Майнеры биткойнов: развенчиваем мифы

10 октября 2019 г.  |   Михаил Маркелов

С момента первой публикации о «Майнерах на суперкомпьютере из ВНИИЭФ» прошло уже почти полтора года, и только сейчас, в начале октября 2019 года, мы, наконец, можем пролить свет на то, что на самом деле граждане натворили.

Всего наших героев трое. Дела первых двух в сентябре были только переданы в суд. А вот по третьему приговор 28 сентября уже вступил в законную силу, потому уже можно спокойно сесть и разобраться, что стоит за громкими заголовками о майнерах.

Российский сегмент интернета от RT, РБК, ОТР, до телеграмм каналов «Опер слил» и «Мэш» пестрит сообщениями об осуждении саровского инженера за майнинг биткойнов на суперкомпьютере, появились даже комментарии адвоката с такими подробностями, будто он сам стоял на площадках ВНИИЭФ и видел все преступления майнеров воочию.


Мы обратились за информацией к компетентным людям, однозначно прояснивших ситуацию по майнингу, по суперкомпьютеру и по вынесенному приговору.

И потому на основании вынесенного приговора начнём развенчивать наиболее часто встречающихся слухи и мифы.

Итак, миф первый. Житель Сарова Б. (кому интересно, фамилию легко найти на просторах интернета) был приговорён к наказанию, цитирую из приговора: «…в виде штрафа в размере 450 000 рублей с лишением права занимать должности на госслужбе и органах местного самоуправления, связанные с осуществлением деятельности в сфере компьютерной информации, сроком на 2,5 года».

По факту никакого отношения к майнингу именно на СУПЕРкомпьютере не имел. Это принципиальный момент, нужно пояснить смысл этих слов. Суть здесь в том, что преступные деяния работников ВНИИЭФ, выявленные сотрудниками ФСБ в начале 2018 года, можно условно разделить на две группы.

Первая — это те, что связаны с неправомерным доступом к суперкомпьютеру ВНИИЭФ или, скажем, «майнингу» на нём. Вторая — это те, которые к суперкомпьютеру отношения не имеют, и связанные с неправомерным доступом в служебную локальную вычислительную сеть одного из отделов ВНИИЭФ. Повторюсь, служебная локальная вычислительная сеть и суперкомпьютер — это две разные вещи, между собой не связанные.

Так вот гражданин Б., о котором сейчас рассказывают СМИ, был в преступной группе ВНИИЭФовских инженеров ведомым, был их подчинённым, и, так сказать, их руками и причастен, как показало следствие, только к сбору воедино группы серверов, впоследствии сопряжённой именно со служебной локальной вычислительной сетью.

Эта служебная сеть не имеет в себе какой-либо государственной тайны. Она предназначена для обработки конфиденциальной информации, а именно — для служебного пользования, хранения персональных данных, коммерческих тайн ядерного центра.

Безусловно, собранная гражданином Б. и сообщниками летом 2017 года ферма для майнинга была и без суперкомпьютера довольно мощной и потребляла большие объемы электроэнергии и хладоснабжения. Этот факт впоследствии и привлек дополнительное внимание сотрудников службы безопасности ВНИИЭФ и ФСБ.

Миф второй. Майнили якобы биткойны. Нет! Поясню, криптовалют на просторах интернета тысячи, по факту биткойн — это самый раскрученный в СМИ бренд по тематике криптовалют. Потому любой журналист, не вникая, сразу пишет именно «БИТКОЙН». Так вот, саровские диггеры добывали криптовалюту под названием «Monero», известную своей повышенной анонимностью транзакций.

Транзакции Monero занимают в среднем в восемь раз больше места, чем транзакции Биткойна — то есть, её извлечение создаёт гораздо больше трафика.

Вообще, интересный выбор. Процитирую Wiki:

…принцип анонимности послужил поводом для обвинений в том, что Monero может быть использована для торговли наркотиками и распространения детской порнографии. В связи с этим полиция Европы даже официально выразила обеспокоенность ростом популярности Monero.

Миф третий. Комментарии к новостям пестрят словами, что подсудимые через интернет передавали за границу гостайну, что они шпионы и изменники Родины.

Про сотоварищей гражданина Б. в данной новостной заметке пока умолчим и дождёмся решения суда, и тогда дадим комментарий по ним. Но вот как следует из развенчивания первого мифа, гражданин Б. к майнингу на каких-либо закрытых, секретных, содержащих гостайну вычислительных системах никакого отношения не имеет. Следовательно, специально посредством майнинговых программ просто не мог никому передавать гостайну.

Конечно, теоретически можно предположить, что в нарушение соблюдения правил секретности в данной служебной сети могли оказаться какие-нибудь секретные сведения, но специальные исследования показали отсутствие в сети каких-либо секретных документов. Собственно, именно эти исследования и затянули расследование уголовных дел на полтора года.

Миф четвёртый. В социальных сетях Сарова конспирологи пишут, что ВНИИЭФ не давал сотрудникам ФСБ сразу задерживать майнеров с поличным, не давал проводить исследования на предмет вредоносных программ, не признавал материальный ущерб по растраченным электроэнергии и хладоснабжении.

Всё это бред. Служба безопасности ВНИИЭФ и ФСБ получили информацию посторонних подключениях к служебной сети ещё летом 2017 года, когда как таковой майнинг ещё не вёлся, но с учётом необходимости проведения оперативно-розыскных мероприятий никто не стал торопиться и совершать необдуманных действий. И только уже по результатам множества мероприятий, когда уже значительная часть противоправных действий гражданина Б. и сотоварищей была задокументирована, в феврале 2018 года было принято решение о пресечении их незаконной деятельности.

Что касается исследований. Представьте, что на предмет наличия вредоносных программ, фактов подключения модемов, флэшек, иных устройств, а также на предмет наличия/отсутствия гостайны необходимо было исследовать около сотни жёстких дисков, флэшек, обычных дисков и иных устройств, приобщенных к материалам дела. И по каждому надо сделать компетентное заключение.

Потому уголовные дела на саровских майнеров фактически состоят из сотен исследований и заключений специалистов в сфере информационных технологий.

Ну и с расчётом материального ущерба за электроэнергию и хладоснабжение тоже не всё так просто. Ведь нельзя после задержания нарушителей сразу взять и посчитать ущерб. Сперва нужно было показать, когда именно шёл майнинг, чуть ли не с точностью до часа и за каждый день. Только после этого специальная комиссия ВНИИЭФ смогла оценить излишек расходов на электроэнергию и хладоснабжение, генерируемый от вычисления криптовалюты.

Это не так очевидно, но есть ещё дополнительный ущерб, нанесённый ВНИИЭФ, о котором никто нигде не говорит: это расходы на повторную внеочередную аттестацию всех вычислительных сетей чуть ли не всего ВНИИЭФа, на которую было потрачено около 1,1 млн рублей. Проще говоря, нужно убедиться, нет ли в системе вредоносных программ и каких-либо уязвимостей.

Вот и получается, что суть противоправных деяний саровских майнеров находится на поверхности, но с учётом кропотливой работы и установления всех без исключения обстоятельств произошедшего, расследование длилось около 1,5 лет.

Таким образом, разбив главные мифы про осуждённого майнера, гражданина Б., подытоживаем. Гражданин Б. в одном из отделений ВНИИЭФ летом 2017 года помогал ещё двум работникам собирать воедино систему серверов, впоследствии подключенную к служебной локальной вычислительной сети, не связанную с обработкой гостайны.

Затем в эту вычислительную сеть всё тем же летом 2017 года он помог загрузить специальное программное обеспечение для майнинга. Собственно в этом и заключается два эпизода незаконной деятельности гражданина Б.

За это он осуждён по ч. 3 ст. 272 УК РФ с назначением наказания в виде штрафа в размере 450 000 рублей, и по ч. 1 ст. 274 УК РФ, с назначением наказания в виде штрафа в размере 300 000 рублей. Но в силу истечения срока давности уголовного преследования, по второму эпизоду гражданин Б. от наказания освобождён.

Поэтому по факту только 450 000 рублей.

Напомню, что в ближайшее время уголовные дела в отношении двух других бывших коллег гражданина Б. будут рассмотрены в суде. Очень колоритные, надо сказать, товарищи. Так что следим за развитием событий, там всё будет еще интересней.

5 Поделиться: