответа от него.
Отследить
майнеров трудно, поскольку они могут находиться, как внутри страны, так и за ее пределами.
Теоретически ими могут быть люди и внутри организации, и администраторы сайтов,
- говорит Адильбек Шунгулов.
Адильбек
Шунгулов, майнер:
Это
могут быть как и владельцы сайта, может быть какой-то сисадмин или может быть
хакер, который взломал сервак и установил программу.
Итоги
своего исследования по «черным
старателям» на чужих компьютерах центр анализа и расследования кибератак
направил в Министерство оборонной и аэрокосмической промышленности, которое и
должно уведомить владельцев 25 сайтов. В
центре нам также рассказали, что защититься от невольного майнинга можно через
отслеживание работы процессора на своем компьютере. Кроме того, можно
установить специальные версии интернет-навигатора, которые блокируют
вредоносные коды.
Д. СЕРИКОВ