Найти в Дзене
Компания Trend to Next by Anthony
50 подписчиков

Тихий паразит: Эпидемия, которую выгодно скрывать

5 мин
Пока мир с ужасом следит за атаками вирусов-вымогателей (ransomware), требующих миллионы долларов за разблокировку данных, в корпоративных и государственных сетях бушует другая, «тихая» эпидемия. Она не выводит на экран череп с костями. Она не шифрует файлы. Она просто заставляет ваши серверы работать на кого-то другого. По данным IBM (со ссылкой на SonicWall), в 2023 году был зафиксирован рост криптоджекинга на астрономические 659%. Количество атак исчисляется миллиардами. Наше расследование, основанное на анализе инцидентов в медицине, образовании и муниципалитетах, приводит к сенсационному выводу: ущерб от «немого» майнинга часто сопоставим с классическими киберпреступлениями, но эти инциденты систематически замалчиваются. Жертве проще списать всё на «сбой» или «перегрев», чем признать, что их инфраструктура годами обогащала неизвестных. Анатомия преступления: Инсайдер vs Ботнет Кто стоит за атакой? Это главный вопрос, который разделяет жертв на две категории. Сценарий 1: Внешний
Оглавление

Пока мир с ужасом следит за атаками вирусов-вымогателей (ransomware), требующих миллионы долларов за разблокировку данных, в корпоративных и государственных сетях бушует другая, «тихая» эпидемия. Она не выводит на экран череп с костями. Она не шифрует файлы. Она просто заставляет ваши серверы работать на кого-то другого.

По данным IBM (со ссылкой на SonicWall), в 2023 году был зафиксирован рост криптоджекинга на астрономические 659%. Количество атак исчисляется миллиардами.

Наше расследование, основанное на анализе инцидентов в медицине, образовании и муниципалитетах, приводит к сенсационному выводу: ущерб от «немого» майнинга часто сопоставим с классическими киберпреступлениями, но эти инциденты систематически замалчиваются. Жертве проще списать всё на «сбой» или «перегрев», чем признать, что их инфраструктура годами обогащала неизвестных.

Анатомия преступления: Инсайдер vs Ботнет

Кто стоит за атакой? Это главный вопрос, который разделяет жертв на две категории.

Сценарий 1: Внешний хищник (Ботнеты)

Здесь работают профессиональные группировки. The Hacker News сообщал о ботнете RedTail, который массово атаковал Windows-системы, и о кампаниях, нацеленных на Docker-инстансы через открытые API.

Механика убийственно проста: сканирование интернета $\rightarrow$ поиск уязвимости (например, в Atlassian Confluence) $\rightarrow$ автоматическая установка «тихого майнера» (обычно XMRig для добычи Monero).

В 2025 году злоумышленники усовершенствовали тактику, используя TOR-ориентированные соединения, чтобы скрыть каналы управления. Облака и контейнеры стали идеальной фермой: они масштабируются автоматически, и счет за «паразитные» вычисления оплачивает корпорация.

Сценарий 2: Враг внутри (Инсайдер)

Это самая болезненная тема. Кейс, описанный FedScoop, где бывшего сотрудника USAID обвиняли в краже вычислений на сумму $500 000, показателен. Никаких хакеров. Просто сотрудник с правами администратора, который решил, что государственные облака — это его личный стартап.

В Europol раскрыли еще более масштабную схему в Украине: ущерб составил €1,8 млн. Подозреваемый создал более 1 миллиона виртуальных машин с 2021 года. Это не мелкое хулиганство — это промышленный масштаб хищения.

Сектор «Медицина»: Цена простоя — жизнь (и $7500 в минуту)

Больницы — идеальная жертва. У них мощное оборудование (серверы для обработки снимков МРТ, базы данных), работающее 24/7, и критическая нехватка ИБ-специалистов.

Главная сенсация расследования: в медицине инциденты майнинга часто маскируют под технические неисправности. Почему?

По оценкам экспертов, минута простоя в здравоохранении может стоить $7 500. Если признать кибератаку — начнется аудит, заморозка систем, расследование регулятора. Если назвать это «отказом оборудования из-за перегрева» — можно просто заменить сервер.

Индикаторы, которые игнорируют:

  • Аномальная нагрузка на GPU в ночное время.
  • Странные сбои в работе систем жизнеобеспечения и PACS-архивов.
  • Рост счетов за электричество, который списывают на «старое здание».

Сектор «Образование»: Фермы в кампусах

Университеты и школы обладают мощными вычислительными кластерами (для исследований) и часто имеют децентрализованное управление IT. В Калифорнии прокуратура расследовала дело, где руководители школьного округа закупили топовые видеокарты на бюджетные деньги и построили майнинг-ферму прямо на рабочем месте. Ущерб оценивался в диапазоне $1,2–1,5 млн.

«Сенсационная метрика» для сектора: Образовательные учреждения часто имеют «бесплатное» для кафедр электричество и интернет. Студенты или сисадмины рассматривают майнинг здесь не как кражу, а как «использование простаивающего ресурса». Но когда этот ресурс масштабируется на тысячи машин, бюджет организации начинает кровоточить.

Сектор «Муниципалитеты»: Старые сервера и новые дыры

Местные администрации — это «легкая добыча». Устаревшие парки Windows-серверов, подрядчики с низким уровнем ответственности и отсутствие систем мониторинга аномалий (MITRE ATT&CK Technique T1496).

Associated Press описывало случай в Массачусетсе, где майнинг-ферму нашли в труднодоступном техническом подполье школы только благодаря «странной проводке».

Кто получает выгоду?

  1. Внешний актор: Монеро-кошельки, куда стекаются ручейки с тысяч зараженных мэрий.
  2. Недобросовестный подрядчик: IT-компания, обслуживающая муниципалитет, может скрытно установить майнеры, зная, что никто не будет проверять загрузку CPU.

Заговор молчания: Кто и как заминает дела?

Самая интригующая часть нашего расследования — это «человеческий фактор».

«Сенсационный конфликт мотиваций»: Руководителю IT-отдела проще перезагрузить сервер и удалить вредоносное ПО, чем докладывать наверх. Признание факта майнинга вызывает неудобные вопросы:

  • «Куда смотрел мониторинг?»
  • «Почему счета за облако выросли на 30%?»
  • «Почему вентиляция работает на износ?»

В результате мы имеем огромный пласт «латентной преступности». Официальная статистика — это лишь верхушка айсберга.

Как обнаружить невидимое?

Эксперты по кибербезопасности, с которыми мы общались, называют «редкий, но убийственный метод» расследования инсайдеров: сопоставление времени падения производительности (по тикетам в HelpDesk) с поступлениями на публичные пулы майнинга (через блокчейн-аналитику). Иногда паттерны совпадают идеально.

Также в 2025 году компании начинают использовать AI-мониторинг энергопотребления. Если сервер потребляет 100% мощности CPU в 3 часа ночи в воскресенье — это не обновление Windows. Это кто-то зарабатывает на вас деньги.

Финальный вывод: Криптоджекинг — это идеальное преступление эпохи цифровизации. Оно не крадет ваши секреты, оно крадет вашу энергию и ресурс вашего «железа». И пока государства борются с «русскими хакерами» и программами-шпионами, их собственная инфраструктура медленно выгорает изнутри, перемалывая бюджетные миллионы в хеши Monero.

=====

Двери наших соцсетей всегда открыты для вас. Самые актуальные новости криптомира и майнинга всегда под рукой. Кстати, заходите к нам на trendtonext.com, чтобы купить Antminer L7 9050M по хорошей цене. Они сейчас в тренде.

Расскажем, как правильно майнить, поможем настроить и запустить. BTC mining made simple with TTN! ("Майнить биткоин всё проще с TTN!")

Веб-сайт - Telegram - Youtube - Instagram - VK