Как курганец взламывал правительственные компьютеры

Одно из таких уголовных дел было рассмотрено Курганским городским судом.

 Фигурантом стал хакер, который взламывал правительственные компьютеры для того, чтобы майнить криптовалюту.

Скованные одной цепью

Значение двух последних слов, наверняка, многим читателям точно неизвестно, хотя об этом в последнее время часто говорят, а слово «биткоин» регулярно циркулирует в средствах массовой информации. Суть этого явления в следующем. Биткоины и другие виды криптовалют так же, как и обычные деньги, являются некой условностью. При этом рубли или доллары когда-то имели в качестве обеспечения золото, а теперь на их стоимость влияет объём валового национального продукта конкретной страны. В нормальном случае от него и зависит курс валюты.

При этом с самого появления глобальной сети Интернет она мыслилась теми, кто строил и продвигал этот мегапроект, независимой от каких-то государственных институтов. Таким образом, наличие способа мгновенно передать некий объём информации в любую точку земного шара продолжало оставлять на повестке дня вопрос о том, чтобы использовать Интернет для независимых финансовых транзакций. И в результате именно криптовалюты стали самым известным и массовым применением технологии под названием «блокчейн» (от англ. block — собственно, блок или некий информационнный массив и chain — цепь).

Работает это так. В традиционном мире уже несколько столетий существует бухгалтерский баланс. А технологии криптовалют работают по-другому. Здесь, чтобы понять, сколько электронных «монет» имеется на счёте у данного пользователя, учитываются все переводы ему и от него. При этом информация о движении электронных монет идёт по сети криптовалют в виде цепи блоков, их можно представить в виде карточек цифровой картотеки, каждая из которых несёт информацию вообще о всех предыдущих транзакциях в системе. Каждая такая виртуальная карточка защищена криптографическим ключом — так называемым хэш-кодом, который представляет собой уникальное число. Оно вычисляется по специальному алгоритму и зависит от содержимого блока. Так вот, при попытке подключить к этой цепи «липовые» транзакции, например, которые ты начислил сам себе (словно в традиционных системах денежного обращения напечатал фальшивки), это мгновенно скажется на хэш-коде блока, он изменится, будет автоматически опознан и забракован системой. В дальнейшем цепь продолжит строиться из «чистых» блоков.

Услуги адвоката по гражданским делам в Коллегии адвокатов г. Москвы
«Совет столичных адвокатов«.
г. Москва, ул. Героев Панфиловцев, д.22, корп.1, подъезд 5, тел. 8(495) 744-69-31.
Юридические услуги (защита интересов в суде; составление документов: исковые заявления, отзывы, жалобы, договоры, ходатайства и т.д.; консультации).

Бум на рынке

Объём компьютерных операций для этого нужен, конечно, совершенно безумный, уже в 2013 году совокупная вычислительная мощность, затрачиваемая в сети биткоин, обогнала в 256 раз топ-500 самых мощных на тот год суперкомпьютеров в мире вместе взятых. И, разумеется, всё это не бесплатно: в 2017 году на полное оформление одной транзакции в системе биткоина требовалось затратить в среднем 163 кВт / ч энергии. Сравните это с энергопотреблением вашей квартиры.

Несмотря на то, что сеть обладает гигантской вычислительной мощностью, её создатель или создатели, которые скрываются под псевдонимом Сатоси Накомото, решили привлечь рядовых пользователей. Сделано это было так: те самые биткоины выдаются народу за вычисление блоков в качестве награды, хотя функция этих операций остаётся прежней — проверка транзакций и поддержание «чистоты» блокчейна. Поэтому с лёгкой руки неизвестных это занятие стало называться майнингом от английского слова mining — «добыча полезных ископаемых».

И, как говорится, «всё заверте…». Если изначально майнинг привлекал немногих энтузиастов, то вскоре к нему стали подтягиваться широкие народные массы. Это было связано, во-первых, с тем, что сразу было известно, — количество таких монет ограничено, ведь суровые законы математики предопределяют, что биткоинов может быть выпущено только 21 млн 400 тыс. Много это или мало? Несложно подсчитать, что при текущем курсе 673513 руб. 27 коп. за биткоин, если бы все цифровые монеты были, так сказать, обналичены, их сумма составила бы 14, 4 трлн рублей! Эта цифра сопоставима с бюджетом РФ, который в текущем году свёрстан по расходам в размере 18 трлн рублей.

Во-вторых, к рынку биткоинов помимо длинноволосых хакеров и прочих сетевых анархистов стали мало-помалу приходить и серьёзные игроки. В результате курс монеты с 21 тыс. рублей в ноябре 2015 года (сумма, вполне посильная для рядового россиянина) в мае 2017-го поднялся до 100 тыс. рублей, и многие тогда кусали локти. Пик — 1 млн 156 тыс. рублей за биткоин — был достигнут 15 декабря 2017 года.

Разумеется, возник небывалый ажиотаж. С одной стороны, начались спекуляции, с другой — многие, кто был более или менее знаком с компьютерной техникой и жаждал лёгкого богатства, заняв деньги у родственников и в банках, ринулись скупать компьютерное «железо» и строить так называемые майнинг-фермы, которые, обладая серьёзными вычислительными мощностями, были способны добывать драгоценные монеты.

Взломы по всей России

А вот некоторые пошли другим, преступным путём, рассудив: а зачем нам свои вычислительные мощности, если мы можем воспользоваться чужими? Одним из таких был и курганец Александр Пухначёв (фамилия изменена).

Как бесстрастно отмечено в судебном приговоре, в период до 28 ноября 2017 года (дата точно не установлена) у нашего отрицательного героя «возник преступный умысел, направленный на использование из корыстных побуждений аппаратной мощности серверов различных организаций, расположенных на территории Российской Федерации, для генерации криптовалюты (процесса майнинга) путем установки на него своего программного обеспечения и получения таким способом денежных средств».

Для этого Пухначёв прочёл на хакерском Интернет-ресурсе инструкцию того, как это сделать, скачал пару нужных программ и приступил к делу. О технических подробностях взлома повествовать не будем, мало ли кто может прочитать этот текст, но в чужие компьютеры Саше удалось проникнуть. И это были не просто компьютеры, а серверы, то есть более мощные устройства, обеспечивающие хранение и передачу данных. В частном пользовании они бывают редко, поэтому курганский хакер использовал оборудование организаций. Пухначёв получил доступ к серверам, расположенным во многих российских регионах. Для него майнили криптовалюту компьютеры торговых компаний, жилищно-эксплуатационных контор, центральных районных больниц. Но то ли серверы были слабые, то ли у хакера просто руки чесались, но названными организациями дело не ограничилось. Александр решил атаковать правительственные сайты. Но защита здесь была совсем другая, его действия пресекли сотрудники Федеральной службы безопасности и вышли на след злоумышленника.

После завершения расследования УФСБ по Курганской области распространило сообщение, в котором говорилось о том, что от незаконных действий курганца пострадали десятки компаний — муниципальных унитарных предприятий, учреждений здравоохранения, коммерческих фирм и органов государственной власти Челябинской, Орловской, Ярославской областей, а также Республики Алтай.

Обнаружили хакера во время проведения компьютерной атаки на аппаратные мощности правительства Ярославской области. Менее чем за час курганец осуществил свыше ста тысяч попыток подбора пароля — действия киберпреступника обнаружили сотрудники собственной безопасности регионального правительства и обратились в спецслужбу. Хакер был задержан в апреле 2018 года, на него было заведено уголовное дело по части 2 статьи 273 УК РФ («использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности»).

Остаётся только добавить, что в судебном заседании обвиняемый Пухначёв ходатайствовал о постановлении приговора без проведения судебного разбирательства, в связи с согласием с предъявленным обвинением. Хакеру инкриминировалось пять преступлений, предусмотренных ч. 2 ст. 273 УК РФ — использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности.

В итоге суд назначил Пухначёву наказание в виде лишения свободы условно на срок два года с лишением права заниматься профессиональной деятельностью, связанной с организацией распространения информации в сети Интернет на срок один год.

Между тем вспомним о курсе биткоина, желающих помайнить на чужих ресурсах, наверняка, меньше не становится. Жертвой хакеров можете стать и вы. Для того, чтобы этого избежать, ведущий российский производитель антивирусов и других средств компьютерной безопасности «Лаборатория Касперского» даёт на своём портале несколько советов. Итак, вначале, как заметить майнинг? Первый симптом — тормоза. Если все свободные ресурсы вашего компьютера заняты майнингом, то остальные процессы будут работать ощутимо медленнее, чем должны. Понятно, что это достаточно субъективный показатель (на разных машинах приложения вообще работают с разной скоростью), но резкое падение производительности заметить можно.

Второй — повышение температуры. Перегруженные процессоры выделяют значительно больше тепла, поэтому системы охлаждения начинают больше шуметь. Если кулеры в ваших компьютерах внезапно стали работать громче обычного, это повод задуматься.

Впрочем, надёжнее всего установить защитную программу, которая сможет точно определить, майнят на вашем оборудовании или нет.

Подписывайтесь на наши новости в Телеграм

Теги:

Газета Курган и Курганцы Новости Кургана не пропустите важные новости

Два раза в неделю – во вторник и в пятницу специально для вас мы отбираем самые важные и интересные публикации, которые включаем в вечернюю рассылку. Наша информация экономит Ваше время и позволяет быть в курсе событий.

Система Orphus

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *