Спецпроекты

Безопасность ИТ в госсекторе

Чиновник добывал биткоины на сервере Федерального резерва США

Сотрудник Федерального резерва США два года пользовался мощностями рабочего сервера, чтобы производить криптовалюту. Чтобы удаленно управлять процессом, он модифицировал систему защиты сервера. Виновный оштрафован на $5 тыс. и помещен под надзор на 12 месяцев.

Добыча биткоинов в Федеральном резерве

Сотрудник Федерального резерва США, имеющего монополию на выпуск доллара, был оштрафован за использование рабочего сервера для добычи биткоинов. Николас Бертоум (Nicholas Berthaume), который работал аналитиком по коммуникациям при совете директоров резерва, использовал свой доступ к федеральному компьютеру, чтобы установить на нем нелегальную программу для производства криптовалюты.

Оставаясь незамеченной, программа работала почти два года: с марта 2012 г. по июнь 2014 г. При этом она использовала вычислительные мощности сервера резерва, чтобы проводить, верифицировать и записывать операции с биткоинами. По правилам работы этого ПО, чем больше вычислительной мощности привлекает пользователь, тем большее вознаграждение он получает. За свои действия Бертоум был оштрафован на $5 тыс., а также получил 12 месяцев административного надзора. Сколько биткоинов он успел добыть за время работы ПО, неизвестно.

Кроме того, Служба генерального инспектора США, которая расследует дело, утверждает, что Бертоум модифицировал защиту на серверах резерва, чтобы удаленно управлять работой программы из дома. Услышав обвинения в свой адрес, Бертоум сначала отрицал факт добычи биткоинов, но некоторое время спустя попытался дистанционно удалить ПО с сервера и замести следы его присутствия. Когда это было доказано, злоумышленник сознался в своих действиях и начал сотрудничать со следствием. Несмотря на изменения в защите, утечки информации с сервера резерва не произошло.

Похожие случаи

Это не единственный случай, когда сотрудник госструктуры использовал мощности рабочих компьютеров для добычи биткоинов. Например, в 2014 г. Национальная научная организация (NSF) США сообщила, что сотрудничавший с ней исследователь производил криптавалюту на суперкомпьютерах двух университетов, работа которых спонсировалась из госфондов. Затраченная в процессе добычи мощность обошлась государству в $150 тыс. При этом сумма, полученная злоумышленником, составила порядка $8-10 тыс.

Количество биткоинов, полученных в процессе добычи, напрямую зависит от задействованных вычислительных мощностей

Ни один из университетов не давал исследователю официального доступа к суперкомпьютерам. В ответ на обвинения сотрудник сообщил, что всего лишь пытался протестировать оборудование. Однако следствие обнаружило в его действиях следы маскировки – например, к одному из компьютеров он получал доступ через сайт-зеркало в Европе. В качестве наказания NSF пожизненно лишила злоумышленника права работать на государственные организации.

Что такое Bitcoin

Bitcoin – самая популярная в мире криптовалюта, которая, согласно официальной версии, была создана в 2009 г. программистом, известным под именем Сатоши Накамото (Satoshi Nakamoto). Он же создал программное обеспечение, которое позволяет людям «добывать» биткоины, производя на компьютере сложные криптографические вычисления. Истинное имя и личность создателя биткоинов неизвестны.

Биткоины – это децентрализованная валюта. Это значит, что отсутствует единая инстанция, выпускающая и контролирующая монеты, которая была бы способна влиять на их курс и объем в сети, блокировать транзакции, счета и т. д. Биткоинами распоряжается только их владелец. Валюта стала популярной после того, как в 2013 г. курс несколько раз поднимался выше $1 тыс. за монету.

Валерия Шмырова

Короткая ссылка