Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального ущерба. Как заявили в правоохранительных органах, пострадавшие учреждения не смогли оценить вызванные атакой убытки. Житель Кургана был задержан сотрудниками ФСБ в апреле 2018 года после атаки на серверы правительства Ярославской области. Следствие выяснило, что менее чем за пять месяцев 21-летний преступник сумел внедрить программу для майнинга на компьютеры организаций, расположенных в Республике Алтай, Орловской, Челябинской и Ярославской областях. Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей. Преступнику предъявили обвинение по ч. 2 ст. 273 УК РФ «Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности». Суд назначил злоумышленнику наказание в виде двух лет лишения свободы условно. Следственные органы не смогли добиться реального срока за использование вычислительных мощностей подвергшихся атаке учреждений, поскольку ни одна из пострадавших организаций не сумела оценить ущерб от вредоносной деятельности. Как отмечают представители УФСБ по Курганской области, в российской правоприменительной практике пока еще не сложилась методика, позволяющая обосновать урон, нанесенный такими атаками. Между тем, по словам ИБ-специалистов, возможный материальный ущерб мог быть связан с ростом затрат на электроэнергию и дополнительным износом вычислительной техники. Кроме того, работа приложений для генерации цифровой валюты замедляет работу компьютеров и может стать причиной сбоя в системном ПО. Злоумышленник действовал в одиночку, а период преступной деятельности составил всего несколько месяцев, поэтому сумма полученного им дохода, скорее всего, невелика. В отличие от курганского хакера, китайская кибергруппировка, распространявшая вредоносные программы под видом плагинов для увеличения производительности браузера, сумела заработать на майнинге около $2 млн. Полиции удалось арестовать 20 участников криминальной команды только спустя два года после начала кампании. 3.12.2018 https://threatpost.ru/hacker-from-kurgan-recived-a-suspended-sentence-for-cryptojacking/29514/
Фимой надо шифроваться и результаты передавать секурно. Пусть поломают голову над тем, чем твое поделие занято и как его классифицировать. Нубы.
Дык вроде и логично. Никто не пострадал - чего сажать-то К счастью еще не научились считать виртуальные миллиарды потерь которых нет, не было и не могло быть...
1. Навесить протектор, который тяжело снять / виртуализовать некоторые участки кода чтобы сам черт не разобрался что этот код делает. 2. Обеспечить шифрование протокола передачи данных чтобы тот же самый черт не смог понять что передается. Обратная инженерия такого поделия затруднена, поделие не мигает окошками и никак особо себя не проявляет. Соответственно перед реверсером встает печальная перспектива угрохать неделю на расшифровку (а внутри окажется калькулятор обычный) - или положить болт (что он с высокой вероятностью и сделает).