Сотрудника Российского ядерного центра посадили за майнинг биткоинов на государственном суперкомпьютере



    На днях суд города Саров вынес приговор в отношении сотрудника Всероссийского научно-исследовательского института экспериментальной физики (РФЯЦ-ВНИИЭФ) Андрея Рыбкина. Подсудимый майнил криптовалюту на мощном государственном суперкомпьютере на 1 Петафлопс.

    Изначально в команде майнеров было два человека, их обнаружила служба безопасности института. Арестованы они были сотрудниками Федеральной службы безопасности РФ.

    Андрея Рыбкина, главного подозреваемого, обвиняли в нарушении сразу нескольких статей УК РФ, среди которых — статьи о неправомерном доступе к компьютерной информации с использованием служебного положения (ст. 272), нарушении правил хранения компьютерной информации (ст. 274) и об использовании и распространении компьютерных вирусов (ст. 273).

    После рассмотрения дела суд вынес приговор — три года и три месяца лишения свободы с отбытием в колонии общего режима. Также ему придется заплатить штраф в размере 200 тыс. рублей. На два года Рыбкину запретили занимать ряд должностей в сфере информационных технологий.

    Несмотря на то, что изначально в деле было два подозреваемых, позже добавился еще один фигурант. В итоге по одному с Рыбкиным делу проходили Андрей Шатохин и Денис Байков, которые также являлись сотрудниками института. Первый получил 4 года условно и 250 тыс. рублей штрафа, второй — штраф 450 тыс. рублей без ограничения или лишения свободы.

    Байкова обвиняли в нарушении двух статей УК РФ — – ч. 1 ст. 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) и ч. 3 ст. 272 (неправомерный доступ к компьютерной информации). Изначально в деле фигурировал также вопрос о государственной измене. Проблема в том, что организация, в которой работали обвиняемые, разрабатывает и производит ядерные боеприпасы в составе «Росатома».

    Спецслужбы задержали троих сотрудников ядерного центра в феврале 2018 года. Команда майнеров сумела замаскировать свою активность, поэтому их деятельность выявили не сразу, определенный объем криптовалюты им удалось намайнить. Правда, сколько именно битков добыто — неясно, следствие пока не предоставило эту информацию. А вот сумму ущерба посчитали — она превысила 1,14 млн рублей.

    «Я не могу сказать, какие оперативные мероприятия проводились, чтобы их обнаружить, потому что некоторые из них до сих пор засекречены. Следователи говорили во время следствия, что дело находится на контроле у администрации президента и якобы даже Путину об этом докладывали. Но одно могу сказать точно: задержали их не в первый день, когда они начали майнить, — пояснил адвокат. Он добавил, что сразу после задержания майнеры признали вину и дали показания. — Вначале суд избрал им меру пресечения в виде заключения под стражу, но позднее её заменили на подписку о невыезде с учётом того, что они дали признательные показания. Конечно, они сожалеют о том, что сделали. Но, думаю, пошли они на это из профессионального интереса, а не с целью наживы».

    По мнению адвоката, главный интерес у сотрудников был в проверке самой возможности майнинга. У них была неплохая зарплата, кроме того, один из подсудимых занимался муниципальными государственными контрактами по закупкам. «Из-за сделанного они лишились должностей в госкорпорации. Конечно, их зарплата была выше среднего по меркам города, но не думаю, что сейчас они получают меньше. Мой подзащитный занимается муниципальными государственными контрактами по закупкам. То есть зарабатывает на тендерах по обеспечению компьютерными технологиями государственных корпораций, к которым относится тот же ВНИИЭФ», — заявил юрист.



    Что касается самого центра, его представители негативно отнеслись к происходящему: «Благодаря совместной работе с органами безопасности данная деятельность была своевременно пресечена. Горе-майнеры задержаны компетентными органами. Насколько нам известно, в их отношении возбуждено уголовное дело. Обращаем внимание, что подобные попытки в последнее время были зарегистрированы в целом ряде крупных компаний, имеющих большие вычислительные мощности. На наших предприятиях они будут жёстко пресекаться, это технически бесперспективное и уголовно наказуемое занятие».

    Сам центр — один из крупнейших в РФ научно-исследовательских институтов, который занимается изучением достаточно сложных задач широкого спектра — от оборонных до сельскохозяйственных. Институт был основан в 1946 году. Суперкомпьютер построили и ввели в эксплуатацию в 2011 году. Тогда он занимал 12 место в мировом рейтинге мощнейших вычислительных машин мира.

    В России известны и другие случаи майнинга криптовалют на государственных или общественных устройствах. Так, в начале этого года стало известно о том, что завхоз гостиницы в городе Семенове Нижегородской области майнил криптовалюту за счет работодателя. Он выдавал свою ферму за обогреватель и сервер. Гостинице пришлось заплатить за электричество около 500 тыс. рублей.

    Майнил биткоины даже системный администратор аэропорта «Внуково». Обратили внимание на его деятельность лишь благодаря бдительности службы безопасности, которая выявила скачки напряжения. Как оказалось, администратор создал майнинговую ферму и успешно осуществлял эту деятельность на протяжении долгого времени.
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 44

      +3
      статьи о неправомерном доступе к компьютерной информации с использованием служебного положения (ст. 272), нарушении правил хранения компьютерной информации (ст. 274) и об использовании и распространении компьютерных вирусов (ст. 273)

      как это всё связано с майнингом (особено про вирусы)? Я насколько понял у него был правомерный доступ к серверу.
      И как посчитали убыток? во время майнинга что-то не работало?
        +3
        убытки связаны со стоимостью электричества.
        Возможно могли сюда посчитать работы персонала, эксплуатирующего суперкомпьютер, затраты на теплоотведение ну и само электричество, конечно.
          +5
          1. у них в ТК наверняка есть пункты по использованию оборудования не по прямому назначению. Все таки не майнинг ферма.
          2. наверняка на таком (скорее всего режимном объекте) есть перечень разрешенного ПО. Так что заподозрить фиг откуда скачанный майнер на вирус — вполне разумно.
          3. К тому же по сети биткоина можно и сообщения гонять. может они слив майнингом прикрывали!
          Так что не вижу тут абсурда.
            +4
            Прежде всего, для майнинга нужен непрерывный доступ в Интернет. Иначе грош цена твоему суперкомпьютеру, если участники сети не подтвердят твой блок.
            А раз это суперкомпьютер Арзамаса-16, то ребятам очень повезло не пойти по госизмене. С машины, обсчитывающей данные, составляющие гостайну выходить в сеть — это пять баллов. Вон, почитайте блог срочника в какой-то задрипанной части РВСН — там офицеры утилитами пользовались, чтобы их проверяющие из ФСБ не спалили за использование флешек или внешних дисков. Даже на таком уровне трясут как врагов народа, чего уж там про ЗАТО говорить.

            И — да, про вирусы притянуто за уши, но формально — как классифицировать программу, которая ставит в высший приоритет свои процессы, не связанные с нормальной работой машины?

            Так что этих умников просто публично выпороли за крайне лихое использование секретного оборудования. Сам майнинг ни при чем, они могли бы на этом компе и в GTA на ультрах попробовать поиграть, с тем же результатом.
              0
              как классифицировать программу, которая ставит в высший приоритет свои процессы, не связанные с нормальной работой машины?

              антивирус? Обычно они таким занимаются.
              А вирусы в моем понимании — это программы которые САМОраспространяются между компьютерами, чем они потом занимаются не так важно — были новости о вирусах, которые закрывают уязвимости на роутерах.
                0
                У вас очень тусклые познания по вирусам, впрочем и я не претендую на гуру.
                В конкретном случае — создавалась нерегламентированная нагрузка на железо, которая ведет как повышению потреблению энергии, могла тормозить текущие расчёты, привести к выходу из строя (или способствовать «износу» оборудования). Что уже по факту можно считать вирусом — это не Васи Пупкина домашний комп, а принадлежащий организации. А с помощью кого и чего это ПО туда распространилось — дело 10е.
                Если Вы по порнобанеру схлопочите шифровальщик — по вашей же логике это не вирус. Он ведь не сам — это вы его кликнули)
                  0
                  я конечно не гуру по вирусам, но вот википедия говорит, что вирусы — это вид вредоносного по, которое внедряется в тело других программ (екзешник майнера наверняка лежал и запускался сам по себе, а не изнутри рабочего процесса), а также способного к самораспостранению (опять же майнер вряд ли умел копировать себя хотя бы на увиденную флешку/дискету/сетевую шару).
                  Поэтому я не спорю, что майнер был по факту вредоносным ПО, но вероятность что это вирус — околонулевая.
                    0
                    Очень сомневаюсь, что применительно к букве закона или каким либо административным вопросам кто то будет разбираться вирус там или нет. Вредоносносное и точка. А как его в докладе/заведенном деле/перепечатали журналюги — дело даже не второстепенной важности. Так что все эти возмущения «а откуда тут вирус»… ну так себе тема дискуссии.
              0
              Нет у законодателя пока норм по борьбе с незаконным майнингом
              Адаптируют
              Это норма
              0
              А вот например ситуация.
              На работе холодно, все приносят обогреватели и греются.
              Но только мой еще и майнит при этом.
              Нет же никакого нарушения?
                +8
                А давно вам разрешено приносить и подключать свои мощные электроприборы? Что на эту тему думает пожарная инспекция и электрик? А если объект режимный?
                  +2
                  На работе не может быть холодно, есть нормы, идите в трудовую инспекцию
                  Свои обогреватели нельзя приносить, это нарушение пожарной безопасности
                  +4
                  Интересно, какой хешрейт выдавал суперкомпьютер, на каком алгоритме майнили ребята?
                    +1
                    Какой же всё-таки маразм. ФСБ ещё привлекли, странно что в этой супер операции спецназ и разведка не поучаствовала, могли бы ещё войска туда ввести.
                    Не оправдываю горе-майнеров, но мне кажется это перебор. Три с лишним года колонии за глупость и жадность это как-то слишком. Зачем делать из этих людей уголовников, ну заставили бы их оплатить затраченную энергию и штраф в размере 2-5 затрат на энергию и отпустили бы с увольнением по статье. Думаю этого было бы вполне достаточно. Давно уже вроде как понятно, что не размеры наказания останавливают людей от преступлений, а неизбежность этого наказания.
                      +12
                      Так бы и случилось, скорее всего, происходи это в обычном бюджетном учреждении или коммерческой фирме. Но везде, где речь идет об «оборонке», спецслужбы привлекаются к расследованию в обязательном порядке. Это в ходе расследования стало ясно, что они только майнили, а сначала — что на исследовательский суперкомпьютер ставили некий «левый» софт
                        +2
                        видимо давно все уже знали, предупреждали, но предупреждение в первых раз не дошло(и видимо эти персонажи и приборзели ко всему).
                        один из них еще гос закупками занимается…
                          0
                          Кстати, вероятнее всего так и было
                          Как минимум потому, что сразу сознались
                          Иначе наверняка пытались бы идти в несознанку
                          А тут все и так понятно было
                        +12
                        А полковник Захарченко без всякого суперкомпьютера 9 млрд намайнить смог.
                          +2
                          У него алгоритм был сильно оптимизирован под задачу
                            +1
                            Практически квантовое превосходство. Куда там Гуглу…
                            +2
                            Причём, не расходуя электричество!
                              0

                              Есть мнение, что намайнил не он, а он только сторожил честно намайненное другими людьми

                              0
                              Мой подзащитный занимается муниципальными государственными контрактами по закупкам. То есть зарабатывает на тендерах по обеспечению компьютерными технологиями государственных корпораций, к которым относится тот же ВНИИЭФ

                              Каким образом зарабатывает? :)
                                +1
                                статьи о неправомерном доступе к компьютерной информации с использованием служебного положения (ст. 272), нарушении правил хранения компьютерной информации (ст. 274) и об использовании и распространении компьютерных вирусов (ст. 273)

                                Мда. Причем тут «вирус»? Причем тут «неправомерный доступ»?

                                Тоже не одобряю майнинг на гос.компьютере, но вот российское правосудие со времен Сталина похоже так и работает по принципу «был бы человек, а статья найдется».
                                  +2
                                  «Вирус» может быть и не при чем. А вот «неправомерный доступ» совершенно при всём. Ребята занимаются развитием технологий, в которых Россия пока ещё впереди очень многих. И эти мощности были куплены явно для того, чтобы не отставать, и даже больше — для того, чтобы опережать конкурентов. Росатом не только АЭС строят по всему миру — а технологии, которые они используют, доступны не всем, вернее не только лишь всем, мало кому доступны -, а ещё, как мне думается, и над вооружением работает. И если какой-то дурак решил битков намайнить, используя компьютер, который, вполне возможно, хранит хренову гору секретных данных, то ему и правда повезло, что не пошёл по статье за госизмену. И никто разбираться не будет для чего он это делал: для того, чтобы денег заработать, или «из интереса». Режимный объект потому и режимный, что там режим есть. И имею мнение, что такое наказание — это еще и для того, чтобы остальные понимали, что им может быть за такое.
                                    +2
                                    Из того, что они майнили биткоины, вовсе не следует технически, что они получали «неправомерный доступ» к секретной информации. Скорее всего был запущен отдельный процесс, который никуда больше доступа не имел (они ведь не дураки все же — наверно понимали, что при реальной утечке секретных данных статьи были бы совсем другие). «Неправомерный доступ к компьютерной информации с использованием служебного положения» — это если я работаю в ГАИ, и налево пробиваю номера в БД за деньги для клиентов :) А тут это именно что за уши притянуто.

                                    То что процесс показательный — да согласен, но такие притянутые статьи не делают судьям и правосудию в целом, чести.

                                    PS: И кстати не удивлюсь, если окажется что в «ядерном центре» сотрудники на гос.зарплатах в 30-40тыс сидят, что конечно их не оправдывает, но и соблазн намайнить на несколько лямов понять можно.
                                      0
                                      Вы путаете
                                      Неправомерный доступ к СЕКРЕТНОЙ информации — это другая статья
                                      Тут просто неправомерный доступ

                                      А притягивание за уши — процесс нормальный, не может законодатель поспевать за всякими мошенниками, законодательство в этой области довольно статично и это, на самом деле, в большинстве случаев хорошо, а тут пришлось выкручиваться
                                        0
                                        Вы сам текст статьи-то прочитайте:

                                        Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается ...

                                        В их случае вообще никакого «неправомерного доступа» не было.

                                        Хорошо или плохо «притягивание за уши» — вопрос спорный. Законы и сроки наказания должны быть понятны и прозрачны, а не выдаваться только потому что местный «царь» так захотел. РФ все же не Северная Корея. Иначе можно как в советском мультике, безо всякого суда — «отрубите ему голову» :)
                                          0
                                          В их случае вообще никакого «неправомерного доступа» не было.
                                          Что значит не было? Вы точно знаете, что по регламентам не было запрещено устанавливатьзапускать левый софт и скрывать его в системе?
                                          Если да, то однозначно было
                                          0
                                          не может законодатель поспевать за всякими мошенниками, законодательство в этой области довольно статично и это, на самом деле, в большинстве случаев хорошо

                                          Ну да, законы надо обновлять периодически. Депутаты просто так что ли зарплату получают? Я если не ошибаюсь, в конституции даже специальный параграф был, что человек не может быть наказан если на момент совершения такого преступления в законе еще не было.

                                          В общем, человек воспользовался лазейкой в законе, решил что запрета майнить биткоины нет, значит ничего не будет. Но не рассчитал, что живет не в демократической стране :)))
                                          0
                                          Слушайте, там должны быть регламенты что и куда можно ставить, что ставит левое — запрещено им тоже объясняют, так что статья за доступ это (из всяких разъяснений):
                                          Объект данного преступления — общественные отношения, обеспечивающие правомерный доступ, создание, обработку, преобразование, использование компьютерной информации самим создателем, потребление ее иными пользователями, а также правильное функционирование ЭВМ, системы ЭВМ или их сети.
                                          Объективная сторона состава преступления включает в себя: действия, состоящие в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа); последствие — альтернативно — в виде уничтожения, блокирования, модификации, копирования информации; нарушение работы ЭВМ, системы ЭВМ или их сети; причинно-следственную связь между указанным действием и любым из названных последствий
                                          С использованием служебного положения — то есть человек не взломал левый комп, а совершил деяния, воспользовавшись рабочими правами.
                                          И кстати не удивлюсь, если окажется что в «ядерном центре» сотрудники на гос.зарплатах в 30-40тыс сидят
                                          Да, примерно на таких, может чуть выше, вот только их там никто не держит, всегда можно уйти в бизнес на лучшую зп… если возьмут. Если же это закрытая контора, то там могут быть и как военнослужащие проходить, у них повыше, плюс всякие плюшки.
                                            0
                                            Вы уж тогда и вторую часть абзаца цитируйте :)

                                            Объективная сторона состава преступления включает в себя: действия, состоящие в неправомерном доступе к охраняемой законом компьютерной информации (информации ограниченного доступа); последствие — альтернативно — в виде уничтожения, блокирования, модификации, копирования информации; нарушение работы ЭВМ, системы ЭВМ или их сети; причинно-следственную связь между указанным действием и любым из названных последствий.

                                            Не было в их случае никакого «неправомерного доступа».
                                              0
                                              Вы уж тогда и вторую часть абзаца цитируйте :)
                                              Точка с запятой разделяет разные виды, это перечисление, а не описание всех действий, который человек должен был совершить, дабы под неё подпасть. Так что в данном случае вы как раз цитируете только часть, игнорируя прочее, хотя более чем уверен, что вопрос касался именно этого.
                                                0
                                                А, ок, если законом это трактуется как перечисление пунктов, тогда согласен.
                                                «Нарушение работы ЭВМ, системы ЭВМ или их сети» тут вполне можно приписать.
                                                  0
                                                  К сожалению, наши законы без толкового словаря разъяснений понять зачастую… сложно.
                                            0
                                            И кстати не удивлюсь, если окажется что в «ядерном центре» сотрудники на гос.зарплатах в 30-40тыс сидят, что конечно их не оправдывает, но и соблазн намайнить на несколько лямов понять можно.

                                            Адвокат же фактически признал, что один из них зарабатывает на откатах с госзаказов :)
                                              0
                                              они ведь не дураки все же

                                              Были бы не дураки — не майнили бы на суперкомпьютере стратегического значения. Ну или по крайней мере их бы не поймали на этом :)
                                          +1
                                          Что тут скажешь? Голова для того, чтобы думать. Реальный ущерб не важен, если ты работаешь на оборонном заводе, то должен быть готов сильно пострадать за нарушение режима безопасности.
                                            0
                                            дубль, sorry
                                              +4
                                              Так, в начале этого года стало известно о том, что завхоз гостиницы в городе Семенове Нижегородской области майнил криптовалюту за счет работодателя. Он выдавал свою ферму за обогреватель и сервер
                                              Так не врал же. Почти вся электроэнергия ушедшая в комп вернется в комнату в виде тепла. Просто кого-то возмутило, видимо, что делиться не стал.
                                                0

                                                А разве при текущем развитии сети биткоинов реально намайнить что-либо значимое, не будучи корейской суперфермой, построенное специально под майнинг?

                                                  0
                                                  Это если майнить именно биткоин. А есть же менее популярные валюты. Тот же кефириум (etherium, вообще-то, но мне больше мой вариант нравится) из того что я слышал майнить вполне можно и даже без asic'а. И вроде бы кефириум даже окупается, пусть и не так сумасшедше, как окупался биток в года хайпа и роста цен.

                                                  В самой статье, кст, уточненния валюты нет и даже если бы была — словом биткоин сейчас что только не называют; могла быть ситуация «ученый изнасиловал журналиста».

                                                  Более точно подсказать не смогу — сам майном не занимался, но дальний знакомый год назад окупил б/у geforce 1070, намайнив на ней битков.
                                                0
                                                А на каких операционках работают эти «суперкомпьютеры»? Интересно было бы почитать, как устроена операционная система и как она управляет таким количеством ресурсов. И в чем отличия такого супер компьютера от, например, кластера обычных серверов.
                                                  0

                                                  На сколько я читал, это и есть кластер серверов с особым оркестратором для распараллеливания вычислений.

                                                Only users with full accounts can post comments. Log in, please.