В середине ноября курс биткоин пробил новый потолок в восемь тысяч долларов. Ажиотаж на рынках криптовалют нарастает. Обороты раскручиваются, а количество обслуживающих мощностей увеличивается. Пузырь привлёк внимание не только трейдеров, но и злоумышленников. Они нашли новый способ добычи криптовалют или майнинга. В этот раз их жертвами стали казахстанские сайты. Подробнее в сюжете - Данияра Серикова.
Компьютеры посетителей порядка двадцати пяти казахстанских сайтов стали невольными пособниками на фермах по добыче криптовалюты. Об этом по результатам мониторинга казахстанского сегмента интернета сообщил центр анализа и расследования кибератак. По данным центра, хитроумные майнеры научились использовать чужие компьютеры, в том числе казахстанцев. При заходе на сайты с вирусными кодами или скриптами мощности компьютеров посетителей начинают работать на добытчиков криптовалют.
Татьяна Новикова, эксперт центра анализа и расследования кибератак:
Существуют определенные разновидности криптовалюты, например, такие как Monero, которые позволяют осуществлять вычисления, то есть добычу криптовалюты не на специальном оборудовании, то есть не на графических ускорителях, например, а непосредственно на центральном процессорном устройстве компьютера и в результате такой проверки нами было выявлено, что порядка 25 сайтов в казахстанском сегменте интернета действительно атакуют пользователей, то есть используют ресурсы пользовательского компьютера для того, чтобы осуществлять майнинг.
Адильбек Шунгулов, майнер:
Сейчас есть такая тенденция - это использование алгоритма coinhave. Его встраивают в сайт, взламывают в сервер, устанавливает скрипт, и когда вы находитесь на сайте, ваш процессор зарабатывает другим деньги.
Обычно скрипты размещаются на недостаточно защищенных сайтах. В центре анализа и расследования кибератак отметили, что среди используемых майнерами есть и веб-сайт Евразийского национального университета. Большинство же опрошенных владельцев задействованных веб-сайтов не в курсе проблемы.
Асель, менеджер по продажам ТОО «ALPINA QUATTRO LOGISTICS»:
Пользуемся своим сайтом у нас сбоев никаких не было, и я, в принципе, не вижу никакой проблемы. Я от вас в первый раз слышу вообще.
Артур, менеджер ТОО «NASH СЕРВИС»:
Мы как бы вообще не знаем, что это такое, о чем идет речь. Поэтому мы задали вопрос сотруднику, который занимается нашим сайтом. Вот, и он сейчас проверяет, что там, что за ситуация. Пока вот ждем ответа от него.
Отследить майнеров трудно, поскольку они могут находиться, как внутри страны, так и за ее пределами. Теоретически ими могут быть люди и внутри организации, и администраторы сайтов, - говорит Адильбек Шунгулов.
Адильбек Шунгулов, майнер:
Это могут быть как и владельцы сайта, может быть какой-то сисадмин или может быть хакер, который взломал сервак и установил программу.
Итоги своего исследования по «черным старателям» на чужих компьютерах центр анализа и расследования кибератак направил в Министерство оборонной и аэрокосмической промышленности, которое и должно уведомить владельцев 25 сайтов. В центре нам также рассказали, что защититься от невольного майнинга можно через отслеживание работы процессора на своем компьютере. Кроме того, можно установить специальные версии интернет-навигатора, которые блокируют вредоносные коды.
Д. СЕРИКОВ