Криптовалюту можно не только купить за фиатные деньги, но и создать с помощью вычислительных мощностей своего компьютера. Этот процесс называется майнингом. А компьютер может быть не обязательно свой, чем и начали активно пользоваться наемные сотрудники. Записать транзакции в блокчейн можно только выполнив вычисления, за них пользователи получаются вознаграждение в криптовалюте. Участие в записи транзакций требует мощного вычислительного оборудования. Не имея его дома, либо не желая оплачивать счета за электроэнергию пользователи стали искать альтернативные пути. И не только в России.
Плохо лежит — хорошо майнит
В Гарварде для подпольного майнинга криптовалюты использовали наиболее быстрое оборудование — суперкомпьютер «Одиссей». Он был запущен для гораздо более романтических задач: например, чтобы смоделировать первую реалистичную Вселенную в 2012 году. Но в 2014 один из людей, имевших доступ к суперкомпьютеру, стал добывать криптовалюту Dogecoin. Руководство Гарварда лишило его возможности работать с «Одиссеем» и разослало информацию о случившемся по электронной почте сотрудникам университета.
Чуть более строгое наказание за майнинг биткоинов в том же 2014 получил системный администратор Владимир Иляев из Департамента образования Нью-Йорка. Каждую ночь он запускал софт для майнинга на рабочем компьютере и контролировал его из дома с помощью специальной программы. За это его лишили четырех дней оплачиваемого отпуска эквивалентных $611.
Как поступило с тайными майнерами руководство «Транснефти», неизвестно, но его сотрудники отметились сразу несколькими эпизодами. В октябре 2017 года в дочернем предприятии «Транснефти» «Транснефть-Диаскан», а в ноябре в «Транснефти-Балтика» и «Связьтранснефти» майнили криптовалюту Monero, рассказал РБК представитель «Транснефти» Игорь Демин.
Monero — криптовалюта, которая лучше других сохраняет анонимность пользователя: благодаря применению протокола CryptoNote платеж в Monero сложнее отследить, чем в биткоинах, не использующих его. В более распространенном биткоине пользователи могут не идентифицировать себя, но переводы с кошелька на кошелек в целом прозрачны. Возможно, именно из-за анонимности Monero набирает популярность среди киберпреступников, отмечается в докладе Европола. Еще одно удобное свойство Monero — высокие требования CryptoNote к оперативной памяти оборудования, на котором он майнится. В результате на специализированных процессорах ASIC для биткоинов его добывать Monero невыгодно, и их многочисленные владельцы не конкурируют в борьбе за менее распространенную валюту. Также Monero удобен тем, что не требует мощных видеокарт, как эфир, поэтому его удобно добывать на офисных компьютерах и серверах. При этом Курс Monero, по данным Coinmarketcap, сейчас составляет $313. Но компаниям приходится расплачиваться за такую самодеятельность: вице-президент «Транснефти» по безопасности Владимир Рушайло заявил, что несанкционированное использование рабочего оборудования может негативно повлиять на производительность вычислительной системы.
Сейчас в мире 1358 криптовалют. Они отличаются разным протоколом записи транзакций, разным количеством участников сети и разными требованиями к мощности оборудования. Когда-то для майнинга подходили обычные компьютеры, потом потребовались обязательно те, у которых мощные игровые видеокарты. Они даже стали дефицитным товаром в России летом 2017 года. Один из крупнейших производителей видеокарт Nvidia связала рост спроса на видеокарты с майнингом криптовалют. Хотя есть и другая версия: в ноябре 2017 года Сбербанк сообщил, что летний дефицит видеокарт был связан с тем, что представители банка скупили графические ускорители для своей лаборатории искусственного интеллекта. Некоторые майнеры экономят на дорогом оборудовании, тайком используя ресурсы своего места работы.
Нагорело
Для добычи большинства криптовалют используют видеокарты, а биткоин добывают с помощью ASIC — оборудования на микропроцессорах, которое специально собрано для майнинга, объяснил сооснователь и партнер криптовалютного фонда The Token Fund Владимир Смеркис. Он считает, что майнить на отдельных компьютерах, в том числе на рабочем месте, сейчас невыгодно из-за малой мощности ПК. А вот при больших объемах промышленного майнинга можно снизить издержки на обслуживание оборудования и электроэнергию.
Вообще электричество — вторая после оборудования статья расхода майнеров. «Добытчики» криптовалют используют специальные сайты, которые позволяют вычислить, какую криптовалюту выгоднее майнить с разной стоимостью электричества. Например, whattomine.com. Но дешевле всего — чужая энергия.
Ночью 14 декабря 2017 года ФСБ провело обыск в аэропорту Внуково, в Московском центре агентства управления воздушным движением, сообщил Life со ссылкой на телеграм-канал Mash. По сведениям издания, системного администратора агенства подозревают в незаконном использовании электроэнергии для добычи биткоинов. У него забрали ноутбук и оборудование для майнинга. Энергодефицит не помешал майнить работникам IT-подразделения правительства Крыма. В феврале-марте 2017 они подпольно установили софт для майнинга на сервер правительства и добывали биткоины, сообщил РИА Новости председатель комитета по противодействию коррупции Крыма Александр Акшатин. Помимо добычи криптовалют, это ПО давало доступ к информации на сервере. По словам Акшатина, нарушители намайнили меньше одного биткоина и не успели обналичить криптовалюту. Их уволили.
Внезапно и необъяснимо возросший счет за электричество может быть признаком того, что на работе кто-то майнит. Кроме того, Владимир Смеркис говорит, что операционные системы и антивирусы воспринимают многие программы для майнинга как «вредоносное ПО». Поэтому если сотрудник может установить у себя или у других пользователей на компьютере программы для майнинга, значит, он либо IT-специалист, либо компания не уделяет должного внимания защите информации.
Преступление и наказание
Самым суровым наказанием за майнинг на рабочем месте стал год условно и $5000 штрафа в США. Такой приговор в январе 2017 года был вынесен бывшему аналитику Федеральной резервной системы Николасу Бертауме. Следствию не удалось выяснить, сколько денег заработал аналитик, используя серверы Федерального резерва. Но можно предположить, что немало, потому что он майнил биткоины в течение двух лет: с марта 2012 до июня 2014 года.
Какие возможности привлечь работника к ответственности за майнинг есть у российского работодателя? За то, что сотрудник тратит рабочее время на личные дела, работодатель вправе привлечь его к дисциплинарной ответственности по ст. 192 ТК РФ, объясняет руководитель юридического департамента российской IT-компании Ольга Козлова. То есть компания может сделать замечание, объявить выговор и даже уволить. А материальную ответственность за израсходованную электроэнергию майнер нести не будет, поскольку в соответствии со ст. 238 ТК РФ работник возмещает только тот ущерб, который нанесен непосредственно имуществу работодателя, к чему потребление электроэнергии не относится, говорит юрист.
Стоит отметить, что сотрудники компаний оказались не единственными, кто обратил внимание на криптовалюты этом году. Согласно данным «Лаборатории Касперского» в 2017 киберпреступники значительно расширили спектр атакуемых финансовых организаций, от их действий страдали не только банки и системы электронных денег, но и фонды управления капиталом, казино и биржи криптовалют. В компании утверждают, что бум криптовалют и рынка ICO особенно привлек киберпреступников, которые пытались заработать в том числе и с помощью скрытого майнинга, устанавливая для этого на устройствах пользователей специальное ПО для генерации криптовалют. Также в результате примерно 60 000 незаконных операций было украдено криптовалюты примерно на $300 млн.
По прогнозу компании «Лаборатория Касперского», в 2018 году усилия киберпреступников будут направлены на атаки смартфонов и планшетов — для кражи средств с программ онлайн-банкинга и цифровых денег с криптокошельков.